az sentinel data-connector

Nota

Essa referência faz parte da extensão sentinel da CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel data-connector . Saiba mais sobre extensões.

Gerencie o conector de dados com sentinela.

Comandos

Name	Description	Tipo	Estado
az sentinel data-connector connect	Conecte um conector de dados.	Extensão	Experimental
az sentinel data-connector create	Crie o conector de dados.	Extensão	Experimental
az sentinel data-connector delete	Exclua o conector de dados.	Extensão	Experimental
az sentinel data-connector disconnect	Desconecte um conector de dados.	Extensão	Experimental
az sentinel data-connector list	Obtenha todos os conectores de dados.	Extensão	Experimental
az sentinel data-connector show	Obtenha um conector de dados.	Extensão	Experimental
az sentinel data-connector update	Atualize o conector de dados.	Extensão	Experimental

az sentinel data-connector connect

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Conecte um conector de dados.

az sentinel data-connector connect --data-connector-id
                                   --resource-group
                                   --workspace-name
                                   [--api-key]
                                   [--authorization-code]
                                   [--client-id]
                                   [--client-secret]
                                   [--endpoint]
                                   [--kind {APIKey, Basic, OAuth2}]
                                   [--output-stream]
                                   [--password]
                                   [--rule-immutable-id]
                                   [--user-name]

Parâmetros Obrigatórios

--data-connector-id

ID do conector.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros Opcionais

--api-key

A chave API do servidor de auditoria.

--authorization-code

O código de autorização usado no fluxo de código OAuth 2.0 para emitir um token.

--client-id

A ID do cliente do aplicativo OAuth 2.0.

--client-secret

O segredo do cliente do aplicativo OAuth 2.0.

--endpoint

Usado no conector de logs v2. Representa o ponto de extremidade de ingestão de coleta de dados na análise de log.

--kind

O tipo de autenticação usado para sondar os dados.

valores aceites: APIKey, Basic, OAuth2

--output-stream

Usado no conector de logs v2. O fluxo para o qual estamos enviando os dados, este é o nome do streamDeclarations definido no DCR.

--password

A senha do usuário no servidor de log de auditoria.

--rule-immutable-id

Usado no conector de logs v2. A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados.

--user-name

O nome de usuário no servidor de log de auditoria.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel data-connector create

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Crie o conector de dados.

az sentinel data-connector create --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

Parâmetros Obrigatórios

--data-connector-id --name -n

ID do conector.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros Opcionais

--api-polling

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aws-cloud-trail

Trilha na nuvem dos serviços web da Amazon. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aws-s3

Serviços web da Amazon s3. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--azure-active-directory

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--azure-protection

Proteção avançada contra ameaças do Azure. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--azure-security-center

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--cloud-app-security

Segurança de aplicações na nuvem da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--defender-protection

Proteção avançada contra ameaças do Microsoft Defender. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--dynamics365

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--etag

Etag do recurso azure.

--generic-ui

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--intelligence-taxii

Inteligência de ameaças taxii. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--iot

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--microsoft-intelligence

Inteligência de ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--microsoft-protection

Proteção contra ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office-atp

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office-irm

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office-power-bi

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office365

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office365-project

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intelligence

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel data-connector delete

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Exclua o conector de dados.

az sentinel data-connector delete [--data-connector-id]
                                  [--ids]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]
                                  [--yes]

Parâmetros Opcionais

--data-connector-id --name -n

ID do conector.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

--yes -y

Não solicite confirmação.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel data-connector disconnect

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Desconecte um conector de dados.

az sentinel data-connector disconnect --data-connector-id
                                      --resource-group
                                      --workspace-name

Parâmetros Obrigatórios

--data-connector-id

ID do conector.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel data-connector list

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha todos os conectores de dados.

az sentinel data-connector list --resource-group
                                --workspace-name

Parâmetros Obrigatórios

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel data-connector show

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha um conector de dados.

az sentinel data-connector show [--data-connector-id]
                                [--ids]
                                [--resource-group]
                                [--subscription]
                                [--workspace-name]

Parâmetros Opcionais

--data-connector-id --name -n

ID do conector.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel data-connector update

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Atualize o conector de dados.

az sentinel data-connector update [--add]
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--data-connector-id]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--generic-ui]
                                  [--ids]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--subscription]
                                  [--threat-intelligence]
                                  [--workspace-name]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--api-polling

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aws-cloud-trail

Trilha na nuvem dos serviços web da Amazon. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--aws-s3

Serviços web da Amazon s3. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--azure-active-directory

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--azure-protection

Proteção avançada contra ameaças do Azure. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--azure-security-center

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--cloud-app-security

Segurança de aplicações na nuvem da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--data-connector-id --name -n

ID do conector.

--defender-protection

Proteção avançada contra ameaças do Microsoft Defender. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--dynamics365

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--etag

Etag do recurso azure.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--generic-ui

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--intelligence-taxii

Inteligência de ameaças taxii. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--iot

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--microsoft-intelligence

Inteligência de ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--microsoft-protection

Proteção contra ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office-atp

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office-irm

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office-power-bi

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office365

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--office365-project

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--threat-intelligence

Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.