az sentinel metadata

Nota

Essa referência faz parte da extensão sentinel da CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel metadata . Saiba mais sobre extensões.

Gerencie metadados com o sentinel.

Comandos

Name	Description	Tipo	Estado
az sentinel metadata create	Crie um metadados.	Extensão	Experimental
az sentinel metadata delete	Exclua um metadados.	Extensão	Experimental
az sentinel metadata list	Lista de todos os metadados.	Extensão	Experimental
az sentinel metadata show	Obtenha metadados.	Extensão	Experimental
az sentinel metadata update	Atualizar um metadados.	Extensão	Experimental

az sentinel metadata create

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Crie um metadados.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Parâmetros Obrigatórios

--metadata-name --name -n

O nome dos metadados.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros Opcionais

--author

O criador do item de conteúdo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--categories

As categorias para o item de conteúdo da solução suportam sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--content-id

ID estático para o conteúdo. Usado para identificar dependências e conteúdo de soluções ou comunidade. Codificado/estático para conteúdo e soluções prontos para uso. Dinâmico para criação pelo usuário. Este é o nome do recurso.

--content-schema-version

Versão do esquema do conteúdo. Pode ser usado para distinguir entre diferentes fluxos com base na versão do esquema.

--custom-version

A versão personalizada do conteúdo. Um texto livre opcional.

--dependencies

Dependências para o item de conteúdo, quais outros itens de conteúdo ele requer para funcionar. Pode descrever dependências mais complexas usando uma estrutura recursiva/aninhada. Para uma única dependência, um id/kind/version pode ser fornecido ou operador/critério para formatos complexos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--etag

Etag do recurso azure.

--first-publish-date

Primeiro item de conteúdo da solução de data de publicação.

--icon

O identificador de ícone. Esse ID pode ser obtido posteriormente no modelo de solução.

--kind

O tipo de conteúdo para o qual os metadados se destinam.

valores aceites: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Data da última publicação do item de conteúdo da solução.

--parent-id

ID de recurso pai completo do item de conteúdo para o qual os metadados se destinam. Este é o ID completo do recurso, incluindo o escopo (assinatura e grupo de recursos).

--preview-images

Visualize nomes de arquivos de imagem. Estes serão retirados dos artefatos de solução Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--preview-images-dark

Visualize nomes de arquivos de imagem. Estes serão retirados dos artefatos da solução. usado para suporte a temas escuros Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--providers

Os provedores para o item de conteúdo da solução suportam sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--source

Fonte do conteúdo. É aqui / como foi criado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--support

Informações de suporte para os metadados - tipo, nome, informações de contato Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-tactics

As táticas que o recurso abrange Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-techniques

As técnicas que o recurso abrange, estas têm que estar alinhadas com as táticas que estão sendo usadas Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--version

Versão do conteúdo. O formato padrão e recomendado é numérico (por exemplo, 1, 1.0, 1.0.0, 1.0.0.0), seguindo as práticas recomendadas do modelo ARM. Também pode ser qualquer string, mas não podemos garantir nenhuma verificação de versão.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel metadata delete

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Exclua um metadados.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--metadata-name --name -n

O nome dos metadados.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

--yes -y

Não solicite confirmação.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel metadata list

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Lista de todos os metadados.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Parâmetros Obrigatórios

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros Opcionais

--filter

Filtra os resultados, com base em uma condição booleana. Opcional.

--orderby

Classifica os resultados. Opcional.

--skip

Usado para ignorar n elementos na consulta OData (deslocamento). Retorna um nextLink para a próxima página de resultados, se houver algum restante.

--top

Devolve apenas os primeiros n resultados. Opcional.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel metadata show

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha metadados.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--metadata-name --name -n

O nome dos metadados.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel metadata update

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Atualizar um metadados.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--author

O criador do item de conteúdo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--categories

As categorias para o item de conteúdo da solução suportam sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--content-id

ID estático para o conteúdo. Usado para identificar dependências e conteúdo de soluções ou comunidade. Codificado/estático para conteúdo e soluções prontos para uso. Dinâmico para criação pelo usuário. Este é o nome do recurso.

--content-schema-version

Versão do esquema do conteúdo. Pode ser usado para distinguir entre diferentes fluxos com base na versão do esquema.

--custom-version

A versão personalizada do conteúdo. Um texto livre opcional.

--dependencies

Dependências para o item de conteúdo, quais outros itens de conteúdo ele requer para funcionar. Pode descrever dependências mais complexas usando uma estrutura recursiva/aninhada. Para uma única dependência, um id/kind/version pode ser fornecido ou operador/critério para formatos complexos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--etag

Etag do recurso azure.

--first-publish-date

Primeiro item de conteúdo da solução de data de publicação.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--icon

O identificador de ícone. Esse ID pode ser obtido posteriormente no modelo de solução.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--kind

O tipo de conteúdo para o qual os metadados se destinam.

valores aceites: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Data da última publicação do item de conteúdo da solução.

--metadata-name --name -n

O nome dos metadados.

--parent-id

ID de recurso pai completo do item de conteúdo para o qual os metadados se destinam. Este é o ID completo do recurso, incluindo o escopo (assinatura e grupo de recursos).

--preview-images

Visualize nomes de arquivos de imagem. Estes serão retirados dos artefatos de solução Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--preview-images-dark

Visualize nomes de arquivos de imagem. Estes serão retirados dos artefatos da solução. usado para suporte a temas escuros Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--providers

Os provedores para o item de conteúdo da solução suportam sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--source

Fonte do conteúdo. É aqui / como foi criado. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--support

Informações de suporte para os metadados - tipo, nome, informações de contato Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-tactics

As táticas que o recurso abrange Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-techniques

As técnicas que o recurso abrange, estas têm que estar alinhadas com as táticas que estão sendo usadas Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--version

Versão do conteúdo. O formato padrão e recomendado é numérico (por exemplo, 1, 1.0, 1.0.0, 1.0.0.0), seguindo as práticas recomendadas do modelo ARM. Também pode ser qualquer string, mas não podemos garantir nenhuma verificação de versão.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.