az sentinel data-connector

Примечание.

Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az sentinel data-connector . Подробнее о расширениях.

Управление соединителем данных с помощью sentinel.

Команды

Имя	Описание	Тип	Состояние
az sentinel data-connector connect	Подключение соединитель данных.	Расширение	Экспериментальный
az sentinel data-connector create	Создайте соединитель данных.	Расширение	Экспериментальный
az sentinel data-connector delete	Удалите соединитель данных.	Расширение	Экспериментальный
az sentinel data-connector disconnect	Отключите соединитель данных.	Расширение	Экспериментальный
az sentinel data-connector list	Получение всех соединителей данных.	Расширение	Экспериментальный
az sentinel data-connector show	Получение соединителя данных.	Расширение	Экспериментальный
az sentinel data-connector update	Обновите соединитель данных.	Расширение	Экспериментальный

az sentinel data-connector connect

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Подключение соединитель данных.

az sentinel data-connector connect --data-connector-id
                                   --resource-group
                                   --workspace-name
                                   [--api-key]
                                   [--authorization-code]
                                   [--client-id]
                                   [--client-secret]
                                   [--endpoint]
                                   [--kind {APIKey, Basic, OAuth2}]
                                   [--output-stream]
                                   [--password]
                                   [--rule-immutable-id]
                                   [--user-name]

Обязательные параметры

--data-connector-id

идентификатор Подключение or.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Необязательные параметры

--api-key

Ключ API сервера аудита.

--authorization-code

Код авторизации, используемый в потоке кода OAuth 2.0 для выдачи маркера.

--client-id

Идентификатор клиента приложения OAuth 2.0.

--client-secret

Секрет клиента приложения OAuth 2.0.

--endpoint

Используется в соединителе журналов версии 2. Представляет конечную точку приема данных в log analytics.

--kind

Тип проверки подлинности, используемый для опроса данных.

допустимые значения: APIKey, Basic, OAuth2

--output-stream

Используется в соединителе журналов версии 2. Поток, в который мы отправляем данные, это имя потоковых данных, определенных в DCR.

--password

Пароль пользователя на сервере журнала аудита.

--rule-immutable-id

Используется в соединителе журналов версии 2. Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.

--user-name

Имя пользователя на сервере журнала аудита.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel data-connector create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Создайте соединитель данных.

az sentinel data-connector create --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

Обязательные параметры

--data-connector-id --name -n

идентификатор Подключение or.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Необязательные параметры

--api-polling

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--aws-cloud-trail

Облачный путь к облачным службам Amazon. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--aws-s3

Amazon Web Services s3. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--azure-active-directory

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--azure-protection

Расширенная защита от угроз Azure. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--azure-security-center

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--cloud-app-security

Безопасность облачных приложений Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--defender-protection

Расширенная защита от угроз в Microsoft Defender. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--dynamics365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--etag

Etag ресурса Azure.

--generic-ui

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--intelligence-taxii

Аналитика угроз такси. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--iot

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--microsoft-intelligence

Аналитика угроз Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--microsoft-protection

Защита от угроз Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office-atp

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office-irm

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office-power-bi

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office365-project

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel data-connector delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Удалите соединитель данных.

az sentinel data-connector delete [--data-connector-id]
                                  [--ids]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]
                                  [--yes]

Необязательные параметры

--data-connector-id --name -n

идентификатор Подключение or.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel data-connector disconnect

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Отключите соединитель данных.

az sentinel data-connector disconnect --data-connector-id
                                      --resource-group
                                      --workspace-name

Обязательные параметры

--data-connector-id

идентификатор Подключение or.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel data-connector list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получение всех соединителей данных.

az sentinel data-connector list --resource-group
                                --workspace-name

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel data-connector show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получение соединителя данных.

az sentinel data-connector show [--data-connector-id]
                                [--ids]
                                [--resource-group]
                                [--subscription]
                                [--workspace-name]

Необязательные параметры

--data-connector-id --name -n

идентификатор Подключение or.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel data-connector update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Обновите соединитель данных.

az sentinel data-connector update [--add]
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--data-connector-id]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--generic-ui]
                                  [--ids]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--subscription]
                                  [--threat-intelligence]
                                  [--workspace-name]

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--api-polling

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--aws-cloud-trail

Облачный путь к облачным службам Amazon. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--aws-s3

Amazon Web Services s3. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--azure-active-directory

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--azure-protection

Расширенная защита от угроз Azure. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--azure-security-center

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--cloud-app-security

Безопасность облачных приложений Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--data-connector-id --name -n

идентификатор Подключение or.

--defender-protection

Расширенная защита от угроз в Microsoft Defender. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--dynamics365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--etag

Etag ресурса Azure.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--generic-ui

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--intelligence-taxii

Аналитика угроз такси. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--iot

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--microsoft-intelligence

Аналитика угроз Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--microsoft-protection

Защита от угроз Майкрософт. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office-atp

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office-irm

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office-power-bi

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office365

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--office365-project

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--threat-intelligence

Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.