az sentinel metadata

Примечание.

Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение автоматически установит команду метаданных az sentinel при первом запуске. Подробнее о расширениях.

Управление метаданными с помощью sentinel.

Команды

Имя	Описание	Тип	Состояние
az sentinel metadata create	Создание метаданных.	Расширение	Экспериментальный
az sentinel metadata delete	Удаление метаданных.	Расширение	Экспериментальный
az sentinel metadata list	Список всех метаданных.	Расширение	Экспериментальный
az sentinel metadata show	Получение метаданных.	Расширение	Экспериментальный
az sentinel metadata update	Обновление метаданных.	Расширение	Экспериментальный

az sentinel metadata create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Создание метаданных.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Обязательные параметры

--metadata-name --name -n

Имя метаданных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Необязательные параметры

--author

Создатель элемента содержимого. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--categories

Категории для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--content-id

Статический идентификатор содержимого. Используется для идентификации зависимостей и содержимого из решений или сообщества. Жестко закодированные или статические для содержимого и решений. Dynamic for user-created. Это имя ресурса.

--content-schema-version

Версия схемы содержимого. Можно использовать для различения разных потоков в зависимости от версии схемы.

--custom-version

Пользовательская версия содержимого. Необязательный бесплатный текст.

--dependencies

Зависимости для элемента содержимого, какие другие элементы содержимого требуются для работы. Можно описать более сложные зависимости с помощью рекурсивной или вложенной структуры. Для одной зависимости можно указать идентификатор/тип/версию или оператор или критерии для сложных форматов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--etag

Etag ресурса Azure.

--first-publish-date

Элемент содержимого решения даты публикации.

--icon

Идентификатор значка. Этот идентификатор позже можно получить из шаблона решения.

--kind

Тип содержимого, для который предназначен метаданные.

допустимые значения: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Дата последней публикации для элемента содержимого решения.

--parent-id

Полный родительский идентификатор ресурса элемента содержимого, для который предназначен метаданные. Это полный идентификатор ресурса, включая область (подписку и группу ресурсов).

--preview-images

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--preview-images-dark

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения. используется для поддержки темной темы поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--providers

Поставщики для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--source

Источник содержимого. Здесь и как он был создан. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--support

Сведения о поддержке метаданных — тип, имя, контактные данные support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-tactics

Тактика ресурса охватывает сокращенный синтаксис поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-techniques

Методы, охватываемые ресурсом, должны быть согласованы с тактикой использования сокращенного синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--version

Версия содержимого. По умолчанию и рекомендуется использовать числовой формат (например, 1, 1.0, 1.0.0, 1.0.0.0), следуя рекомендациям по шаблону ARM. Может также быть любой строкой, но тогда мы не можем гарантировать любую версию проверка.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel metadata delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Удаление метаданных.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--metadata-name --name -n

Имя метаданных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel metadata list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Список всех метаданных.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Необязательные параметры

--filter

Фильтрует результаты на основе логического условия. Необязательно.

--orderby

Сортирует результаты. Необязательно.

--skip

Используется для пропуска n элементов в запросе OData (смещение). Возвращает следующую ссылку на следующую страницу результатов, если есть какие-либо слева.

--top

Возвращает только первые результаты n. Необязательно.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel metadata show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получение метаданных.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--metadata-name --name -n

Имя метаданных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel metadata update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Обновление метаданных.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--author

Создатель элемента содержимого. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--categories

Категории для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--content-id

Статический идентификатор содержимого. Используется для идентификации зависимостей и содержимого из решений или сообщества. Жестко закодированные или статические для содержимого и решений. Dynamic for user-created. Это имя ресурса.

--content-schema-version

Версия схемы содержимого. Можно использовать для различения разных потоков в зависимости от версии схемы.

--custom-version

Пользовательская версия содержимого. Необязательный бесплатный текст.

--dependencies

Зависимости для элемента содержимого, какие другие элементы содержимого требуются для работы. Можно описать более сложные зависимости с помощью рекурсивной или вложенной структуры. Для одной зависимости можно указать идентификатор/тип/версию или оператор или критерии для сложных форматов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--etag

Etag ресурса Azure.

--first-publish-date

Элемент содержимого решения даты публикации.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--icon

Идентификатор значка. Этот идентификатор позже можно получить из шаблона решения.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--kind

Тип содержимого, для который предназначен метаданные.

допустимые значения: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Дата последней публикации для элемента содержимого решения.

--metadata-name --name -n

Имя метаданных.

--parent-id

Полный родительский идентификатор ресурса элемента содержимого, для который предназначен метаданные. Это полный идентификатор ресурса, включая область (подписку и группу ресурсов).

--preview-images

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--preview-images-dark

Предварительный просмотр имен файлов изображений. Они будут взяты из артефактов решения. используется для поддержки темной темы поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--providers

Поставщики для элемента содержимого решения поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--source

Источник содержимого. Здесь и как он был создан. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--support

Сведения о поддержке метаданных — тип, имя, контактные данные support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-tactics

Тактика ресурса охватывает сокращенный синтаксис поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-techniques

Методы, охватываемые ресурсом, должны быть согласованы с тактикой использования сокращенного синтаксиса поддержки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--version

Версия содержимого. По умолчанию и рекомендуется использовать числовой формат (например, 1, 1.0, 1.0.0, 1.0.0.0), следуя рекомендациям по шаблону ARM. Может также быть любой строкой, но тогда мы не можем гарантировать любую версию проверка.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.