你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az sentinel

参考

注意

此参考是 Azure CLI（版本 2.37.0 或更高版本）的 sentinel 扩展的一部分。该扩展将在首次运行 az sentinel 命令时自动安装。详细了解扩展。

管理 Microsoft Sentinel。

命令

名称	说明	类型	状态
az sentinel alert-rule	使用 sentinel 管理警报规则。	扩展	GA
az sentinel alert-rule action	使用 sentinel 管理警报规则操作。	分机	GA
az sentinel alert-rule action create	创建警报规则的操作。	分机	实验
az sentinel alert-rule action delete	删除警报规则的操作。	分机	实验
az sentinel alert-rule action list	获取警报规则的所有操作。	分机	实验
az sentinel alert-rule action show	获取警报规则的操作。	分机	实验
az sentinel alert-rule action update	更新警报规则的操作。	分机	实验
az sentinel alert-rule create	创建警报规则。	扩展	实验
az sentinel alert-rule delete	删除警报规则。	分机	实验
az sentinel alert-rule list	获取所有警报规则。	分机	实验
az sentinel alert-rule show	获取警报规则。	扩展	实验
az sentinel alert-rule template	使用 sentinel 管理警报规则模板。	分机	GA
az sentinel alert-rule template list	获取所有警报规则模板。	扩展	实验
az sentinel alert-rule template show	获取警报规则模板。	扩展	实验
az sentinel alert-rule update	更新警报规则。	分机	实验
az sentinel analytics-setting	使用 sentinel 管理安全 ml 分析设置。	分机	GA
az sentinel analytics-setting create	创建安全 ML Analytics 设置。	分机	实验
az sentinel analytics-setting delete	删除安全 ML Analytics 设置。	分机	实验
az sentinel analytics-setting list	获取所有安全 ML Analytics 设置。	分机	实验
az sentinel analytics-setting show	获取安全 ML Analytics 设置。	扩展	实验
az sentinel analytics-setting update	更新安全 ML Analytics 设置。	分机	实验
az sentinel automation-rule	使用 sentinel 管理自动化规则。	分机	GA
az sentinel automation-rule create	创建自动化规则。	扩展	实验
az sentinel automation-rule delete	删除自动化规则。	分机	实验
az sentinel automation-rule list	获取所有自动化规则。	分机	实验
az sentinel automation-rule show	获取自动化规则。	分机	实验
az sentinel automation-rule update	更新自动化规则。	分机	实验
az sentinel bookmark	使用 sentinel 管理书签。	扩展	GA
az sentinel bookmark create	创建书签。	扩展	实验
az sentinel bookmark delete	删除书签。	分机	实验
az sentinel bookmark expand	展开书签。	扩展	实验
az sentinel bookmark list	获取所有书签。	分机	实验
az sentinel bookmark relation	使用 sentinel 管理书签关系。	分机	GA
az sentinel bookmark relation create	创建书签关系。	分机	实验
az sentinel bookmark relation delete	删除书签关系。	扩展	实验
az sentinel bookmark relation list	获取所有书签关系。	分机	实验
az sentinel bookmark relation show	获取书签关系。	分机	实验
az sentinel bookmark relation update	更新书签关系。	分机	实验
az sentinel bookmark show	获取书签。	分机	实验
az sentinel bookmark update	更新书签。	扩展	实验
az sentinel data-connector	使用 sentinel 管理数据连接器。	分机	GA
az sentinel data-connector connect	连接数据连接器。	扩展	实验
az sentinel data-connector create	创建数据连接器。	扩展	实验
az sentinel data-connector delete	删除数据连接器。	分机	实验
az sentinel data-connector disconnect	断开数据连接器的连接。	分机	实验
az sentinel data-connector list	获取所有数据连接器。	分机	实验
az sentinel data-connector show	获取数据连接器。	扩展	实验
az sentinel data-connector update	更新数据连接器。	分机	实验
az sentinel enrichment	使用 sentinel 管理扩充。	扩展	GA
az sentinel enrichment domain-whois	使用 sentinel 管理域 whois。	扩展	GA
az sentinel enrichment domain-whois show	获取单个域名的 whois 信息。	分机	实验
az sentinel enrichment ip-geodata	使用 sentinel 管理 IP 地理数据。	分机	GA
az sentinel enrichment ip-geodata show	获取单个 IP 地址的地理数据。	分机	实验
az sentinel entity-query	使用 sentinel 管理实体查询。	分机	GA
az sentinel entity-query create	创建实体查询。	分机	实验
az sentinel entity-query delete	删除实体查询。	扩展	实验
az sentinel entity-query list	获取所有实体查询。	分机	实验
az sentinel entity-query show	获取实体查询。	扩展	实验
az sentinel entity-query template	使用 sentinel 管理实体查询模板。	扩展	GA
az sentinel entity-query template list	获取所有实体查询模板。	分机	实验
az sentinel entity-query template show	获取实体查询。	分机	实验
az sentinel entity-query update	更新实体查询。	分机	实验
az sentinel incident	使用 sentinel 管理事件。	分机	GA
az sentinel incident comment	使用 sentinel 管理事件注释。	分机	GA
az sentinel incident comment create	创建事件注释。	分机	实验
az sentinel incident comment delete	删除事件注释。	扩展	实验
az sentinel incident comment list	获取所有事件注释。	扩展	实验
az sentinel incident comment show	获取事件注释。	扩展	实验
az sentinel incident comment update	更新事件注释。	扩展	实验
az sentinel incident create	创建事件。	分机	实验
az sentinel incident create-team	创建一个 Microsoft 团队，通过共享参与者之间的信息和见解来调查事件。	分机	实验
az sentinel incident delete	删除事件。	扩展	实验
az sentinel incident list	获取所有事件。	分机	实验
az sentinel incident list-alert	获取所有事件警报。	分机	实验
az sentinel incident list-bookmark	获取所有事件书签。	分机	实验
az sentinel incident list-entity	获取所有与事件相关的实体。	扩展	实验
az sentinel incident relation	使用 sentinel 管理事件关系。	扩展	GA
az sentinel incident relation create	创建事件关系。	扩展	实验
az sentinel incident relation delete	删除事件关系。	分机	实验
az sentinel incident relation list	获取所有事件关系。	分机	实验
az sentinel incident relation show	获取事件关系。	分机	实验
az sentinel incident relation update	更新事件关系。	分机	实验
az sentinel incident run-playbook	触发特定事件的 playbook。	扩展	实验
az sentinel incident show	获取事件。	分机	实验
az sentinel incident update	更新事件。	分机	实验
az sentinel metadata	使用 sentinel 管理元数据。	分机	GA
az sentinel metadata create	创建元数据。	分机	实验
az sentinel metadata delete	删除元数据。	分机	实验
az sentinel metadata list	所有元数据的列表。	扩展	实验
az sentinel metadata show	获取元数据。	扩展	实验
az sentinel metadata update	更新元数据。	分机	实验
az sentinel office-consent	使用 sentinel 管理办公室同意。	扩展	GA
az sentinel office-consent delete	删除 office365 同意。	扩展	实验
az sentinel office-consent list	获取所有 office365 同意。	分机	实验
az sentinel office-consent show	获取 office365 同意。	分机	实验
az sentinel onboarding-state	使用 sentinel 管理载入状态。	扩展	GA
az sentinel onboarding-state create	创建 Sentinel 载入状态。	扩展	实验
az sentinel onboarding-state delete	删除 Sentinel 载入状态。	扩展	实验
az sentinel onboarding-state list	获取所有 Sentinel 载入状态。	分机	实验
az sentinel onboarding-state show	获取 Sentinel 载入状态。	扩展	实验
az sentinel onboarding-state update	更新 Sentinel 载入状态。	分机	实验
az sentinel setting	使用 sentinel 管理设置。	分机	GA
az sentinel setting create	创建设置。	分机	实验
az sentinel setting delete	删除产品的设置。	扩展	实验
az sentinel setting list	所有设置的列表。	分机	实验
az sentinel setting show	获取设置。	分机	实验
az sentinel setting update	更新设置。	扩展	实验
az sentinel source-control	使用 sentinel 管理源代码管理。	扩展	GA
az sentinel source-control create	创建源代码管理。	扩展	实验
az sentinel source-control delete	删除源代码管理。	分机	实验
az sentinel source-control list	获取所有源代码管理，而不获取源代码管理项。	分机	实验
az sentinel source-control list-repository	获取存储库元数据的列表。	分机	实验
az sentinel source-control show	按其标识符获取源代码管理。	分机	实验
az sentinel source-control update	创建源代码管理。	分机	实验
az sentinel threat-indicator	使用 sentinel 管理威胁情报指示器。	分机	GA
az sentinel threat-indicator append-tag	将标记追加到威胁情报指示器。	分机	实验
az sentinel threat-indicator create	创建新的威胁情报指示器。	分机	实验
az sentinel threat-indicator delete	删除威胁情报指示器。	分机	实验
az sentinel threat-indicator list	获取所有威胁情报指示器。	扩展	实验
az sentinel threat-indicator metric	使用 sentinel 管理威胁情报指标指标。	扩展	GA
az sentinel threat-indicator metric list	获取威胁情报指示器指标（指标按类型、威胁类型、源计数）。	分机	GA
az sentinel threat-indicator query	根据筛选条件查询威胁情报指示器。	分机	实验
az sentinel threat-indicator replace-tag	替换添加到威胁情报指示器的标记。	分机	实验
az sentinel threat-indicator show	按名称查看威胁情报指示器。	分机	实验
az sentinel threat-indicator update	更新威胁情报指示器。	分机	实验
az sentinel watchlist	使用 sentinel 管理监视列表。	扩展	GA
az sentinel watchlist create	创建监视列表及其监视列表项（批量创建，例如通过文本/csv 内容类型）。若要创建监视列表及其项，应使用 rawContent 或有效的 SAR URI 和 contentType 属性调用此终结点。 rawContent 主要用于小型监视列表（内容大小低于 3.8 MB）。 SAS URI 允许创建大型监视列表，其中内容大小最多可达到 500 MB。可以通过 Azure-AsyncOperation 标头中返回的 URL 轮询处理此类大型文件的状态。	分机	实验
az sentinel watchlist delete	删除监视列表。	分机	实验
az sentinel watchlist list	获取所有监视列表，而不获取监视列表项。	分机	实验
az sentinel watchlist show	获取监视列表，而不获取其监视列表项。	分机	实验
az sentinel watchlist update	更新监视列表及其监视列表项（批量创建，例如通过文本/csv 内容类型）。若要创建监视列表及其项，应使用 rawContent 或有效的 SAR URI 和 contentType 属性调用此终结点。 rawContent 主要用于小型监视列表（内容大小低于 3.8 MB）。 SAS URI 允许创建大型监视列表，其中内容大小最多可达到 500 MB。可以通过 Azure-AsyncOperation 标头中返回的 URL 轮询处理此类大型文件的状态。	扩展	实验

az sentinel

命令

反馈

其他资源