az sentinel
Note
This reference is part of the sentinel extension for the Azure CLI (version 2.37.0 or higher). The extension will automatically install the first time you run an az sentinel command. Learn more about extensions.
管理Microsoft Sentinel。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az sentinel alert-rule |
使用 sentinel 管理警报规则。 |
Extension | GA |
| az sentinel alert-rule action |
使用 sentinel 管理警报规则作。 |
Extension | GA |
| az sentinel alert-rule action create |
创建警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule action delete |
删除警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule action list |
获取警报规则的所有作。 |
Extension | Experimental |
| az sentinel alert-rule action show |
获取警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule action update |
更新警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule create |
创建警报规则。 |
Extension | Experimental |
| az sentinel alert-rule delete |
删除警报规则。 |
Extension | Experimental |
| az sentinel alert-rule list |
获取所有警报规则。 |
Extension | Experimental |
| az sentinel alert-rule show |
获取警报规则。 |
Extension | Experimental |
| az sentinel alert-rule template |
使用 sentinel 管理警报规则模板。 |
Extension | GA |
| az sentinel alert-rule template list |
获取所有警报规则模板。 |
Extension | Experimental |
| az sentinel alert-rule template show |
获取警报规则模板。 |
Extension | Experimental |
| az sentinel alert-rule update |
更新警报规则。 |
Extension | Experimental |
| az sentinel analytics-setting |
使用 sentinel 管理安全 ml 分析设置。 |
Extension | GA |
| az sentinel analytics-setting create |
创建安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel analytics-setting delete |
删除安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel analytics-setting list |
获取所有安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel analytics-setting show |
获取安全 ML 分析设置。 |
Extension | Experimental |
| az sentinel analytics-setting update |
更新安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel automation-rule |
使用 sentinel 管理自动化规则。 |
Extension | GA |
| az sentinel automation-rule create |
创建自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule delete |
删除自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule list |
获取所有自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule show |
获取自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule update |
更新自动化规则。 |
Extension | Experimental |
| az sentinel bookmark |
使用 sentinel 管理书签。 |
Extension | GA |
| az sentinel bookmark create |
创建书签。 |
Extension | Experimental |
| az sentinel bookmark delete |
删除书签。 |
Extension | Experimental |
| az sentinel bookmark expand |
展开书签。 |
Extension | Experimental |
| az sentinel bookmark list |
获取所有书签。 |
Extension | Experimental |
| az sentinel bookmark relation |
使用 sentinel 管理书签关系。 |
Extension | GA |
| az sentinel bookmark relation create |
创建书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation delete |
删除书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation list |
获取所有书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation show |
获取书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation update |
更新书签关系。 |
Extension | Experimental |
| az sentinel bookmark show |
获取书签。 |
Extension | Experimental |
| az sentinel bookmark update |
更新书签。 |
Extension | Experimental |
| az sentinel data-connector |
使用 sentinel 管理数据连接器。 |
Extension | GA |
| az sentinel data-connector connect |
连接数据连接器。 |
Extension | Experimental |
| az sentinel data-connector create |
创建数据连接器。 |
Extension | Experimental |
| az sentinel data-connector delete |
删除数据连接器。 |
Extension | Experimental |
| az sentinel data-connector disconnect |
断开数据连接器的连接。 |
Extension | Experimental |
| az sentinel data-connector list |
获取所有数据连接器。 |
Extension | Experimental |
| az sentinel data-connector show |
获取数据连接器。 |
Extension | Experimental |
| az sentinel data-connector update |
更新数据连接器。 |
Extension | Experimental |
| az sentinel enrichment |
使用 sentinel 管理扩充。 |
Extension | GA |
| az sentinel enrichment domain-whois |
使用 sentinel 管理域 whois。 |
Extension | GA |
| az sentinel enrichment domain-whois show |
获取单个域名的 whois 信息。 |
Extension | Experimental |
| az sentinel enrichment ip-geodata |
使用 sentinel 管理 IP 地理数据。 |
Extension | GA |
| az sentinel enrichment ip-geodata show |
获取单个 IP 地址的地理数据。 |
Extension | Experimental |
| az sentinel entity-query |
使用 sentinel 管理实体查询。 |
Extension | GA |
| az sentinel entity-query create |
创建实体查询。 |
Extension | Experimental |
| az sentinel entity-query delete |
删除实体查询。 |
Extension | Experimental |
| az sentinel entity-query list |
获取所有实体查询。 |
Extension | Experimental |
| az sentinel entity-query show |
获取实体查询。 |
Extension | Experimental |
| az sentinel entity-query template |
使用 sentinel 管理实体查询模板。 |
Extension | GA |
| az sentinel entity-query template list |
获取所有实体查询模板。 |
Extension | Experimental |
| az sentinel entity-query template show |
获取实体查询。 |
Extension | Experimental |
| az sentinel entity-query update |
更新实体查询。 |
Extension | Experimental |
| az sentinel incident |
使用 sentinel 管理事件。 |
Extension | GA |
| az sentinel incident comment |
使用 sentinel 管理事件注释。 |
Extension | GA |
| az sentinel incident comment create |
创建事件注释。 |
Extension | Experimental |
| az sentinel incident comment delete |
删除事件注释。 |
Extension | Experimental |
| az sentinel incident comment list |
获取所有事件注释。 |
Extension | Experimental |
| az sentinel incident comment show |
获取事件注释。 |
Extension | Experimental |
| az sentinel incident comment update |
更新事件注释。 |
Extension | Experimental |
| az sentinel incident create |
创建事件。 |
Extension | Experimental |
| az sentinel incident create-team |
创建一个Microsoft团队,通过共享参与者之间的信息和见解来调查事件。 |
Extension | Experimental |
| az sentinel incident delete |
删除事件。 |
Extension | Experimental |
| az sentinel incident list |
获取所有事件。 |
Extension | Experimental |
| az sentinel incident list-alert |
获取所有事件警报。 |
Extension | Experimental |
| az sentinel incident list-bookmark |
获取所有事件书签。 |
Extension | Experimental |
| az sentinel incident list-entity |
获取所有与事件相关的实体。 |
Extension | Experimental |
| az sentinel incident relation |
使用 sentinel 管理事件关系。 |
Extension | GA |
| az sentinel incident relation create |
创建事件关系。 |
Extension | Experimental |
| az sentinel incident relation delete |
删除事件关系。 |
Extension | Experimental |
| az sentinel incident relation list |
获取所有事件关系。 |
Extension | Experimental |
| az sentinel incident relation show |
获取事件关系。 |
Extension | Experimental |
| az sentinel incident relation update |
更新事件关系。 |
Extension | Experimental |
| az sentinel incident run-playbook |
触发特定事件的 playbook。 |
Extension | Experimental |
| az sentinel incident show |
获取事件。 |
Extension | Experimental |
| az sentinel incident update |
更新事件。 |
Extension | Experimental |
| az sentinel metadata |
使用 sentinel 管理元数据。 |
Extension | GA |
| az sentinel metadata create |
创建元数据。 |
Extension | Experimental |
| az sentinel metadata delete |
删除元数据。 |
Extension | Experimental |
| az sentinel metadata list |
所有元数据的列表。 |
Extension | Experimental |
| az sentinel metadata show |
获取元数据。 |
Extension | Experimental |
| az sentinel metadata update |
更新元数据。 |
Extension | Experimental |
| az sentinel office-consent |
使用 sentinel 管理办公室同意。 |
Extension | GA |
| az sentinel office-consent delete |
删除 office365 同意。 |
Extension | Experimental |
| az sentinel office-consent list |
获取所有 office365 同意。 |
Extension | Experimental |
| az sentinel office-consent show |
获取 office365 同意。 |
Extension | Experimental |
| az sentinel onboarding-state |
使用 sentinel 管理载入状态。 |
Extension | GA |
| az sentinel onboarding-state create |
创建 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state delete |
删除 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state list |
获取所有 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state show |
获取 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state update |
更新 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel setting |
使用 sentinel 管理设置。 |
Extension | GA |
| az sentinel setting create |
Create setting. |
Extension | Experimental |
| az sentinel setting delete |
删除产品的设置。 |
Extension | Experimental |
| az sentinel setting list |
所有设置的列表。 |
Extension | Experimental |
| az sentinel setting show |
获取设置。 |
Extension | Experimental |
| az sentinel setting update |
Update setting. |
Extension | Experimental |
| az sentinel source-control |
使用 sentinel 管理源代码管理。 |
Extension | GA |
| az sentinel source-control create |
创建源代码管理。 |
Extension | Experimental |
| az sentinel source-control delete |
删除源代码管理。 |
Extension | Experimental |
| az sentinel source-control list |
获取所有源代码管理,而不获取源代码管理项。 |
Extension | Experimental |
| az sentinel source-control list-repository |
获取存储库元数据的列表。 |
Extension | Experimental |
| az sentinel source-control show |
按其标识符获取源代码管理。 |
Extension | Experimental |
| az sentinel source-control update |
创建源代码管理。 |
Extension | Experimental |
| az sentinel threat-indicator |
使用 sentinel 管理威胁情报指示器。 |
Extension | GA |
| az sentinel threat-indicator append-tag |
将标记追加到威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator create |
创建新的威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator delete |
删除威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator list |
获取所有威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator metric |
使用 sentinel 管理威胁情报指标指标。 |
Extension | GA |
| az sentinel threat-indicator metric list |
获取威胁情报指示器指标(指标按类型、威胁类型、源计数)。 |
Extension | GA |
| az sentinel threat-indicator query |
根据筛选条件查询威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator replace-tag |
替换添加到威胁情报指示器的标记。 |
Extension | Experimental |
| az sentinel threat-indicator show |
按名称查看威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator update |
更新威胁情报指示器。 |
Extension | Experimental |
| az sentinel watchlist |
使用 sentinel 管理监视列表。 |
Extension | GA |
| az sentinel watchlist create |
创建监视列表及其监视列表项(批量创建,例如通过文本/csv 内容类型)。 若要创建监视列表及其项,应使用 rawContent 或有效的 SAR URI 和 contentType 属性调用此终结点。 rawContent 主要用于小型监视列表(内容大小低于 3.8 MB)。 SAS URI 允许创建大型监视列表,其中内容大小最多可达到 500 MB。 可以通过 Azure-AsyncOperation 标头中返回的 URL 轮询处理此类大型文件的状态。 |
Extension | Experimental |
| az sentinel watchlist delete |
删除监视列表。 |
Extension | Experimental |
| az sentinel watchlist list |
获取所有监视列表,而不获取监视列表项。 |
Extension | Experimental |
| az sentinel watchlist show |
获取监视列表,而不获取其监视列表项。 |
Extension | Experimental |
| az sentinel watchlist update |
更新监视列表及其监视列表项(批量创建,例如通过文本/csv 内容类型)。 若要创建监视列表及其项,应使用 rawContent 或有效的 SAR URI 和 contentType 属性调用此终结点。 rawContent 主要用于小型监视列表(内容大小低于 3.8 MB)。 SAS URI 允许创建大型监视列表,其中内容大小最多可达到 500 MB。 可以通过 Azure-AsyncOperation 标头中返回的 URL 轮询处理此类大型文件的状态。 |
Extension | Experimental |
