az sentinel

Administrar la regla de alertas con Sentinel.

Administre la acción de regla de alertas con Sentinel.

Cree la acción de la regla de alertas.

Elimine la acción de la regla de alertas.

Obtiene todas las acciones de la regla de alertas.

Obtenga la acción de la regla de alertas.

Actualice la acción de la regla de alertas.

Cree la regla de alertas.

Elimine la regla de alertas.

Obtenga todas las reglas de alerta.

Obtenga la regla de alertas.

Administrar la plantilla de regla de alertas con Sentinel.

Obtenga todas las plantillas de regla de alertas.

Obtenga la plantilla de regla de alertas.

Actualice la regla de alertas.

Administre la configuración de análisis de ml de seguridad con Sentinel.

Cree la configuración de Security ML Analytics.

Elimine la configuración de Security ML Analytics.

Obtenga toda la configuración de Security ML Analytics.

Obtenga la configuración de Security ML Analytics.

Actualice la configuración de Security ML Analytics.

Administrar la regla de automatización con Sentinel.

Cree la regla de automatización.

Elimine la regla de automatización.

Obtenga todas las reglas de automatización.

Obtenga la regla de automatización.

Actualice la regla de automatización.

Administrar marcador con sentinel.

Cree el marcador.

Elimine el marcador.

Expanda un marcador.

Obtiene todos los marcadores.

Administrar la relación de los marcadores con Sentinel.

Cree la relación de marcador.

Elimine la relación de marcador.

Obtiene todas las relaciones de marcador.

Obtener una relación de marcador.

Actualice la relación de marcador.

Obtener un marcador.

Actualice el marcador.

Administre el conector de datos con Sentinel.

Conecte un conector de datos.

Cree el conector de datos.

Elimine el conector de datos.

Desconecte un conector de datos.

Obtenga todos los conectores de datos.

Obtenga un conector de datos.

Actualice el conector de datos.

Administrar el enriquecimiento con Sentinel.

Administre el dominio whois con Sentinel.

Obtenga información de whois para un solo nombre de dominio.

Administre los datos geográficos ip con sentinel.

Obtiene los datos geográficos de una sola dirección IP.

Administración de consultas de entidades con Sentinel.

Cree la consulta de entidad.

Elimine la consulta de entidad.

Obtiene todas las consultas de entidad.

Obtiene una consulta de entidad.

Administre la plantilla de consulta de entidad con Sentinel.

Obtiene todas las plantillas de consulta de entidad.

Obtiene una consulta de entidad.

Actualice la consulta de entidad.

Administrar incidentes con Sentinel.

Administre el comentario de incidentes con Sentinel.

Cree el comentario del incidente.

Elimine el comentario del incidente.

Obtenga todos los comentarios de incidentes.

Obtenga un comentario de incidente.

Actualice el comentario del incidente.

Cree el incidente.

Cree un equipo de Microsoft para investigar el incidente compartiendo información e información entre los participantes.

Elimine el incidente.

Obtenga todos los incidentes.

Obtenga todas las alertas de incidentes.

Obtenga todos los marcadores de incidentes.

Obtenga todas las entidades relacionadas con incidentes.

Administrar la relación de incidentes con Sentinel.

Cree la relación de incidentes.

Elimine la relación de incidentes.

Obtenga todas las relaciones de incidentes.

Obtener una relación de incidentes.

Actualice la relación de incidentes.

Desencadenar cuaderno de estrategias en un incidente específico.

Obtener un incidente.

Actualice el incidente.

Administrar metadatos con Sentinel.

Cree un metadato.

Eliminar metadatos.

Lista de todos los metadatos.

Obtener metadatos.

Actualizar un metadato.

Administrar el consentimiento de la oficina con Sentinel.

Elimine el consentimiento de office365.

Obtenga todos los consentimientos de office365.

Obtener un consentimiento de office365.

Administrar el estado de incorporación con Sentinel.

Cree el estado de incorporación de Sentinel.

Elimine el estado de incorporación de Sentinel.

Obtenga todos los estados de incorporación de Sentinel.

Obtenga el estado de incorporación de Sentinel.

Actualice el estado de incorporación de Sentinel.

Administrar la configuración con Sentinel.

Crear configuración.

Eliminar la configuración del producto.

Lista de todas las opciones de configuración.

Obtener una configuración.

Configuración de actualización.

Administrar el control de código fuente con Sentinel.

Cree un control de código fuente.

Elimine un control de código fuente.

Obtiene todos los controles de código fuente, sin elementos de control de código fuente.

Obtenga una lista de metadatos de repositorios.

Obtenga un control de código fuente por su identificador.

Cree un control de código fuente.

Administre el indicador de inteligencia sobre amenazas con Sentinel.

Anexe etiquetas a un indicador de inteligencia sobre amenazas.

Cree un nuevo indicador de inteligencia sobre amenazas.

Elimine un indicador de inteligencia sobre amenazas.

Obtenga todos los indicadores de inteligencia sobre amenazas.

Administre la métrica del indicador de inteligencia sobre amenazas con Sentinel.

Obtenga métricas de indicadores de inteligencia sobre amenazas (indicadores recuentos por tipo, tipo de amenaza, origen).

Consulte los indicadores de inteligencia sobre amenazas según los criterios de filtrado.

Reemplace las etiquetas agregadas a un indicador de inteligencia sobre amenazas.

Vea un indicador de inteligencia sobre amenazas por nombre.

Actualice un indicador de inteligencia sobre amenazas.

Administrar la lista de reproducción con Sentinel.

Cree una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en Azure-AsyncOperation encabezado.

Eliminar una lista de reproducción.

Obtener todas las listas de reproducción, sin elementos de la lista de reproducción.

Obtener una lista de reproducción, sin sus elementos de lista de reproducción.

Actualice una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en Azure-AsyncOperation encabezado.