az sentinel
Note
Essa referência faz parte da extensão sentinela da CLI do Azure (versão 2.37.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az sentinel . Saiba mais sobre extensões.
Gerenciar o Microsoft Sentinel.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az sentinel alert-rule |
Gerenciar a regra de alerta com sentinela. |
Extension | GA |
| az sentinel alert-rule action |
Gerenciar a ação de regra de alerta com o Sentinel. |
Extension | GA |
| az sentinel alert-rule action create |
Crie a ação da regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule action delete |
Exclua a ação da regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule action list |
Obtenha todas as ações da regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule action show |
Obtenha a ação da regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule action update |
Atualize a ação da regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule create |
Criar a regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule delete |
Exclua a regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule list |
Obtenha todas as regras de alerta. |
Extension | Experimental |
| az sentinel alert-rule show |
Obtenha a regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule template |
Gerenciar o modelo de regra de alerta com sentinela. |
Extension | GA |
| az sentinel alert-rule template list |
Obtenha todos os modelos de regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule template show |
Obtenha o modelo de regra de alerta. |
Extension | Experimental |
| az sentinel alert-rule update |
Atualize a regra de alerta. |
Extension | Experimental |
| az sentinel analytics-setting |
Gerenciar a configuração de análise de ml de segurança com sentinela. |
Extension | GA |
| az sentinel analytics-setting create |
Crie as Configurações de Análise de ML de Segurança. |
Extension | Experimental |
| az sentinel analytics-setting delete |
Exclua as Configurações de Análise de ML de Segurança. |
Extension | Experimental |
| az sentinel analytics-setting list |
Obtenha todas as Configurações de Análise de ML de Segurança. |
Extension | Experimental |
| az sentinel analytics-setting show |
Obtenha as Configurações de Análise de ML de Segurança. |
Extension | Experimental |
| az sentinel analytics-setting update |
Atualize as Configurações de Análise de ML de Segurança. |
Extension | Experimental |
| az sentinel automation-rule |
Gerenciar a regra de automação com o Sentinel. |
Extension | GA |
| az sentinel automation-rule create |
Crie a regra de automação. |
Extension | Experimental |
| az sentinel automation-rule delete |
Exclua a regra de automação. |
Extension | Experimental |
| az sentinel automation-rule list |
Obtenha todas as regras de automação. |
Extension | Experimental |
| az sentinel automation-rule show |
Obtenha a regra de automação. |
Extension | Experimental |
| az sentinel automation-rule update |
Atualize a regra de automação. |
Extension | Experimental |
| az sentinel bookmark |
Gerenciar indicador com sentinela. |
Extension | GA |
| az sentinel bookmark create |
Crie o indicador. |
Extension | Experimental |
| az sentinel bookmark delete |
Exclua o indicador. |
Extension | Experimental |
| az sentinel bookmark expand |
Expanda um indicador. |
Extension | Experimental |
| az sentinel bookmark list |
Obtenha todos os indicadores. |
Extension | Experimental |
| az sentinel bookmark relation |
Gerenciar relação de indicador com sentinela. |
Extension | GA |
| az sentinel bookmark relation create |
Crie a relação de indicador. |
Extension | Experimental |
| az sentinel bookmark relation delete |
Exclua a relação de indicador. |
Extension | Experimental |
| az sentinel bookmark relation list |
Obter todas as relações de indicador. |
Extension | Experimental |
| az sentinel bookmark relation show |
Obter uma relação de indicador. |
Extension | Experimental |
| az sentinel bookmark relation update |
Atualize a relação de indicador. |
Extension | Experimental |
| az sentinel bookmark show |
Obtenha um indicador. |
Extension | Experimental |
| az sentinel bookmark update |
Atualize o indicador. |
Extension | Experimental |
| az sentinel data-connector |
Gerenciar o conector de dados com o Sentinel. |
Extension | GA |
| az sentinel data-connector connect |
Conecte um conector de dados. |
Extension | Experimental |
| az sentinel data-connector create |
Crie o conector de dados. |
Extension | Experimental |
| az sentinel data-connector delete |
Exclua o conector de dados. |
Extension | Experimental |
| az sentinel data-connector disconnect |
Desconecte um conector de dados. |
Extension | Experimental |
| az sentinel data-connector list |
Obtenha todos os conectores de dados. |
Extension | Experimental |
| az sentinel data-connector show |
Obtenha um conector de dados. |
Extension | Experimental |
| az sentinel data-connector update |
Atualize o conector de dados. |
Extension | Experimental |
| az sentinel enrichment |
Gerenciar o enriquecimento com sentinela. |
Extension | GA |
| az sentinel enrichment domain-whois |
Gerenciar whois de domínio com sentinela. |
Extension | GA |
| az sentinel enrichment domain-whois show |
Obtenha informações de whois para um único nome de domínio. |
Extension | Experimental |
| az sentinel enrichment ip-geodata |
Gerenciar geodata ip com sentinela. |
Extension | GA |
| az sentinel enrichment ip-geodata show |
Obtenha geodata para um único endereço IP. |
Extension | Experimental |
| az sentinel entity-query |
Gerenciar consulta de entidade com sentinela. |
Extension | GA |
| az sentinel entity-query create |
Crie a consulta de entidade. |
Extension | Experimental |
| az sentinel entity-query delete |
Exclua a consulta de entidade. |
Extension | Experimental |
| az sentinel entity-query list |
Obtenha todas as consultas de entidade. |
Extension | Experimental |
| az sentinel entity-query show |
Obtenha uma consulta de entidade. |
Extension | Experimental |
| az sentinel entity-query template |
Gerenciar o modelo de consulta de entidade com o Sentinel. |
Extension | GA |
| az sentinel entity-query template list |
Obtenha todos os modelos de consulta de entidade. |
Extension | Experimental |
| az sentinel entity-query template show |
Obtenha uma consulta de entidade. |
Extension | Experimental |
| az sentinel entity-query update |
Atualize a consulta de entidade. |
Extension | Experimental |
| az sentinel incident |
Gerenciar incidentes com sentinela. |
Extension | GA |
| az sentinel incident comment |
Gerenciar o comentário de incidente com o Sentinel. |
Extension | GA |
| az sentinel incident comment create |
Crie o comentário do incidente. |
Extension | Experimental |
| az sentinel incident comment delete |
Exclua o comentário do incidente. |
Extension | Experimental |
| az sentinel incident comment list |
Obtenha todos os comentários sobre incidentes. |
Extension | Experimental |
| az sentinel incident comment show |
Obtenha um comentário de incidente. |
Extension | Experimental |
| az sentinel incident comment update |
Atualize o comentário do incidente. |
Extension | Experimental |
| az sentinel incident create |
Crie o incidente. |
Extension | Experimental |
| az sentinel incident create-team |
Crie uma equipe da Microsoft para investigar o incidente compartilhando informações e insights entre os participantes. |
Extension | Experimental |
| az sentinel incident delete |
Exclua o incidente. |
Extension | Experimental |
| az sentinel incident list |
Obter todos os incidentes. |
Extension | Experimental |
| az sentinel incident list-alert |
Obtenha todos os alertas de incidentes. |
Extension | Experimental |
| az sentinel incident list-bookmark |
Obtenha todos os indicadores de incidentes. |
Extension | Experimental |
| az sentinel incident list-entity |
Obtenha todas as entidades relacionadas a incidentes. |
Extension | Experimental |
| az sentinel incident relation |
Gerenciar a relação de incidentes com o Sentinel. |
Extension | GA |
| az sentinel incident relation create |
Crie a relação de incidente. |
Extension | Experimental |
| az sentinel incident relation delete |
Exclua a relação de incidente. |
Extension | Experimental |
| az sentinel incident relation list |
Obter todas as relações de incidentes. |
Extension | Experimental |
| az sentinel incident relation show |
Obter uma relação de incidente. |
Extension | Experimental |
| az sentinel incident relation update |
Atualize a relação de incidente. |
Extension | Experimental |
| az sentinel incident run-playbook |
Disparar guia estratégico em um incidente específico. |
Extension | Experimental |
| az sentinel incident show |
Obter um incidente. |
Extension | Experimental |
| az sentinel incident update |
Atualize o incidente. |
Extension | Experimental |
| az sentinel metadata |
Gerenciar metadados com sentinela. |
Extension | GA |
| az sentinel metadata create |
Criar metadados. |
Extension | Experimental |
| az sentinel metadata delete |
Excluir metadados. |
Extension | Experimental |
| az sentinel metadata list |
Lista de todos os metadados. |
Extension | Experimental |
| az sentinel metadata show |
Obtenha metadados. |
Extension | Experimental |
| az sentinel metadata update |
Atualizar metadados. |
Extension | Experimental |
| az sentinel office-consent |
Gerenciar o consentimento do escritório com o Sentinel. |
Extension | GA |
| az sentinel office-consent delete |
Exclua o consentimento do office365. |
Extension | Experimental |
| az sentinel office-consent list |
Obtenha todos os consentimentos do Office365. |
Extension | Experimental |
| az sentinel office-consent show |
Obtenha um consentimento do Office365. |
Extension | Experimental |
| az sentinel onboarding-state |
Gerenciar o estado de integração com sentinela. |
Extension | GA |
| az sentinel onboarding-state create |
Criar estado de integração do Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state delete |
Excluir o estado de integração do Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state list |
Obtenha todos os estados de integração do Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state show |
Obter o estado de integração do Sentinel. |
Extension | Experimental |
| az sentinel onboarding-state update |
Atualizar o estado de integração do Sentinel. |
Extension | Experimental |
| az sentinel setting |
Gerenciar a configuração com sentinela. |
Extension | GA |
| az sentinel setting create |
Criar configuração. |
Extension | Experimental |
| az sentinel setting delete |
Excluir a configuração do produto. |
Extension | Experimental |
| az sentinel setting list |
Lista de todas as configurações. |
Extension | Experimental |
| az sentinel setting show |
Obter uma configuração. |
Extension | Experimental |
| az sentinel setting update |
Configuração de atualização. |
Extension | Experimental |
| az sentinel source-control |
Gerenciar o controle do código-fonte com sentinela. |
Extension | GA |
| az sentinel source-control create |
Crie um controle do código-fonte. |
Extension | Experimental |
| az sentinel source-control delete |
Exclua um controle do código-fonte. |
Extension | Experimental |
| az sentinel source-control list |
Obtenha todos os controles de origem, sem itens de controle do código-fonte. |
Extension | Experimental |
| az sentinel source-control list-repository |
Obtenha uma lista de metadados de repositórios. |
Extension | Experimental |
| az sentinel source-control show |
Obtenha um controle do código-fonte por seu identificador. |
Extension | Experimental |
| az sentinel source-control update |
Crie um controle do código-fonte. |
Extension | Experimental |
| az sentinel threat-indicator |
Gerenciar o indicador de inteligência contra ameaças com sentinela. |
Extension | GA |
| az sentinel threat-indicator append-tag |
Acrescente marcas a um indicador de inteligência contra ameaças. |
Extension | Experimental |
| az sentinel threat-indicator create |
Crie um novo indicador de inteligência contra ameaças. |
Extension | Experimental |
| az sentinel threat-indicator delete |
Excluir um indicador de inteligência contra ameaças. |
Extension | Experimental |
| az sentinel threat-indicator list |
Obtenha todos os indicadores de inteligência contra ameaças. |
Extension | Experimental |
| az sentinel threat-indicator metric |
Gerenciar a métrica do indicador de inteligência contra ameaças com sentinela. |
Extension | GA |
| az sentinel threat-indicator metric list |
Obter métricas de indicadores de inteligência contra ameaças (contagens de indicadores por tipo, tipo de ameaça, origem). |
Extension | GA |
| az sentinel threat-indicator query |
Consultar indicadores de inteligência contra ameaças de acordo com os critérios de filtragem. |
Extension | Experimental |
| az sentinel threat-indicator replace-tag |
Substitua as marcas adicionadas a um indicador de inteligência contra ameaças. |
Extension | Experimental |
| az sentinel threat-indicator show |
Exibir um indicador de inteligência contra ameaças por nome. |
Extension | Experimental |
| az sentinel threat-indicator update |
Atualize um indicador de Inteligência contra Ameaças. |
Extension | Experimental |
| az sentinel watchlist |
Gerenciar a watchlist com sentinela. |
Extension | GA |
| az sentinel watchlist create |
Crie uma watchlist e seus itens de watchlist (criação em massa, por exemplo, por meio do tipo de conteúdo de texto/csv). Para criar uma watchlist e seus itens, devemos chamar esse ponto de extremidade com propriedades rawContent ou um URI sar válido e contentType. O rawContent é usado principalmente para uma pequena watchlist (tamanho de conteúdo abaixo de 3,8 MB). O URI de SAS permite a criação de uma grande watchlist, em que o tamanho do conteúdo pode chegar a 500 MB. O status do processamento desse arquivo grande pode ser sondado por meio da URL retornada em Azure-AsyncOperation cabeçalho. |
Extension | Experimental |
| az sentinel watchlist delete |
Excluir uma lista de observação. |
Extension | Experimental |
| az sentinel watchlist list |
Obtenha todas as listas de observação, sem itens de watchlist. |
Extension | Experimental |
| az sentinel watchlist show |
Obtenha uma watchlist, sem seus itens de watchlist. |
Extension | Experimental |
| az sentinel watchlist update |
Atualize uma watchlist e seus itens de watchlist (criação em massa, por exemplo, por meio do tipo de conteúdo de texto/csv). Para criar uma watchlist e seus itens, devemos chamar esse ponto de extremidade com propriedades rawContent ou um URI sar válido e contentType. O rawContent é usado principalmente para uma pequena watchlist (tamanho de conteúdo abaixo de 3,8 MB). O URI de SAS permite a criação de uma grande watchlist, em que o tamanho do conteúdo pode chegar a 500 MB. O status do processamento desse arquivo grande pode ser sondado por meio da URL retornada em Azure-AsyncOperation cabeçalho. |
Extension | Experimental |
