az sentinel

Verwalten sie die Warnungsregel mit Sentinel.

Verwalten der Warnungsregelaktion mit Sentinel.

Erstellen Sie die Aktion der Warnungsregel.

Löschen Sie die Aktion der Warnungsregel.

Ruft alle Aktionen der Warnungsregel ab.

Rufen Sie die Aktion der Warnungsregel ab.

Aktualisieren Sie die Aktion der Warnungsregel.

Erstellen Sie die Warnungsregel.

Löschen Sie die Warnungsregel.

Ruft alle Warnungsregeln ab.

Rufen Sie die Warnungsregel ab.

Verwalten sie die Vorlage für Warnungsregel mit Sentinel.

Rufen Sie alle Vorlagen für Warnungsregel ab.

Rufen Sie die Warnungsregelvorlage ab.

Aktualisieren Sie die Warnungsregel.

Verwalten Sie die Sicherheitsanalyseeinstellung ml mit Sentinel.

Erstellen Sie die Security ML Analytics-Einstellungen.

Löschen Sie die Security ML Analytics-Einstellungen.

Rufen Sie alle Security ML Analytics-Einstellungen ab.

Rufen Sie die Security ML Analytics-Einstellungen ab.

Aktualisieren Sie die Security ML Analytics-Einstellungen.

Verwalten sie die Automatisierungsregel mit Sentinel.

Erstellen Sie die Automatisierungsregel.

Löschen Sie die Automatisierungsregel.

Rufen Sie alle Automatisierungsregeln ab.

Rufen Sie die Automatisierungsregel ab.

Aktualisieren Sie die Automatisierungsregel.

Lesezeichen mit Sentinel verwalten.

Erstellen Sie die Textmarke.

Löschen Sie die Textmarke.

Erweitern sie eine Textmarke.

Ruft alle Lesezeichen ab.

Verwalten sie die Lesezeichenbeziehung mit Sentinel.

Erstellen Sie die Textmarkenbeziehung.

Löschen Sie die Textmarkenbeziehung.

Ruft alle Lesezeichenbeziehungen ab.

Rufen Sie eine Textmarkenbeziehung ab.

Aktualisieren Sie die Textmarkenbeziehung.

Rufen Sie eine Textmarke ab.

Aktualisieren Sie das Lesezeichen.

Verwalten des Datenconnectors mit Sentinel.

Verbinden einen Datenconnector.

Erstellen Sie den Datenconnector.

Löschen Sie den Datenconnector.

Trennen Sie einen Datenconnector.

Rufen Sie alle Datenconnectors ab.

Abrufen eines Datenconnectors.

Aktualisieren Sie den Datenconnector.

Verwalten Sie die Anreicherung mit Sentinel.

Verwalten Sie do Standard whois with sentinel.

Dient zum Abrufen von Whois-Informationen für einen einzelnen Do Standard namen.

Verwalten von IP-Geodaten mit Sentinel.

Abrufen von Geodaten für eine einzelne IP-Adresse.

Verwalten der Entitätsabfrage mit Sentinel.

Erstellen Sie die Entitätsabfrage.

Löschen Sie die Entitätsabfrage.

Ruft alle Entitätsabfragen ab.

Rufen Sie eine Entitätsabfrage ab.

Verwalten der Entitätsabfragevorlage mit Sentinel.

Rufen Sie alle Entitätsabfragevorlagen ab.

Rufen Sie eine Entitätsabfrage ab.

Aktualisieren Sie die Entitätsabfrage.

Verwalten von Vorfällen mit Sentinel.

Verwalten des Vorfallkommentars mit Sentinel.

Erstellen Sie den Vorfallkommentar.

Löschen Sie den Vorfallkommentar.

Rufen Sie alle Vorfallkommentare ab.

Rufen Sie einen Vorfallkommentar ab.

Aktualisieren Sie den Vorfallkommentar.

Erstellen Sie den Vorfall.

Erstellen Sie ein Microsoft-Team, um den Vorfall zu untersuchen, indem Sie Informationen und Einblicke zwischen den Teilnehmern teilen.

Löschen Sie den Vorfall.

Rufen Sie alle Vorfälle ab.

Rufen Sie alle Vorfallwarnungen ab.

Rufen Sie alle Vorfallmarken ab.

Rufen Sie alle vorfallbezogenen Entitäten ab.

Verwalten sie die Vorfallbeziehung mit Sentinel.

Erstellen Sie die Vorfallbeziehung.

Löschen Sie die Vorfallbeziehung.

Rufen Sie alle Vorfallbeziehungen ab.

Rufen Sie eine Vorfallbeziehung ab.

Aktualisieren Sie die Vorfallbeziehung.

Lösen Sie playbook für einen bestimmten Vorfall aus.

Rufen Sie einen Vorfall ab.

Aktualisieren Sie den Vorfall.

Verwalten von Metadaten mit Sentinel.

Erstellen Sie eine Metadaten.

Löschen sie eine Metadaten.

Liste aller Metadaten.

Abrufen einer Metadaten.

Aktualisieren sie eine Metadaten.

Verwalten sie die Office-Zustimmung mit Sentinel.

Löschen Sie die Office365-Zustimmung.

Abrufen aller Office365-Zustimmungen.

Erhalten Sie eine Office365-Zustimmung.

Verwalten des Onboardingzustands mit Sentinel.

Erstellen Sie den Sentinel-Onboarding-Zustand.

Löscht den Sentinel-Onboarding-Zustand.

Rufen Sie alle Sentinel-Onboarding-Zustände ab.

Rufen Sie den Sentinel-Onboarding-Zustand ab.

Aktualisieren des Sentinel-Onboarding-Zustands.

Verwalten sie die Einstellung mit Sentinel.

Erstellen Sie die Einstellung.

Löschen sie die Einstellung des Produkts.

Liste aller Einstellungen.

Rufen Sie eine Einstellung ab.

Einstellung aktualisieren.

Verwalten der Quellcodeverwaltung mit Sentinel.

Erstellen Sie ein Quellcodeverwaltungssteuerelement.

Löschen sie ein Quellcodeverwaltungssteuerelement.

Rufen Sie alle Quellsteuerelemente ohne Quellcodeverwaltungselemente ab.

Dient zum Abrufen einer Liste von Repositorymetadaten.

Rufen Sie ein Quellcodeverwaltungssteuerelement anhand des Bezeichners ab.

Erstellen Sie ein Quellcodeverwaltungssteuerelement.

Verwalten sie die Bedrohungserkennungsanzeige mit Sentinel.

Anfügen von Tags an einen Indikator für die Bedrohungserkennung.

Erstellen Sie einen neuen Indikator für die Bedrohungserkennung.

Löschen Sie einen Indikator für die Bedrohungserkennung.

Rufen Sie alle Indikatoren für die Bedrohungserkennung ab.

Verwalten Sie die Metrik der Bedrohungserkennungsanzeige mit Sentinel.

Abrufen von Metriken zur Bedrohungserkennung (Indikatoren zählen nach Typ, Bedrohungstyp, Quelle).

Abfragen von Bedrohungserkennungsindikatoren gemäß Filterkriterien.

Ersetzen Sie Tags, die einem Indikator für die Bedrohungserkennung hinzugefügt wurden.

Anzeigen eines Bedrohungserkennungsindikators anhand des Namens.

Aktualisieren sie einen Threat Intelligence-Indikator.

Verwalten der Watchlist mit Sentinel.

Erstellen Sie eine Watchlist und deren Watchlist-Elemente (Massenerstellung, z. B. über Text/CSV-Inhaltstyp). Um eine Watchlist und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und contentType-Eigenschaft aufrufen. Der rawContent wird für kleine Watchlists Standard verwendet (Inhaltsgröße unter 3,8 MB). Der SAS-URI ermöglicht die Erstellung einer großen Watchlist, bei der die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die URL abgerufen werden, die im Azure-AsyncOperation-Header zurückgegeben wird.

Löschen einer Watchlist.

Rufen Sie alle Watchlists ohne Watchlist-Elemente ab.

Rufen Sie eine Watchlist ohne die zugehörigen Watchlist-Elemente ab.

Aktualisieren Sie eine Watchlist und deren Watchlist-Elemente (Massenerstellung, z. B. über Text/CSV-Inhaltstyp). Um eine Watchlist und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und contentType-Eigenschaft aufrufen. Der rawContent wird für kleine Watchlists Standard verwendet (Inhaltsgröße unter 3,8 MB). Der SAS-URI ermöglicht die Erstellung einer großen Watchlist, bei der die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die URL abgerufen werden, die im Azure-AsyncOperation-Header zurückgegeben wird.