az sentinel entity-query
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel entity-query . Obtenga más información sobre las extensiones.
Administración de consultas de entidades con Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel entity-query create |
Cree la consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query delete |
Elimine la consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query list |
Obtiene todas las consultas de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query show |
Obtiene una consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query template |
Administre la plantilla de consulta de entidad con Sentinel. |
Extensión | GA |
| az sentinel entity-query template list |
Obtiene todas las plantillas de consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query template show |
Obtiene una consulta de entidad. |
Extensión | Habilitación de características |
| az sentinel entity-query update |
Actualice la consulta de entidad. |
Extensión | Habilitación de características |
az sentinel entity-query create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree la consulta de entidad.
az sentinel entity-query create --entity-query-id
--resource-group
--workspace-name
[--activity]
[--etag]Parámetros requeridos
Identificador de consulta de entidad.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etag del recurso de Azure.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel entity-query delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Elimine la consulta de entidad.
az sentinel entity-query delete [--entity-query-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
Identificador de consulta de entidad.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel entity-query list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtiene todas las consultas de entidad.
az sentinel entity-query list --resource-group
--workspace-name
[--kind {Activity, Expansion}]Parámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
El tipo de consulta de entidad que queremos capturar.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel entity-query show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtiene una consulta de entidad.
az sentinel entity-query show [--entity-query-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
Identificador de consulta de entidad.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel entity-query update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice la consulta de entidad.
az sentinel entity-query update [--activity]
[--add]
[--entity-query-id]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--workspace-name]Parámetros opcionales
Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Identificador de consulta de entidad.
Etag del recurso de Azure.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
