az sentinel

Hantera aviseringsregel med sentinel.

Hantera aviseringsregelåtgärd med Sentinel.

Skapa åtgärden av aviseringsregeln.

Ta bort åtgärden för aviseringsregeln.

Hämta alla åtgärder för aviseringsregeln.

Hämta åtgärden för aviseringsregeln.

Uppdatera åtgärden för aviseringsregeln.

Skapa aviseringsregeln.

Ta bort aviseringsregeln.

Hämta alla aviseringsregler.

Hämta aviseringsregeln.

Hantera mall för aviseringsregel med Sentinel.

Hämta alla aviseringsregelmallar.

Hämta mallen för aviseringsregeln.

Uppdatera aviseringsregeln.

Hantera inställningen för ml-säkerhetsanalys med Sentinel.

Skapa inställningarna för ML-analys för säkerhet.

Ta bort inställningarna för ML-analys för säkerhet.

Hämta alla inställningar för ML-analys för säkerhet.

Hämta inställningarna för ML-analys för säkerhet.

Uppdatera inställningarna för ML-analys för säkerhet.

Hantera automatiseringsregeln med Sentinel.

Skapa automatiseringsregeln.

Ta bort automatiseringsregeln.

Hämta alla automatiseringsregler.

Hämta automatiseringsregeln.

Uppdatera automatiseringsregeln.

Hantera bokmärke med sentinel.

Skapa bokmärket.

Ta bort bokmärket.

Expandera ett bokmärke.

Hämta alla bokmärken.

Hantera bokmärkesrelation med sentinel.

Skapa bokmärkesrelationen.

Ta bort bokmärkesrelationen.

Hämta alla bokmärkesrelationer.

Hämta en bokmärkesrelation.

Uppdatera bokmärkesrelationen.

Hämta ett bokmärke.

Uppdatera bokmärket.

Hantera dataanslutning med Sentinel.

Anslut en dataanslutning.

Skapa dataanslutningsappen.

Ta bort dataanslutningsappen.

Koppla från en dataanslutning.

Hämta alla dataanslutningar.

Hämta en dataanslutning.

Uppdatera dataanslutningsappen.

Hantera berikning med sentinel.

Hantera domän whois med sentinel.

Hämta whois-information för ett enda domännamn.

Hantera ip-geodata med sentinel.

Hämta geodata för en enskild IP-adress.

Hantera entitetsfråga med sentinel.

Skapa entitetsfrågan.

Ta bort entitetsfrågan.

Hämta alla entitetsfrågor.

Hämta en entitetsfråga.

Hantera entitetsfrågemall med Sentinel.

Hämta alla entitetsfrågemallar.

Hämta en entitetsfråga.

Uppdatera entitetsfrågan.

Hantera incident med sentinel.

Hantera incidentkommentare med sentinel.

Skapa incidentkommentären.

Ta bort incidentkommentären.

Hämta alla incidentkommenteringar.

Hämta en incidentkommentering.

Uppdatera incidentkommentären.

Skapa incidenten.

Skapa ett Microsoft-team för att undersöka incidenten genom att dela information och insikter mellan deltagarna.

Ta bort incidenten.

Hämta alla incidenter.

Hämta alla incidentaviseringar.

Hämta alla incidentbokmärken.

Hämta alla incidentrelaterade entiteter.

Hantera incidentrelation med Sentinel.

Skapa incidentrelationen.

Ta bort incidentrelationen.

Hämta alla incidentrelationer.

Hämta en incidentrelation.

Uppdatera incidentrelationen.

Utlösa spelbok för en specifik incident.

Hämta en incident.

Uppdatera incidenten.

Hantera metadata med sentinel.

Skapa en metadata.

Ta bort en metadata.

Lista över alla metadata.

Hämta metadata.

Uppdatera en metadata.

Hantera office-medgivande med sentinel.

Ta bort office365-medgivandet.

Få alla office365-medgivanden.

Få ett office365-medgivande.

Hantera registreringstillstånd med sentinel.

Skapa Sentinel-registreringstillstånd.

Ta bort Sentinel-registreringstillstånd.

Hämta alla Sentinel-registreringstillstånd.

Hämta Sentinel-registreringstillstånd.

Uppdatera Sentinel-registreringstillståndet.

Hantera inställning med sentinel.

Skapa inställning.

Ta bort inställningen för produkten.

Lista över alla inställningar.

Hämta en inställning.

Uppdateringsinställning.

Hantera källkontroll med sentinel.

Skapa en källkontroll.

Ta bort en källkontroll.

Hämta alla källkontroller utan källkontrollobjekt.

Hämta en lista över lagringsplatsers metadata.

Hämta en källkontroll med dess identifierare.

Skapa en källkontroll.

Hantera indikator för hotinformation med sentinel.

Lägg till taggar i en indikator för hotinformation.

Skapa en ny indikator för hotinformation.

Ta bort en indikator för hotinformation.

Hämta alla indikatorer för hotinformation.

Hantera indikatormått för hotinformation med Sentinel.

Hämta mått för hotinformationsindikatorer (indikatorer räknas efter typ, hottyp, källa).

Fråga efter hotinformationsindikatorer enligt filtreringskriterier.

Ersätt taggar som lagts till i en indikator för hotinformation.

Visa en indikator för hotinformation efter namn.

Uppdatera en hotinformationsindikator.

Hantera visningslista med sentinel.

Skapa en visningslista och dess visningslisteobjekt (massskapande, t.ex. via text-/csv-innehållstyp). För att skapa en bevakningslista och dess objekt bör vi anropa den här slutpunkten med antingen rawContent eller en giltig SAR-URI och contentType-egenskaper. RawContent används främst för liten visningslista (innehållsstorlek under 3,8 MB). SAS-URI:n gör det möjligt att skapa en stor visningslista, där innehållsstorleken kan gå upp till 500 MB. Status för bearbetning av en sådan stor fil kan avsökas via url:en som returneras i Azure-AsyncOperation sidhuvud.

Ta bort en visningslista.

Hämta alla visningslistor, utan visningslisteobjekt.

Hämta en visningslista, utan dess visningslisteobjekt.

Uppdatera en visningslista och dess visningslisteobjekt (massskapande, t.ex. via text-/csv-innehållstyp). För att skapa en bevakningslista och dess objekt bör vi anropa den här slutpunkten med antingen rawContent eller en giltig SAR-URI och contentType-egenskaper. RawContent används främst för liten visningslista (innehållsstorlek under 3,8 MB). SAS-URI:n gör det möjligt att skapa en stor visningslista, där innehållsstorleken kan gå upp till 500 MB. Status för bearbetning av en sådan stor fil kan avsökas via url:en som returneras i Azure-AsyncOperation sidhuvud.