az sentinel

Gerenciar regra de alerta com sentinela.

Gerencie a ação da regra de alerta com o sentinela.

Crie a regra de ação de alerta.

Exclua a ação da regra de alerta.

Obter todas as ações da regra de alerta.

Obter a ação da regra de alerta.

Atualize a ação da regra de alerta.

Criar a regra de alerta.

Exclua a regra de alerta.

Obtenha todas as regras de alerta.

Obtenha a regra de alerta.

Gerenciar modelo de regra de alerta com o sentinela.

Obtenha todos os modelos de regra de alerta.

Obtenha o modelo de regra de alerta.

Atualize a regra de alerta.

Gerencie a configuração de análise de ml de segurança com o sentinel.

Crie as configurações do Security ML Analytics.

Exclua as configurações do Security ML Analytics.

Obtenha todas as configurações do Security ML Analytics.

Obtenha as configurações do Security ML Analytics.

Atualize as configurações do Security ML Analytics.

Gerencie regras de automação com o sentinel.

Crie a regra de automação.

Exclua a regra de automação.

Obtenha todas as regras de automação.

Obtenha a regra de automação.

Atualize a regra de automação.

Gerencie marcadores com o sentinel.

Crie o marcador.

Exclua o marcador.

Expanda um marcador.

Obtenha todos os favoritos.

Gerenciar a relação de favoritos com o sentinela.

Crie a relação de marcador.

Exclua a relação de marcador.

Obtenha todas as relações de favoritos.

Obtenha uma relação de marcador.

Atualize a relação de marcador.

Obtenha um marcador.

Atualize o indicador.

Gerencie o conector de dados com o sentinel.

Conecte um conector de dados.

Crie o conector de dados.

Exclua o conector de dados.

Desconecte um conector de dados.

Obtenha todos os conectores de dados.

Obtenha um conector de dados.

Atualize o conector de dados.

Gerencie o enriquecimento com sentinela.

Gerencie o domínio whois com o sentinel.

Obtenha informações whois para um único nome de domínio.

Gerencie geodados ip com o sentinel.

Obtenha dados geográficos para um único endereço IP.

Gerenciar consulta de entidade com sentinela.

Crie a consulta de entidade.

Exclua a consulta de entidade.

Obter todas as consultas de entidade.

Obter uma consulta de entidade.

Gerenciar modelo de consulta de entidade com o sentinela.

Obtenha todos os modelos de consulta de entidade.

Obter uma consulta de entidade.

Atualize a consulta de entidade.

Gerencie incidentes com sentinela.

Gerencie comentários de incidentes com o sentinela.

Crie o comentário do incidente.

Exclua o comentário do incidente.

Receba todos os comentários sobre incidentes.

Receba um comentário sobre o incidente.

Atualize o comentário do incidente.

Crie o incidente.

Crie uma equipe da Microsoft para investigar o incidente compartilhando informações e insights entre os participantes.

Exclua o incidente.

Obter todos os incidentes.

Receba todos os alertas de incidentes.

Obtenha todos os marcadores de incidentes.

Obtenha todas as entidades relacionadas a incidentes.

Gerenciar a relação de incidentes com o sentinela.

Crie a relação de incidente.

Exclua a relação de incidente.

Obtenha todas as relações de incidentes.

Obter uma relação de incidente.

Atualize a relação de incidente.

Acione a cartilha sobre um incidente específico.

Receba um incidente.

Atualize o incidente.

Gerencie metadados com o sentinel.

Crie um Metadados.

Excluir metadados.

Lista de todos os metadados.

Obtenha um Metadata.

Atualizar um Metadados.

Gerencie o consentimento do escritório com o sentinela.

Exclua o consentimento do office365.

Obtenha todos os consentimentos do office365.

Obtenha um consentimento do office365.

Gerencie o estado de integração com o sentinel.

Crie o estado de integração do Sentinel.

Exclua o estado de integração do Sentinel.

Obtenha todos os estados de integração do Sentinel.

Obtenha o estado de integração do Sentinel.

Atualize o estado de integração do Sentinel.

Gerencie a configuração com o sentinel.

Criar configuração.

Exclua a configuração do produto.

Lista de todas as configurações.

Obtenha uma configuração.

Configuração de atualização.

Gerencie o controle do código-fonte com o sentinel.

Crie um controle de origem.

Exclua um controle de origem.

Obtenha todos os controles de origem, sem itens de controle de origem.

Obtenha uma lista de metadados de repositórios.

Obtenha um controle de origem por seu identificador.

Crie um controle de origem.

Gerencie indicadores de inteligência de ameaças com o sentinel.

Anexe tags a um indicador de inteligência de ameaças.

Crie um novo indicador de inteligência de ameaças.

Exclua um indicador de inteligência de ameaças.

Obtenha todos os indicadores de inteligência de ameaças.

Gerencie a métrica de indicadores de inteligência de ameaças com o sentinel.

Obtenha métricas de indicadores de inteligência de ameaças (Indicadores contam por tipo, Tipo de ameaça, Origem).

Consulte indicadores de inteligência de ameaças de acordo com critérios de filtragem.

Substitua as tags adicionadas a um indicador de inteligência de ameaças.

Exiba um indicador de inteligência de ameaças por nome.

Atualize um indicador de inteligência de ameaças.

Gerencie a lista de observação com o sentinel.

Crie uma Lista de Observação e seus Itens de Lista de Observação (criação em massa, por exemplo, por meio de texto/tipo de conteúdo csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser sondado por meio da URL retornada no cabeçalho Azure-AsyncOperation.

Excluir uma lista de observação.

Obtenha todas as listas de observação, sem itens da lista de observação.

Obtenha uma lista de observação, sem seus itens de lista de observação.

Atualizar uma Lista de Observação e seus Itens da Lista de Observação (criação em massa, por exemplo, por meio do tipo de conteúdo texto/csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser sondado por meio da URL retornada no cabeçalho Azure-AsyncOperation.