Resources/ModuleSpecs/Az/9.3.0/Az.SecurityInsights.3.0.1.Cmdlets.json
|
[
{ "Command": "Get-AzSentinelAlertRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelAlertRuleAction", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "ActionId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelAlertRuleTemplate", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "AlertRuleTemplateId", "TemplateId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelAutomationRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "AutomationRuleId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelBookmark", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "BookmarkId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelBookmarkRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "BookmarkId", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Filter", "Aliases": null }, { "Name": "Orderby", "Aliases": null }, { "Name": "SkipToken", "Aliases": null }, { "Name": "Top", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelDataConnector", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "DataConnectorId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelEnrichment", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "IPAddress", "Aliases": null }, { "Name": "Domain", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelEntity", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "EntityId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelEntityActivity", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "EntityId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelEntityInsight", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "EntityId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "EndTime", "Aliases": null }, { "Name": "StartTime", "Aliases": null }, { "Name": "AddDefaultExtendedTimeRange", "Aliases": null }, { "Name": "InsightQueryId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Get-AzSentinelEntityQuery", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "EntityQueryId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Kind", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelEntityQueryTemplate", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "EntityQueryTemplateId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Kind", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelEntityRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "EntityId", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Filter", "Aliases": null }, { "Name": "Orderby", "Aliases": null }, { "Name": "SkipToken", "Aliases": null }, { "Name": "Top", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelEntityTimeline", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "EntityId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "EndTime", "Aliases": null }, { "Name": "StartTime", "Aliases": null }, { "Name": "Kind", "Aliases": null }, { "Name": "NumberOfBucket", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Get-AzSentinelIncident", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "IncidentId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Filter", "Aliases": null }, { "Name": "Orderby", "Aliases": null }, { "Name": "SkipToken", "Aliases": null }, { "Name": "Top", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelIncidentAlert", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Get-AzSentinelIncidentBookmark", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Get-AzSentinelIncidentComment", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "IncidentCommentId" ] }, { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Filter", "Aliases": null }, { "Name": "Orderby", "Aliases": null }, { "Name": "SkipToken", "Aliases": null }, { "Name": "Top", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelIncidentEntity", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Get-AzSentinelIncidentRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Filter", "Aliases": null }, { "Name": "Orderby", "Aliases": null }, { "Name": "SkipToken", "Aliases": null }, { "Name": "Top", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelMetadata", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Name", "Aliases": [ "MetadataName" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Filter", "Aliases": null }, { "Name": "Orderby", "Aliases": null }, { "Name": "Skip", "Aliases": null }, { "Name": "Top", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelOnboardingState", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Name", "Aliases": [ "SentinelOnboardingStateName" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelSetting", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SettingsName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelThreatIntelligenceIndicator", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Name", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Filter", "Aliases": null }, { "Name": "Orderby", "Aliases": null }, { "Name": "SkipToken", "Aliases": null }, { "Name": "Top", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Get-AzSentinelThreatIntelligenceIndicatorMetric", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null } ] }, { "Command": "Invoke-AzSentinelThreatIntelligenceIndicatorQuery", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Id", "Aliases": null }, { "Name": "IncludeDisabled", "Aliases": null }, { "Name": "Keyword", "Aliases": null }, { "Name": "MaxConfidence", "Aliases": null }, { "Name": "MaxValidUntil", "Aliases": null }, { "Name": "MinConfidence", "Aliases": null }, { "Name": "MinValidUntil", "Aliases": null }, { "Name": "PageSize", "Aliases": null }, { "Name": "PatternType", "Aliases": null }, { "Name": "SkipToken", "Aliases": null }, { "Name": "SortBy", "Aliases": null }, { "Name": "Source", "Aliases": null }, { "Name": "ThreatType", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelAlertRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "Kind", "Aliases": null }, { "Name": "AlertRuleTemplate", "Aliases": null }, { "Name": "Enabled", "Aliases": null }, { "Name": "Query", "Aliases": null }, { "Name": "DisplayName", "Aliases": null }, { "Name": "Severity", "Aliases": null }, { "Name": "QueryFrequency", "Aliases": null }, { "Name": "QueryPeriod", "Aliases": null }, { "Name": "TriggerOperator", "Aliases": null }, { "Name": "TriggerThreshold", "Aliases": null }, { "Name": "AlertRuleTemplateName", "Aliases": null }, { "Name": "Description", "Aliases": null }, { "Name": "SuppressionDuration", "Aliases": null }, { "Name": "SuppressionEnabled", "Aliases": null }, { "Name": "Tactic", "Aliases": null }, { "Name": "CreateIncident", "Aliases": null }, { "Name": "GroupingConfigurationEnabled", "Aliases": null }, { "Name": "ReOpenClosedIncident", "Aliases": null }, { "Name": "LookbackDuration", "Aliases": null }, { "Name": "MatchingMethod", "Aliases": null }, { "Name": "GroupByAlertDetail", "Aliases": null }, { "Name": "GroupByCustomDetail", "Aliases": null }, { "Name": "GroupByEntity", "Aliases": null }, { "Name": "EntityMapping", "Aliases": null }, { "Name": "AlertDescriptionFormat", "Aliases": null }, { "Name": "AlertDisplayNameFormat", "Aliases": null }, { "Name": "AlertSeverityColumnName", "Aliases": null }, { "Name": "AlertTacticsColumnName", "Aliases": null }, { "Name": "EventGroupingSettingAggregationKind", "Aliases": null }, { "Name": "ProductFilter", "Aliases": null }, { "Name": "DisplayNamesFilter", "Aliases": null }, { "Name": "DisplayNamesExcludeFilter", "Aliases": null }, { "Name": "SeveritiesFilter", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelAlertRuleAction", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "Id", "Aliases": [ "ActionId" ] }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "LogicAppResourceId", "Aliases": null }, { "Name": "TriggerUri", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelAutomationRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "Id", "Aliases": [ "AutomationRuleId" ] }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "AutomationRule", "Aliases": null }, { "Name": "Action", "Aliases": null }, { "Name": "DisplayName", "Aliases": null }, { "Name": "Order", "Aliases": null }, { "Name": "TriggeringLogicCondition", "Aliases": null }, { "Name": "TriggeringLogicExpirationTimeUtc", "Aliases": null }, { "Name": "TriggeringLogicIsEnabled", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelBookmark", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "Id", "Aliases": [ "BookmarkId" ] }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Bookmark", "Aliases": null }, { "Name": "DisplayName", "Aliases": null }, { "Name": "EventTime", "Aliases": null }, { "Name": "IncidentInfoIncidentId", "Aliases": null }, { "Name": "IncidentInfoRelationName", "Aliases": null }, { "Name": "IncidentInfoSeverity", "Aliases": null }, { "Name": "IncidentInfoTitle", "Aliases": null }, { "Name": "Label", "Aliases": null }, { "Name": "Note", "Aliases": null }, { "Name": "Query", "Aliases": null }, { "Name": "QueryEndTime", "Aliases": null }, { "Name": "QueryResult", "Aliases": null }, { "Name": "QueryStartTime", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelBookmarkRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "BookmarkId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Relation", "Aliases": null }, { "Name": "RelatedResourceId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelDataConnector", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Id", "Aliases": null }, { "Name": "Kind", "Aliases": null }, { "Name": "TenantId", "Aliases": null }, { "Name": "Alerts", "Aliases": null }, { "Name": "WorkspaceId", "Aliases": null }, { "Name": "FriendlyName", "Aliases": null }, { "Name": "APIRootURL", "Aliases": null }, { "Name": "CollectionId", "Aliases": null }, { "Name": "PollingFrequency", "Aliases": null }, { "Name": "UserName", "Aliases": null }, { "Name": "Password", "Aliases": null }, { "Name": "TaxiiLookbackPeriod", "Aliases": null }, { "Name": "Indicator", "Aliases": null }, { "Name": "Exchange", "Aliases": null }, { "Name": "SharePoint", "Aliases": null }, { "Name": "Teams", "Aliases": null }, { "Name": "Incident", "Aliases": null }, { "Name": "BingSafetyPhishingURL", "Aliases": null }, { "Name": "BingSafetyPhishingUrlLookbackPeriod", "Aliases": null }, { "Name": "MicrosoftEmergingThreatFeed", "Aliases": null }, { "Name": "MicrosoftEmergingThreatFeedLookbackPeriod", "Aliases": null }, { "Name": "DiscoveryLog", "Aliases": null }, { "Name": "CommonDataServiceActivity", "Aliases": null }, { "Name": "ASCSubscriptionId", "Aliases": null }, { "Name": "AWSRoleArn", "Aliases": null }, { "Name": "Log", "Aliases": null }, { "Name": "SQSURL", "Aliases": null }, { "Name": "DetinationTable", "Aliases": null }, { "Name": "UiConfigTitle", "Aliases": null }, { "Name": "UiConfigPublisher", "Aliases": null }, { "Name": "UiConfigDescriptionMarkdown", "Aliases": null }, { "Name": "UiConfigGraphQueriesTableName", "Aliases": null }, { "Name": "UiConfigGraphQuery", "Aliases": null }, { "Name": "UiConfigSampleQuery", "Aliases": null }, { "Name": "UiConfigDataType", "Aliases": null }, { "Name": "UiConfigConnectivityCriterion", "Aliases": null }, { "Name": "AvailabilityIsPreview", "Aliases": null }, { "Name": "UiConfigInstructionStep", "Aliases": null }, { "Name": "UiConfigCustomImage", "Aliases": null }, { "Name": "AvailabilityStatus", "Aliases": null }, { "Name": "PermissionResourceProvider", "Aliases": null }, { "Name": "PermissionCustom", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelEntityQuery", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Id", "Aliases": null }, { "Name": "Kind", "Aliases": null }, { "Name": "Title", "Aliases": null }, { "Name": "Content", "Aliases": null }, { "Name": "Description", "Aliases": null }, { "Name": "QueryDefinitionQuery", "Aliases": null }, { "Name": "InputEntityType", "Aliases": null }, { "Name": "RequiredInputFieldsSet", "Aliases": null }, { "Name": "EntitiesFilter", "Aliases": null }, { "Name": "TemplateName", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelIncident", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "Id", "Aliases": [ "IncidentId" ] }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Incident", "Aliases": null }, { "Name": "Classification", "Aliases": null }, { "Name": "ClassificationComment", "Aliases": null }, { "Name": "ClassificationReason", "Aliases": null }, { "Name": "Description", "Aliases": null }, { "Name": "FirstActivityTimeUtc", "Aliases": null }, { "Name": "Label", "Aliases": null }, { "Name": "LastActivityTimeUtc", "Aliases": null }, { "Name": "OwnerAssignedTo", "Aliases": null }, { "Name": "OwnerEmail", "Aliases": null }, { "Name": "OwnerObjectId", "Aliases": null }, { "Name": "OwnerUserPrincipalName", "Aliases": null }, { "Name": "ProviderIncidentId", "Aliases": null }, { "Name": "ProviderName", "Aliases": null }, { "Name": "Severity", "Aliases": null }, { "Name": "Status", "Aliases": null }, { "Name": "Title", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelIncidentComment", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "Id", "Aliases": [ "IncidentCommentId" ] }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "IncidentComment", "Aliases": null }, { "Name": "Message", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelIncidentRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Relation", "Aliases": null }, { "Name": "RelatedResourceId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelIncidentTeam", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "TeamProperty", "Aliases": null }, { "Name": "TeamName", "Aliases": null }, { "Name": "GroupId", "Aliases": null }, { "Name": "MemberId", "Aliases": null }, { "Name": "TeamDescription", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "New-AzSentinelOnboardingState", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Name", "Aliases": [ "SentinelOnboardingStateName" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "SentinelOnboardingStateParameter", "Aliases": null }, { "Name": "CustomerManagedKey", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelAlertRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelAlertRuleAction", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "ActionId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelAutomationRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "AutomationRuleId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelBookmark", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "BookmarkId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelBookmarkRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "BookmarkId", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelDataConnector", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "DataConnectorId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelEntityQuery", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "EntityQueryId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelIncident", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "IncidentId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelIncidentComment", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "IncidentCommentId" ] }, { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelIncidentRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Remove-AzSentinelOnboardingState", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Name", "Aliases": [ "SentinelOnboardingStateName" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "PassThru", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Test-AzSentinelDataConnectorCheckRequirement", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "Kind", "Aliases": null }, { "Name": "TenantId", "Aliases": null }, { "Name": "ASCSubscriptionId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelAlertRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "AlertRuleTemplateName", "Aliases": null }, { "Name": "Enabled", "Aliases": null }, { "Name": "Disabled", "Aliases": null }, { "Name": "Description", "Aliases": null }, { "Name": "Query", "Aliases": null }, { "Name": "DisplayName", "Aliases": null }, { "Name": "SuppressionDuration", "Aliases": null }, { "Name": "SuppressionEnabled", "Aliases": null }, { "Name": "Severity", "Aliases": null }, { "Name": "Tactic", "Aliases": null }, { "Name": "CreateIncident", "Aliases": null }, { "Name": "GroupingConfigurationEnabled", "Aliases": null }, { "Name": "ReOpenClosedIncident", "Aliases": null }, { "Name": "LookbackDuration", "Aliases": null }, { "Name": "MatchingMethod", "Aliases": null }, { "Name": "GroupByAlertDetail", "Aliases": null }, { "Name": "GroupByCustomDetail", "Aliases": null }, { "Name": "GroupByEntity", "Aliases": null }, { "Name": "EntityMapping", "Aliases": null }, { "Name": "AlertDescriptionFormat", "Aliases": null }, { "Name": "AlertDisplayNameFormat", "Aliases": null }, { "Name": "AlertSeverityColumnName", "Aliases": null }, { "Name": "AlertTacticsColumnName", "Aliases": null }, { "Name": "QueryFrequency", "Aliases": null }, { "Name": "QueryPeriod", "Aliases": null }, { "Name": "TriggerOperator", "Aliases": null }, { "Name": "TriggerThreshold", "Aliases": null }, { "Name": "EventGroupingSettingAggregationKind", "Aliases": null }, { "Name": "DisplayNamesFilter", "Aliases": null }, { "Name": "DisplayNamesExcludeFilter", "Aliases": null }, { "Name": "ProductFilter", "Aliases": null }, { "Name": "SeveritiesFilter", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Scheduled", "Aliases": null }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "NRT", "Aliases": null }, { "Name": "MicrosoftSecurityIncidentCreation", "Aliases": null }, { "Name": "FusionMLorTI", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelAlertRuleAction", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "ActionId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "RuleId", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "LogicAppResourceId", "Aliases": null }, { "Name": "TriggerUri", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelAutomationRule", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "AutomationRuleId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Action", "Aliases": null }, { "Name": "DisplayName", "Aliases": null }, { "Name": "Order", "Aliases": null }, { "Name": "TriggeringLogicCondition", "Aliases": null }, { "Name": "TriggeringLogicExpirationTimeUtc", "Aliases": null }, { "Name": "TriggeringLogicIsEnabled", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelBookmark", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "BookmarkId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "DisplayName", "Aliases": null }, { "Name": "EventTime", "Aliases": null }, { "Name": "IncidentInfoIncidentId", "Aliases": null }, { "Name": "IncidentInfoRelationName", "Aliases": null }, { "Name": "IncidentInfoSeverity", "Aliases": null }, { "Name": "IncidentInfoTitle", "Aliases": null }, { "Name": "Label", "Aliases": null }, { "Name": "Note", "Aliases": null }, { "Name": "Query", "Aliases": null }, { "Name": "QueryEndTime", "Aliases": null }, { "Name": "QueryResult", "Aliases": null }, { "Name": "QueryStartTime", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelBookmarkRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "BookmarkId", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "RelatedResourceId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelDataConnector", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "Id", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "TenantId", "Aliases": null }, { "Name": "Alerts", "Aliases": null }, { "Name": "APIRootURL", "Aliases": null }, { "Name": "WorkspaceId", "Aliases": null }, { "Name": "FriendlyName", "Aliases": null }, { "Name": "CollectionId", "Aliases": null }, { "Name": "UserName", "Aliases": null }, { "Name": "Password", "Aliases": null }, { "Name": "TaxiiLookbackPeriod", "Aliases": null }, { "Name": "PollingFrequency", "Aliases": null }, { "Name": "Indicator", "Aliases": null }, { "Name": "Exchange", "Aliases": null }, { "Name": "SharePoint", "Aliases": null }, { "Name": "Teams", "Aliases": null }, { "Name": "Incident", "Aliases": null }, { "Name": "BingSafetyPhishinURL", "Aliases": null }, { "Name": "BingSafetyPhishingUrlLookbackPeriod", "Aliases": null }, { "Name": "MicrosoftEmergingThreatFeed", "Aliases": null }, { "Name": "MicrosoftEmergingThreatFeedLookbackPeriod", "Aliases": null }, { "Name": "DiscoveryLog", "Aliases": null }, { "Name": "CommonDataServiceActivity", "Aliases": null }, { "Name": "ASCSubscriptionId", "Aliases": null }, { "Name": "AWSRoleArn", "Aliases": null }, { "Name": "Log", "Aliases": null }, { "Name": "SQSURL", "Aliases": null }, { "Name": "DetinationTable", "Aliases": null }, { "Name": "UiConfigTitle", "Aliases": null }, { "Name": "UiConfigPublisher", "Aliases": null }, { "Name": "UiConfigDescriptionMarkdown", "Aliases": null }, { "Name": "UiConfigCustomImage", "Aliases": null }, { "Name": "UiConfigGraphQueriesTableName", "Aliases": null }, { "Name": "UiConfigGraphQuery", "Aliases": null }, { "Name": "UiConfigSampleQuery", "Aliases": null }, { "Name": "UiConfigDataType", "Aliases": null }, { "Name": "UiConfigConnectivityCriterion", "Aliases": null }, { "Name": "AvailabilityIsPreview", "Aliases": null }, { "Name": "AvailabilityStatus", "Aliases": null }, { "Name": "PermissionResourceProvider", "Aliases": null }, { "Name": "PermissionCustom", "Aliases": null }, { "Name": "UiConfigInstructionStep", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "AzureADorAATP", "Aliases": null }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "ThreatIntelligenceTaxii", "Aliases": null }, { "Name": "ThreatIntelligence", "Aliases": null }, { "Name": "OfficeIRM", "Aliases": null }, { "Name": "OfficeATP", "Aliases": null }, { "Name": "Office365", "Aliases": null }, { "Name": "MicrosoftThreatProtection", "Aliases": null }, { "Name": "MicrosoftTI", "Aliases": null }, { "Name": "DefenderATP", "Aliases": null }, { "Name": "CloudAppSecurity", "Aliases": null }, { "Name": "Dynamics365", "Aliases": null }, { "Name": "AzureSecurityCenter", "Aliases": null }, { "Name": "AWSS3", "Aliases": null }, { "Name": "AWSCloudTrail", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelEntityQuery", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "EntityQueryId", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Title", "Aliases": null }, { "Name": "Content", "Aliases": null }, { "Name": "Description", "Aliases": null }, { "Name": "QueryDefinitionQuery", "Aliases": null }, { "Name": "InputEntityType", "Aliases": null }, { "Name": "RequiredInputFieldsSet", "Aliases": null }, { "Name": "EntitiesFilter", "Aliases": null }, { "Name": "TemplateName", "Aliases": null }, { "Name": "Enabled", "Aliases": null }, { "Name": "Disabled", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelIncident", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "IncidentId" ] }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Classification", "Aliases": null }, { "Name": "ClassificationComment", "Aliases": null }, { "Name": "ClassificationReason", "Aliases": null }, { "Name": "Description", "Aliases": null }, { "Name": "FirstActivityTimeUtc", "Aliases": null }, { "Name": "Label", "Aliases": null }, { "Name": "LastActivityTimeUtc", "Aliases": null }, { "Name": "OwnerAssignedTo", "Aliases": null }, { "Name": "OwnerEmail", "Aliases": null }, { "Name": "OwnerObjectId", "Aliases": null }, { "Name": "OwnerUserPrincipalName", "Aliases": null }, { "Name": "ProviderIncidentId", "Aliases": null }, { "Name": "ProviderName", "Aliases": null }, { "Name": "Severity", "Aliases": null }, { "Name": "Status", "Aliases": null }, { "Name": "Title", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelIncidentComment", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "Id", "Aliases": [ "IncidentCommentId" ] }, { "Name": "IncidentId", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "Message", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelIncidentRelation", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "IncidentId", "Aliases": null }, { "Name": "RelationName", "Aliases": null }, { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "RelatedResourceId", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] }, { "Command": "Update-AzSentinelSetting", "IsAlias": false, "SupportsDynamicParameters": false, "SourceModule": "Az.SecurityInsights", "Version": "3.0.1", "Parameters": [ { "Name": "ResourceGroupName", "Aliases": null }, { "Name": "WorkspaceName", "Aliases": null }, { "Name": "SubscriptionId", "Aliases": null }, { "Name": "InputObject", "Aliases": null }, { "Name": "SettingsName", "Aliases": null }, { "Name": "Enabled", "Aliases": null }, { "Name": "DataSource", "Aliases": null }, { "Name": "DefaultProfile", "Aliases": [ "AzureRMContext", "AzureCredential" ] }, { "Name": "AsJob", "Aliases": null }, { "Name": "Break", "Aliases": null }, { "Name": "HttpPipelineAppend", "Aliases": null }, { "Name": "HttpPipelinePrepend", "Aliases": null }, { "Name": "NoWait", "Aliases": null }, { "Name": "Proxy", "Aliases": null }, { "Name": "ProxyCredential", "Aliases": null }, { "Name": "ProxyUseDefaultCredentials", "Aliases": null }, { "Name": "WhatIf", "Aliases": [ "wi" ] }, { "Name": "Confirm", "Aliases": [ "cf" ] } ] } ] |