az sentinel watchlist
Poznámka
Tento odkaz je součástí rozšíření sentinelu pro Azure CLI (verze 2.37.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az sentinel watchlist . Přečtěte si další informace o rozšířeních.
Správa seznamu ke zhlédnutí pomocí služby Sentinel
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az sentinel watchlist create |
Vytvořte seznam ke zhlédnutí a jeho položky seznamu ke zhlédnutí (hromadné vytváření, například prostřednictvím typu obsahu text/csv). Abychom vytvořili seznam ke zhlédnutí a jeho položky, měli bychom volat tento koncový bod s vlastnostmi rawContent nebo platným identifikátorem URI SAR a contentType. RawContent se používá hlavně pro malý seznam ke zhlédnutí (velikost obsahu nižší než 3,8 MB). Identifikátor URI SAS umožňuje vytvořit velký seznam ke zhlédnutí, kde velikost obsahu může být až 500 MB. Stav zpracování takového velkého souboru se dá dotazovat prostřednictvím adresy URL vrácené v hlavičce Azure-AsyncOperation. |
Rozšíření | Experimentální |
| az sentinel watchlist delete |
Odstraňte seznam ke zhlédnutí. |
Rozšíření | Experimentální |
| az sentinel watchlist list |
Získejte všechny seznamy ke zhlédnutí bez položek seznamu ke zhlédnutí. |
Rozšíření | Experimentální |
| az sentinel watchlist show |
Získejte seznam ke zhlédnutí bez položek seznamu ke zhlédnutí. |
Rozšíření | Experimentální |
| az sentinel watchlist update |
Aktualizujte seznam ke zhlédnutí a položky seznamu ke zhlédnutí (hromadné vytváření, například prostřednictvím typu obsahu text/csv). Abychom vytvořili seznam ke zhlédnutí a jeho položky, měli bychom volat tento koncový bod s vlastnostmi rawContent nebo platným identifikátorem URI SAR a contentType. RawContent se používá hlavně pro malý seznam ke zhlédnutí (velikost obsahu nižší než 3,8 MB). Identifikátor URI SAS umožňuje vytvořit velký seznam ke zhlédnutí, kde velikost obsahu může být až 500 MB. Stav zpracování takového velkého souboru se dá dotazovat prostřednictvím adresy URL vrácené v hlavičce Azure-AsyncOperation. |
Rozšíření | Experimentální |
az sentinel watchlist create
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vytvořte seznam ke zhlédnutí a jeho položky seznamu ke zhlédnutí (hromadné vytváření, například prostřednictvím typu obsahu text/csv). Abychom vytvořili seznam ke zhlédnutí a jeho položky, měli bychom volat tento koncový bod s vlastnostmi rawContent nebo platným identifikátorem URI SAR a contentType. RawContent se používá hlavně pro malý seznam ke zhlédnutí (velikost obsahu nižší než 3,8 MB). Identifikátor URI SAS umožňuje vytvořit velký seznam ke zhlédnutí, kde velikost obsahu může být až 500 MB. Stav zpracování takového velkého souboru se dá dotazovat prostřednictvím adresy URL vrácené v hlavičce Azure-AsyncOperation.
az sentinel watchlist create --name
--resource-group
--workspace-name
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--provider]
[--raw-content]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]Povinné parametry
Alias seznamu ke zhlédnutí
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Typ obsahu nezpracovaného obsahu. Příklad: text/csv nebo text/tsv.
Čas vytvoření seznamu ke zhlédnutí.
Popisuje uživatele, který vytvořil seznam ke zhlédnutí support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.
Výchozí doba trvání seznamu ke zhlédnutí (ve formátu ISO 8601).
Popis seznamu ke zhlédnutí.
Zobrazovaný název seznamu ke zhlédnutí.
Etag prostředku Azure.
Příznak, který označuje, jestli je seznam ke zhlédnutí odstraněný nebo ne.
Vyhledávací klíč slouží k optimalizaci výkonu dotazů při použití seznamů ke zhlédnutí pro spojení s jinými daty. Můžete například povolit, aby sloupec s IP adresami byl určeným polem SearchKey a pak toto pole použijte jako klíčové pole při připojování k jiným datům událostí podle IP adresy.
Seznampopisch Zkuste "??" zobrazit více.
Poskytovatel seznamu ke zhlédnutí.
Nezpracovaný obsah, který představuje položky seznamu ke zhlédnutí k vytvoření. V případě typu obsahu CSV/tsv se jedná o obsah souboru, který se analyzuje koncovým bodem.
Počet řádků v obsahu csv/tsv, které se mají přeskočit před záhlavím.
Název souboru seznamu ke zhlédnutí s názvem "source".
SourceType seznamu ke zhlédnutí.
ID tenanta, do kterého patří seznam ke zhlédnutí.
Čas poslední aktualizace seznamu ke zhlédnutí.
Popisuje uživatele, který aktualizoval seznam ke zhlédnutí support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.
Stav nahrání seznamu ke zhlédnutí: Nový, InProgress nebo Dokončeno. Poznámka k pls: Pokud je stav nahrání seznamu ke zhlédnutí roven inProgress, nelze seznam ke zhlédnutí odstranit.
ID (a Guid) seznamu ke zhlédnutí.
Typ seznamu ke zhlédnutí.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel watchlist delete
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odstraňte seznam ke zhlédnutí.
az sentinel watchlist delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Alias seznamu ke zhlédnutí
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Název pracovního prostoru.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel watchlist list
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte všechny seznamy ke zhlédnutí bez položek seznamu ke zhlédnutí.
az sentinel watchlist list --resource-group
--workspace-name
[--skip-token]Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Skiptoken se používá pouze v případě, že předchozí operace vrátila částečný výsledek. Pokud předchozí odpověď obsahuje nextLink element, hodnota nextLink elementu bude zahrnovat skiptoken parametr, který určuje výchozí bod, který se má použít pro následné volání. Nepovinné.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel watchlist show
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte seznam ke zhlédnutí bez položek seznamu ke zhlédnutí.
az sentinel watchlist show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Alias seznamu ke zhlédnutí
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel watchlist update
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizujte seznam ke zhlédnutí a položky seznamu ke zhlédnutí (hromadné vytváření, například prostřednictvím typu obsahu text/csv). Abychom vytvořili seznam ke zhlédnutí a jeho položky, měli bychom volat tento koncový bod s vlastnostmi rawContent nebo platným identifikátorem URI SAR a contentType. RawContent se používá hlavně pro malý seznam ke zhlédnutí (velikost obsahu nižší než 3,8 MB). Identifikátor URI SAS umožňuje vytvořit velký seznam ke zhlédnutí, kde velikost obsahu může být až 500 MB. Stav zpracování takového velkého souboru se dá dotazovat prostřednictvím adresy URL vrácené v hlavičce Azure-AsyncOperation.
az sentinel watchlist update [--add]
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--name]
[--provider]
[--raw-content]
[--remove]
[--resource-group]
[--set]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--subscription]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
[--workspace-name]Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Typ obsahu nezpracovaného obsahu. Příklad: text/csv nebo text/tsv.
Čas vytvoření seznamu ke zhlédnutí.
Popisuje uživatele, který vytvořil seznam ke zhlédnutí support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.
Výchozí doba trvání seznamu ke zhlédnutí (ve formátu ISO 8601).
Popis seznamu ke zhlédnutí.
Zobrazovaný název seznamu ke zhlédnutí.
Etag prostředku Azure.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Příznak, který označuje, jestli je seznam ke zhlédnutí odstraněný nebo ne.
Vyhledávací klíč slouží k optimalizaci výkonu dotazů při použití seznamů ke zhlédnutí pro spojení s jinými daty. Můžete například povolit, aby sloupec s IP adresami byl určeným polem SearchKey a pak toto pole použijte jako klíčové pole při připojování k jiným datům událostí podle IP adresy.
Seznampopisch Zkuste "??" zobrazit více.
Alias seznamu ke zhlédnutí
Poskytovatel seznamu ke zhlédnutí.
Nezpracovaný obsah, který představuje položky seznamu ke zhlédnutí k vytvoření. V případě typu obsahu CSV/tsv se jedná o obsah souboru, který se analyzuje koncovým bodem.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Počet řádků v obsahu csv/tsv, které se mají přeskočit před záhlavím.
Název souboru seznamu ke zhlédnutí s názvem "source".
SourceType seznamu ke zhlédnutí.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
ID tenanta, do kterého patří seznam ke zhlédnutí.
Čas poslední aktualizace seznamu ke zhlédnutí.
Popisuje uživatele, který aktualizoval seznam ke zhlédnutí support shorthand-syntax, json-file and yaml-file. Zkuste "??" zobrazit více.
Stav nahrání seznamu ke zhlédnutí: Nový, InProgress nebo Dokončeno. Poznámka k pls: Pokud je stav nahrání seznamu ke zhlédnutí roven inProgress, nelze seznam ke zhlédnutí odstranit.
ID (a Guid) seznamu ke zhlédnutí.
Typ seznamu ke zhlédnutí.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
