az sentinel bookmark
Hinweis
Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az sentinel Bookmark-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Lesezeichen mit Sentinel verwalten.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sentinel bookmark create |
Erstellen Sie die Textmarke. |
Durchwahl | Experimentell |
| az sentinel bookmark delete |
Löschen Sie die Textmarke. |
Durchwahl | Experimentell |
| az sentinel bookmark expand |
Erweitern sie eine Textmarke. |
Durchwahl | Experimentell |
| az sentinel bookmark list |
Ruft alle Lesezeichen ab. |
Durchwahl | Experimentell |
| az sentinel bookmark relation |
Verwalten sie die Lesezeichenbeziehung mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel bookmark relation create |
Erstellen Sie die Textmarkenbeziehung. |
Durchwahl | Experimentell |
| az sentinel bookmark relation delete |
Löschen Sie die Textmarkenbeziehung. |
Durchwahl | Experimentell |
| az sentinel bookmark relation list |
Ruft alle Lesezeichenbeziehungen ab. |
Durchwahl | Experimentell |
| az sentinel bookmark relation show |
Rufen Sie eine Textmarkenbeziehung ab. |
Durchwahl | Experimentell |
| az sentinel bookmark relation update |
Aktualisieren Sie die Textmarkenbeziehung. |
Durchwahl | Experimentell |
| az sentinel bookmark show |
Rufen Sie eine Textmarke ab. |
Durchwahl | Experimentell |
| az sentinel bookmark update |
Aktualisieren Sie das Lesezeichen. |
Durchwahl | Experimentell |
az sentinel bookmark create
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erstellen Sie die Textmarke.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Der Zeitpunkt, zu dem die Textmarke erstellt wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file erstellt hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Anzeigename der Textmarke.
Beschreibt die Entitätszuordnungen der Textmarke Unterstützung shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Etag der Azure-Ressource.
Die Uhrzeit des Lesezeichenereignisses.
Beschreibt einen Vorfall, der sich auf textmarkenbezogene Unterstützungssyntax, JSON-Datei und Yaml-Datei bezieht. Probieren Sie "??" aus, um mehr anzuzeigen.
Liste der Bezeichnungen, die für diese Textmarke relevant sind, unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Notizen der Textmarke.
Die Abfrage der Textmarke.
Die Endzeit für die Abfrage.
Das Abfrageergebnis der Textmarke.
Die Startzeit für die Abfrage.
Eine Liste relevanter Mitre-Angriffe unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Eine Liste relevanter Mitre-Techniken unterstützen kurzhand-Syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Das letzte Mal, wenn die Textmarke aktualisiert wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file aktualisiert hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark delete
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Löschen Sie die Textmarke.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Optionale Parameter
ID der Textmarke.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Den Namen des Arbeitsbereichs
Nicht zur Bestätigung auffordern
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark expand
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erweitern sie eine Textmarke.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Der Enddatumsfilter, sodass die einzigen zurückgegebenen Erweiterungsergebnisse vor diesem Datum liegen.
Die ID der auszuführenden Erweiterung.
Der Startdatumsfilter, sodass die einzigen zurückgegebenen Erweiterungsergebnisse nach diesem Datum liegen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark list
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Ruft alle Lesezeichen ab.
az sentinel bookmark list --resource-group
--workspace-nameErforderliche Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark show
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Rufen Sie eine Textmarke ab.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Optionale Parameter
ID der Textmarke.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Den Namen des Arbeitsbereichs
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark update
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Aktualisieren Sie das Lesezeichen.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
ID der Textmarke.
Der Zeitpunkt, zu dem die Textmarke erstellt wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file erstellt hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Anzeigename der Textmarke.
Beschreibt die Entitätszuordnungen der Textmarke Unterstützung shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Etag der Azure-Ressource.
Die Uhrzeit des Lesezeichenereignisses.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Beschreibt einen Vorfall, der sich auf textmarkenbezogene Unterstützungssyntax, JSON-Datei und Yaml-Datei bezieht. Probieren Sie "??" aus, um mehr anzuzeigen.
Liste der Bezeichnungen, die für diese Textmarke relevant sind, unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Notizen der Textmarke.
Die Abfrage der Textmarke.
Die Endzeit für die Abfrage.
Das Abfrageergebnis der Textmarke.
Die Startzeit für die Abfrage.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Eine Liste relevanter Mitre-Angriffe unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Eine Liste relevanter Mitre-Techniken unterstützen kurzhand-Syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Das letzte Mal, wenn die Textmarke aktualisiert wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file aktualisiert hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Den Namen des Arbeitsbereichs
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
