az sentinel bookmark
Hinweis
Diese Referenz ist Teil der Sentinel--Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az sentinel bookmark Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Lesezeichen mit Sentinel verwalten.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sentinel bookmark create |
Erstellen Sie die Textmarke. |
Erweiterung | Experimentell |
| az sentinel bookmark delete |
Löschen Sie die Textmarke. |
Erweiterung | Experimentell |
| az sentinel bookmark expand |
Erweitern sie eine Textmarke. |
Erweiterung | Experimentell |
| az sentinel bookmark list |
Ruft alle Lesezeichen ab. |
Erweiterung | Experimentell |
| az sentinel bookmark relation |
Verwalten sie die Lesezeichenbeziehung mit Sentinel. |
Erweiterung | GA |
| az sentinel bookmark relation create |
Erstellen Sie die Textmarkenbeziehung. |
Erweiterung | Experimentell |
| az sentinel bookmark relation delete |
Löschen Sie die Textmarkenbeziehung. |
Erweiterung | Experimentell |
| az sentinel bookmark relation list |
Ruft alle Lesezeichenbeziehungen ab. |
Erweiterung | Experimentell |
| az sentinel bookmark relation show |
Rufen Sie eine Textmarkenbeziehung ab. |
Erweiterung | Experimentell |
| az sentinel bookmark relation update |
Aktualisieren Sie die Textmarkenbeziehung. |
Erweiterung | Experimentell |
| az sentinel bookmark show |
Rufen Sie eine Textmarke ab. |
Erweiterung | Experimentell |
| az sentinel bookmark update |
Aktualisieren Sie die Textmarke. |
Erweiterung | Experimentell |
az sentinel bookmark create
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erstellen Sie die Textmarke.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Name des Arbeitsbereichs.
Optionale Parameter
Der Zeitpunkt, zu dem die Textmarke erstellt wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file erstellt hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Anzeigename der Textmarke.
Beschreibt die Entitätszuordnungen der Textmarke Unterstützung shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Etag der Azure-Ressource.
Die Uhrzeit des Lesezeichenereignisses.
Beschreibt einen Vorfall, der sich auf textmarkenbezogene Unterstützungssyntax, JSON-Datei und Yaml-Datei bezieht. Probieren Sie "??" aus, um mehr anzuzeigen.
Liste der Bezeichnungen, die für diese Textmarke relevant sind, unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Notizen der Textmarke.
Die Abfrage der Textmarke.
Die Endzeit für die Abfrage.
Das Abfrageergebnis der Textmarke.
Die Startzeit für die Abfrage.
Eine Liste relevanter Mitre-Angriffe unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Eine Liste relevanter Mitre-Techniken unterstützen kurzhand-Syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Das letzte Mal, wenn die Textmarke aktualisiert wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file aktualisiert hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel bookmark delete
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Löschen Sie die Textmarke.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Optionale Parameter
ID der Textmarke.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Der Name des Arbeitsbereichs.
Zur Bestätigung nicht auffordern.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel bookmark expand
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Erweitern sie eine Textmarke.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Name des Arbeitsbereichs.
Optionale Parameter
Der Enddatumsfilter, sodass die einzigen zurückgegebenen Erweiterungsergebnisse vor diesem Datum liegen.
Die ID der auszuführenden Erweiterung.
Der Startdatumsfilter, sodass die einzigen zurückgegebenen Erweiterungsergebnisse nach diesem Datum liegen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel bookmark list
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Ruft alle Lesezeichen ab.
az sentinel bookmark list --resource-group
--workspace-nameErforderliche Parameter
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Name des Arbeitsbereichs.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel bookmark show
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Rufen Sie eine Textmarke ab.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Optionale Parameter
ID der Textmarke.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Der Name des Arbeitsbereichs.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az sentinel bookmark update
Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Aktualisieren Sie die Textmarke.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
ID der Textmarke.
Der Zeitpunkt, zu dem die Textmarke erstellt wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file erstellt hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Anzeigename der Textmarke.
Beschreibt die Entitätszuordnungen der Textmarke Unterstützung shorthand-syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Etag der Azure-Ressource.
Die Uhrzeit des Lesezeichenereignisses.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Beschreibt einen Vorfall, der sich auf textmarkenbezogene Unterstützungssyntax, JSON-Datei und Yaml-Datei bezieht. Probieren Sie "??" aus, um mehr anzuzeigen.
Liste der Bezeichnungen, die für diese Textmarke relevant sind, unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die Notizen der Textmarke.
Die Abfrage der Textmarke.
Die Endzeit für die Abfrage.
Das Abfrageergebnis der Textmarke.
Die Startzeit für die Abfrage.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Eine Liste relevanter Mitre-Angriffe unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Eine Liste relevanter Mitre-Techniken unterstützen kurzhand-Syntax, json-file und yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.
Das letzte Mal, wenn die Textmarke aktualisiert wurde.
Beschreibt einen Benutzer, der die Textmarke Support shorthand-syntax, json-file und yaml-file aktualisiert hat. Probieren Sie "??" aus, um mehr anzuzeigen.
Der Name des Arbeitsbereichs.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
