az sentinel bookmark
Remarque
Cette référence fait partie de l’extension Sentinel pour Azure CLI (version 2.37.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az sentinel bookmark . En savoir plus sur les extensions.
Gérez le signet avec sentinelle.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az sentinel bookmark create |
Créez le signet. |
Extension | Expérimental |
| az sentinel bookmark delete |
Supprimez le signet. |
Extension | Expérimental |
| az sentinel bookmark expand |
Développez un signet. |
Extension | Expérimental |
| az sentinel bookmark list |
Obtenez tous les signets. |
Extension | Expérimental |
| az sentinel bookmark relation |
Gérer la relation de signet avec sentinel. |
Extension | GA |
| az sentinel bookmark relation create |
Créez la relation de signet. |
Extension | Expérimental |
| az sentinel bookmark relation delete |
Supprimez la relation de signet. |
Extension | Expérimental |
| az sentinel bookmark relation list |
Obtenez toutes les relations de signet. |
Extension | Expérimental |
| az sentinel bookmark relation show |
Obtenir une relation de signet. |
Extension | Expérimental |
| az sentinel bookmark relation update |
Mettez à jour la relation de signet. |
Extension | Expérimental |
| az sentinel bookmark show |
Obtenir un signet. |
Extension | Expérimental |
| az sentinel bookmark update |
Mettez à jour le signet. |
Extension | Expérimental |
az sentinel bookmark create
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Créez le signet.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Paramètres obligatoires
ID du signet.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres facultatifs
Heure de création du signet.
Décrit un utilisateur qui a créé le signet Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom complet du signet.
Décrit les mappages d’entités du signet Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Etag de la ressource Azure.
Heure de l’événement de signet.
Décrit un incident lié à la prise en charge de la syntaxe abrégée, du fichier json et du fichier yaml-file. Essayez « ?? » pour en montrer plus.
Liste des étiquettes pertinentes pour ce signet Prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Notes du signet.
Requête du signet.
Heure de fin de la requête.
Résultat de la requête du signet.
Heure de début de la requête.
Une liste des attaques mitre pertinentes prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Une liste des techniques de mitre pertinentes prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
La dernière fois que le signet a été mis à jour.
Décrit un utilisateur qui a mis à jour le signet Prise en charge de la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel bookmark delete
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Supprimez le signet.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Paramètres facultatifs
ID du signet.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Nom de l’espace de travail.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel bookmark expand
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Développez un signet.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Paramètres obligatoires
ID du signet.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres facultatifs
Le filtre de date de fin, de sorte que les seuls résultats d’extension retournés sont antérieurs à cette date.
ID de l’extension à effectuer.
Le filtre de date de début, de sorte que les seuls résultats d’extension retournés sont après cette date.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel bookmark list
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Obtenez tous les signets.
az sentinel bookmark list --resource-group
--workspace-nameParamètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel bookmark show
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Obtenir un signet.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Paramètres facultatifs
ID du signet.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az sentinel bookmark update
Cette commande est expérimentale et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Mettez à jour le signet.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
ID du signet.
Heure de création du signet.
Décrit un utilisateur qui a créé le signet Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom complet du signet.
Décrit les mappages d’entités du signet Support shorthand-syntax, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Etag de la ressource Azure.
Heure de l’événement de signet.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Décrit un incident lié à la prise en charge de la syntaxe abrégée, du fichier json et du fichier yaml-file. Essayez « ?? » pour en montrer plus.
Liste des étiquettes pertinentes pour ce signet Prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Notes du signet.
Requête du signet.
Heure de fin de la requête.
Résultat de la requête du signet.
Heure de début de la requête.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Une liste des attaques mitre pertinentes prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Une liste des techniques de mitre pertinentes prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
La dernière fois que le signet a été mis à jour.
Décrit un utilisateur qui a mis à jour le signet Prise en charge de la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
