az sentinel bookmark
Nota
Questo riferimento fa parte dell'estensione sentinel per l'interfaccia della riga di comando di Azure (versione 2.37.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sentinel bookmark . Altre informazioni sulle estensioni.
Gestire il segnalibro con sentinel.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az sentinel bookmark create |
Creare il segnalibro. |
Estensione | Sperimentale |
| az sentinel bookmark delete |
Eliminare il segnalibro. |
Estensione | Sperimentale |
| az sentinel bookmark expand |
Espandere un segnalibro. |
Estensione | Sperimentale |
| az sentinel bookmark list |
Ottiene tutti i segnalibri. |
Estensione | Sperimentale |
| az sentinel bookmark relation |
Gestire la relazione tra segnalibri e sentinel. |
Estensione | Disponibilità generale |
| az sentinel bookmark relation create |
Creare la relazione tra segnalibri. |
Estensione | Sperimentale |
| az sentinel bookmark relation delete |
Eliminare la relazione tra segnalibri. |
Estensione | Sperimentale |
| az sentinel bookmark relation list |
Ottiene tutte le relazioni tra segnalibri. |
Estensione | Sperimentale |
| az sentinel bookmark relation show |
Ottenere una relazione di segnalibro. |
Estensione | Sperimentale |
| az sentinel bookmark relation update |
Aggiornare la relazione tra segnalibri. |
Estensione | Sperimentale |
| az sentinel bookmark show |
Ottenere un segnalibro. |
Estensione | Sperimentale |
| az sentinel bookmark update |
Aggiornare il segnalibro. |
Estensione | Sperimentale |
az sentinel bookmark create
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare il segnalibro.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Parametri necessari
ID del segnalibro.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Ora di creazione del segnalibro.
Descrive un utente che ha creato il segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Nome visualizzato del segnalibro.
Descrive i mapping di entità del segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Etag della risorsa di Azure.
Ora dell'evento del segnalibro.
Descrive un evento imprevisto correlato al segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delle etichette rilevanti per questo segnalibro Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Note del segnalibro.
Query del segnalibro.
Ora di fine della query.
Risultato della query del segnalibro.
Ora di inizio della query.
Un elenco degli attacchi mitre pertinenti Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delle tecniche mitre pertinenti Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Ora dell'ultimo aggiornamento del segnalibro.
Descrive un utente che ha aggiornato il segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel bookmark delete
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Eliminare il segnalibro.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parametri facoltativi
ID del segnalibro.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel bookmark expand
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Espandere un segnalibro.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Parametri necessari
ID del segnalibro.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Il filtro della data di fine, quindi gli unici risultati di espansione restituiti sono prima di questa data.
ID dell'espansione da eseguire.
Il filtro data di inizio, quindi gli unici risultati di espansione restituiti sono successivi a questa data.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel bookmark list
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottiene tutti i segnalibri.
az sentinel bookmark list --resource-group
--workspace-nameParametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel bookmark show
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere un segnalibro.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Parametri facoltativi
ID del segnalibro.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel bookmark update
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare il segnalibro.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
ID del segnalibro.
Ora di creazione del segnalibro.
Descrive un utente che ha creato il segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Nome visualizzato del segnalibro.
Descrive i mapping di entità del segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Etag della risorsa di Azure.
Ora dell'evento del segnalibro.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Descrive un evento imprevisto correlato al segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delle etichette rilevanti per questo segnalibro Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Note del segnalibro.
Query del segnalibro.
Ora di fine della query.
Risultato della query del segnalibro.
Ora di inizio della query.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Un elenco degli attacchi mitre pertinenti Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delle tecniche mitre pertinenti Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Ora dell'ultimo aggiornamento del segnalibro.
Descrive un utente che ha aggiornato il segnalibro Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
