az sentinel entity-query
Nota
Questo riferimento fa parte dell'estensione sentinel per l'interfaccia della riga di comando di Azure (versione 2.37.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sentinel entity-query . Altre informazioni sulle estensioni.
Gestire la query di entità con sentinel.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az sentinel entity-query create |
Creare la query di entità. |
Estensione | Sperimentale |
| az sentinel entity-query delete |
Eliminare la query di entità. |
Estensione | Sperimentale |
| az sentinel entity-query list |
Ottenere tutte le query di entità. |
Estensione | Sperimentale |
| az sentinel entity-query show |
Ottenere una query di entità. |
Estensione | Sperimentale |
| az sentinel entity-query template |
Gestire il modello di query di entità con sentinel. |
Estensione | Disponibilità generale |
| az sentinel entity-query template list |
Ottenere tutti i modelli di query di entità. |
Estensione | Sperimentale |
| az sentinel entity-query template show |
Ottenere una query di entità. |
Estensione | Sperimentale |
| az sentinel entity-query update |
Aggiornare la query di entità. |
Estensione | Sperimentale |
az sentinel entity-query create
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare la query di entità.
az sentinel entity-query create --entity-query-id
--resource-group
--workspace-name
[--activity]
[--etag]Parametri necessari
ID query di entità.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Etag della risorsa di Azure.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel entity-query delete
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Eliminare la query di entità.
az sentinel entity-query delete [--entity-query-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parametri facoltativi
ID query di entità.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel entity-query list
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere tutte le query di entità.
az sentinel entity-query list --resource-group
--workspace-name
[--kind {Activity, Expansion}]Parametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Tipo di query di entità da recuperare.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel entity-query show
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere una query di entità.
az sentinel entity-query show [--entity-query-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Parametri facoltativi
ID query di entità.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel entity-query update
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare la query di entità.
az sentinel entity-query update [--activity]
[--add]
[--entity-query-id]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--workspace-name]Parametri facoltativi
Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
ID query di entità.
Etag della risorsa di Azure.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
