az sentinel bookmark
참고 항목
이 참조는 Azure CLI(버전 2.37.0 이상)에 대한 sentinel 확장의 일부입니다. az sentinel 책갈피 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
sentinel을 사용하여 책갈피를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az sentinel bookmark create |
책갈피를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel bookmark delete |
책갈피를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark expand |
책갈피를 확장합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark list |
모든 책갈피를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation |
sentinel을 사용하여 책갈피 관계를 관리합니다. |
내선 번호 | GA |
| az sentinel bookmark relation create |
책갈피 관계를 만듭니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation delete |
책갈피 관계를 삭제합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation list |
모든 책갈피 관계를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation show |
책갈피 관계를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark relation update |
책갈피 관계를 업데이트합니다. |
내선 번호 | 실험적 |
| az sentinel bookmark show |
책갈피를 가져옵니다. |
내선 번호 | 실험적 |
| az sentinel bookmark update |
책갈피를 업데이트합니다. |
내선 번호 | 실험적 |
az sentinel bookmark create
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
책갈피를 만듭니다.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]필수 매개 변수
책갈피의 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
책갈피를 만든 시간입니다.
책갈피 지원 약식 구문, json-file 및 yaml-file을 만든 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
책갈피의 표시 이름입니다.
책갈피 지원 약식 구문, json-file 및 yaml-file의 엔터티 매핑에 대해 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
Azure 리소스의 Etag입니다.
책갈피 이벤트 시간입니다.
책갈피 지원 약식 구문, json-file 및 yaml-file과 관련된 인시던트를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 책갈피 지원 약식 구문, json-file 및 yaml-file과 관련된 레이블 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
책갈피의 노트입니다.
책갈피의 쿼리입니다.
쿼리의 종료 시간입니다.
책갈피의 쿼리 결과입니다.
쿼리의 시작 시간입니다.
관련 mitre 공격 목록은 shorthand-syntax, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
관련 mitre 기술 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
책갈피가 마지막으로 업데이트된 시간입니다.
책갈피 지원 약식 구문, json-file 및 yaml-file을 업데이트한 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark delete
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
책갈피를 삭제합니다.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]선택적 매개 변수
책갈피의 ID입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
작업 영역의 이름
확인 메시지를 표시하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark expand
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
책갈피를 확장합니다.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]필수 매개 변수
책갈피의 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
종료 날짜 필터이므로 반환된 유일한 확장 결과는 이 날짜 이전입니다.
수행할 확장의 ID입니다.
시작 날짜 필터이므로 반환된 유일한 확장 결과는 이 날짜 이후입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark list
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
모든 책갈피를 가져옵니다.
az sentinel bookmark list --resource-group
--workspace-name필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark show
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
책갈피를 가져옵니다.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]선택적 매개 변수
책갈피의 ID입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark update
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
책갈피를 업데이트합니다.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
책갈피의 ID입니다.
책갈피를 만든 시간입니다.
책갈피 지원 약식 구문, json-file 및 yaml-file을 만든 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
책갈피의 표시 이름입니다.
책갈피 지원 약식 구문, json-file 및 yaml-file의 엔터티 매핑에 대해 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
Azure 리소스의 Etag입니다.
책갈피 이벤트 시간입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
책갈피 지원 약식 구문, json-file 및 yaml-file과 관련된 인시던트를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 책갈피 지원 약식 구문, json-file 및 yaml-file과 관련된 레이블 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
책갈피의 노트입니다.
책갈피의 쿼리입니다.
쿼리의 종료 시간입니다.
책갈피의 쿼리 결과입니다.
쿼리의 시작 시간입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
관련 mitre 공격 목록은 shorthand-syntax, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
관련 mitre 기술 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
책갈피가 마지막으로 업데이트된 시간입니다.
책갈피 지원 약식 구문, json-file 및 yaml-file을 업데이트한 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI