az sentinel watchlist
Notitie
Deze verwijzing maakt deel uit van de sentinel-extensie voor de Azure CLI (versie 2.37.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az sentinel watchlist-opdracht uitvoert. Meer informatie over extensies.
Volglijst beheren met sentinel.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az sentinel watchlist create |
Maak een Volglijst en de bijbehorende Watchlist-items (bulksgewijs maken, bijvoorbeeld via tekst/csv-inhoudstype). Als u een volglijst en de bijbehorende items wilt maken, moet u dit eindpunt aanroepen met rawContent of een geldige SAR-URI en contentType-eigenschappen. De rawContent wordt voornamelijk gebruikt voor een kleine volglijst (inhoud kleiner dan 3,8 MB). Met de SAS-URI kunt u een grote volglijst maken, waarbij de inhoudsgrootte tot 500 MB kan gaan. De status van het verwerken van een dergelijk groot bestand kan worden gepeild via de URL die wordt geretourneerd in de Azure-AsyncOperation-header. |
Toestel | Experimenteel |
| az sentinel watchlist delete |
Een volglijst verwijderen. |
Toestel | Experimenteel |
| az sentinel watchlist list |
Alle volglijsten ophalen, zonder volglijstitems. |
Toestel | Experimenteel |
| az sentinel watchlist show |
Haal een volglijst op zonder de volglijstitems. |
Toestel | Experimenteel |
| az sentinel watchlist update |
Werk een volglijst en de bijbehorende watchlist-items bij (bulksgewijs maken, bijvoorbeeld via tekst/csv-inhoudstype). Als u een volglijst en de bijbehorende items wilt maken, moet u dit eindpunt aanroepen met rawContent of een geldige SAR-URI en contentType-eigenschappen. De rawContent wordt voornamelijk gebruikt voor een kleine volglijst (inhoud kleiner dan 3,8 MB). Met de SAS-URI kunt u een grote volglijst maken, waarbij de inhoudsgrootte tot 500 MB kan gaan. De status van het verwerken van een dergelijk groot bestand kan worden gepeild via de URL die wordt geretourneerd in de Azure-AsyncOperation-header. |
Toestel | Experimenteel |
az sentinel watchlist create
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Maak een Volglijst en de bijbehorende Watchlist-items (bulksgewijs maken, bijvoorbeeld via tekst/csv-inhoudstype). Als u een volglijst en de bijbehorende items wilt maken, moet u dit eindpunt aanroepen met rawContent of een geldige SAR-URI en contentType-eigenschappen. De rawContent wordt voornamelijk gebruikt voor een kleine volglijst (inhoud kleiner dan 3,8 MB). Met de SAS-URI kunt u een grote volglijst maken, waarbij de inhoudsgrootte tot 500 MB kan gaan. De status van het verwerken van een dergelijk groot bestand kan worden gepeild via de URL die wordt geretourneerd in de Azure-AsyncOperation-header.
az sentinel watchlist create --name
--resource-group
--workspace-name
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--provider]
[--raw-content]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]Vereiste parameters
Volglijstalias.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
Het inhoudstype van de onbewerkte inhoud. Voorbeeld: tekst/csv of tekst/tsv.
De tijd waarop de volglijst is gemaakt.
Beschrijft een gebruiker die de watchlist Support shorthand-syntax, json-file en yaml-file heeft gemaakt. Probeer '??' om meer weer te geven.
De standaardduur van een volglijst (in ISO 8601-duurnotatie).
Een beschrijving van de volglijst.
De weergavenaam van de volglijst.
Etag van de Azure-resource.
Een vlag die aangeeft of de volglijst is verwijderd of niet.
De zoeksleutel wordt gebruikt om de queryprestaties te optimaliseren bij het gebruik van volglijsten voor joins met andere gegevens. U kunt bijvoorbeeld een kolom met IP-adressen inschakelen als het aangewezen veld SearchKey en dit veld vervolgens gebruiken als sleutelveld bij het toevoegen aan andere gebeurtenisgegevens per IP-adres.
Lijst met labels die relevant zijn voor deze volglijst ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De provider van de volglijst.
De onbewerkte inhoud die aangeeft dat items in de watchlist moeten worden gemaakt. In het geval van csv-/tsv-inhoudstype is dit de inhoud van het bestand dat wordt geparseerd door het eindpunt.
Het aantal regels in een CSV/tsv-inhoud dat moet worden overgeslagen vóór de koptekst.
De bestandsnaam van de volglijst, genaamd 'source'.
Het sourceType van de volglijst.
De tenantId waartoe de volglijst behoort.
De laatste keer dat de volglijst is bijgewerkt.
Beschrijft een gebruiker die de volglijst ondersteuningssyntaxis, json-file en yaml-file heeft bijgewerkt. Probeer '??' om meer weer te geven.
De status van het uploaden van de volglijst: Nieuw, InProgress of Voltooid. Pls-opmerking: wanneer de uploadstatus watchlist gelijk is aan InProgress, kan de Volglijst niet worden verwijderd.
De id (een GUID) van de volglijst.
Het type watchlist.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel watchlist delete
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een volglijst verwijderen.
az sentinel watchlist delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Volglijstalias.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
De naam van de werkruimte.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel watchlist list
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Alle volglijsten ophalen, zonder volglijstitems.
az sentinel watchlist list --resource-group
--workspace-name
[--skip-token]Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
Skiptoken wordt alleen gebruikt als een vorige bewerking een gedeeltelijk resultaat heeft geretourneerd. Als een eerder antwoord een nextLink-element bevat, bevat de waarde van het nextLink-element een skiptokenparameter die een beginpunt aangeeft dat moet worden gebruikt voor volgende aanroepen. Optioneel.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel watchlist show
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Haal een volglijst op zonder de volglijstitems.
az sentinel watchlist show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Volglijstalias.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az sentinel watchlist update
Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Werk een volglijst en de bijbehorende watchlist-items bij (bulksgewijs maken, bijvoorbeeld via tekst/csv-inhoudstype). Als u een volglijst en de bijbehorende items wilt maken, moet u dit eindpunt aanroepen met rawContent of een geldige SAR-URI en contentType-eigenschappen. De rawContent wordt voornamelijk gebruikt voor een kleine volglijst (inhoud kleiner dan 3,8 MB). Met de SAS-URI kunt u een grote volglijst maken, waarbij de inhoudsgrootte tot 500 MB kan gaan. De status van het verwerken van een dergelijk groot bestand kan worden gepeild via de URL die wordt geretourneerd in de Azure-AsyncOperation-header.
az sentinel watchlist update [--add]
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--name]
[--provider]
[--raw-content]
[--remove]
[--resource-group]
[--set]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--subscription]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
[--workspace-name]Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Het inhoudstype van de onbewerkte inhoud. Voorbeeld: tekst/csv of tekst/tsv.
De tijd waarop de volglijst is gemaakt.
Beschrijft een gebruiker die de watchlist Support shorthand-syntax, json-file en yaml-file heeft gemaakt. Probeer '??' om meer weer te geven.
De standaardduur van een volglijst (in ISO 8601-duurnotatie).
Een beschrijving van de volglijst.
De weergavenaam van de volglijst.
Etag van de Azure-resource.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Een vlag die aangeeft of de volglijst is verwijderd of niet.
De zoeksleutel wordt gebruikt om de queryprestaties te optimaliseren bij het gebruik van volglijsten voor joins met andere gegevens. U kunt bijvoorbeeld een kolom met IP-adressen inschakelen als het aangewezen veld SearchKey en dit veld vervolgens gebruiken als sleutelveld bij het toevoegen aan andere gebeurtenisgegevens per IP-adres.
Lijst met labels die relevant zijn voor deze volglijst ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Volglijstalias.
De provider van de volglijst.
De onbewerkte inhoud die aangeeft dat items in de watchlist moeten worden gemaakt. In het geval van csv-/tsv-inhoudstype is dit de inhoud van het bestand dat wordt geparseerd door het eindpunt.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Het aantal regels in een CSV/tsv-inhoud dat moet worden overgeslagen vóór de koptekst.
De bestandsnaam van de volglijst, genaamd 'source'.
Het sourceType van de volglijst.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
De tenantId waartoe de volglijst behoort.
De laatste keer dat de volglijst is bijgewerkt.
Beschrijft een gebruiker die de volglijst ondersteuningssyntaxis, json-file en yaml-file heeft bijgewerkt. Probeer '??' om meer weer te geven.
De status van het uploaden van de volglijst: Nieuw, InProgress of Voltooid. Pls-opmerking: wanneer de uploadstatus watchlist gelijk is aan InProgress, kan de Volglijst niet worden verwijderd.
De id (een GUID) van de volglijst.
Het type watchlist.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
