az sentinel bookmark
Hinweis
Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung installiert automatisch, wenn Sie einen Az Sentinel-Lesezeichenbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Lesezeichen mit Sentinel verwalten.
Befehle
| az sentinel bookmark create |
Erstellen Sie die Textmarke. |
| az sentinel bookmark delete |
Löschen Sie die Textmarke. |
| az sentinel bookmark expand |
Erweitern Sie eine Textmarke. |
| az sentinel bookmark list |
Rufen Sie alle Lesezeichen ab. |
| az sentinel bookmark relation |
Verwalten der Textmarkenbeziehung mit Sentinel. |
| az sentinel bookmark relation create |
Erstellen Sie die Textmarkenbeziehung. |
| az sentinel bookmark relation delete |
Löschen Sie die Textmarkenbeziehung. |
| az sentinel bookmark relation list |
Rufen Sie alle Textmarkenbeziehungen ab. |
| az sentinel bookmark relation show |
Rufen Sie eine Textmarkenbeziehung ab. |
| az sentinel bookmark relation update |
Aktualisieren Sie die Textmarkenbeziehung. |
| az sentinel bookmark show |
Rufen Sie eine Textmarke ab. |
| az sentinel bookmark update |
Aktualisieren Sie das Lesezeichen. |
az sentinel bookmark create
Erstellen Sie die Textmarke.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Die Zeit, zu der die Textmarke erstellt wurde.
Beschreibt einen Benutzer, der die unterstützte Syntax der Textmarke Shorthand erstellt hat. Versuchen Sie ?? , mehr anzuzeigen.
Der Anzeigename der Textmarke.
Beschreibt die Entitätszuordnungen der unterstützten Syntax der Textmarke Shorthand. Versuchen Sie ?? , mehr anzuzeigen.
Etag der Azure-Ressource.
Die Textmarke-Ereigniszeit.
Beschreibt einen Vorfall, der sich auf die Textmarke Kurzhandsyntax bezieht, die unterstützt wird. Versuchen Sie ?? , mehr anzuzeigen.
Liste der Bezeichnungen, die für diese Textmarke Shorthand-Syntax relevant sind. Versuchen Sie ?? , mehr anzuzeigen.
Die Notizen der Textmarke.
Die Abfrage der Textmarke.
Die Endzeit für die Abfrage.
Das Abfrageergebnis der Textmarke.
Die Startzeit für die Abfrage.
Eine Liste der relevanten Mitre-Angriffe Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Eine Liste der relevanten Mitre-Techniken Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Das letzte Mal, wenn die Textmarke aktualisiert wurde.
Beschreibt einen Benutzer, der die unterstützte Syntax der Textmarke Shorthand aktualisiert hat. Versuchen Sie ?? , mehr anzuzeigen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark delete
Löschen Sie die Textmarke.
az sentinel bookmark delete --bookmark-id
--resource-group
--workspace-name
[--yes]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Nicht zur Bestätigung auffordern
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark expand
Erweitern Sie eine Textmarke.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Der Enddatumsfilter, sodass die nur zurückgegebenen Erweiterungsergebnisse vor diesem Datum liegen.
Die ID der zu ausführenden Erweiterung.
Der Startdatumsfilter, sodass die nur zurückgegebenen Erweiterungsergebnisse nach diesem Datum liegen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark list
Rufen Sie alle Lesezeichen ab.
az sentinel bookmark list --resource-group
--workspace-nameErforderliche Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark show
Rufen Sie eine Textmarke ab.
az sentinel bookmark show --bookmark-id
--resource-group
--workspace-nameErforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az sentinel bookmark update
Aktualisieren Sie das Lesezeichen.
az sentinel bookmark update --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Erforderliche Parameter
ID der Textmarke.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Den Namen des Arbeitsbereichs
Optionale Parameter
Die Zeit, zu der die Textmarke erstellt wurde.
Beschreibt einen Benutzer, der die unterstützte Syntax der Textmarke Shorthand erstellt hat. Versuchen Sie ?? , mehr anzuzeigen.
Der Anzeigename der Textmarke.
Beschreibt die Entitätszuordnungen der unterstützten Syntax der Textmarke Shorthand. Versuchen Sie ?? , mehr anzuzeigen.
Etag der Azure-Ressource.
Die Textmarke-Ereigniszeit.
Beschreibt einen Vorfall, der sich auf die Textmarke Kurzhandsyntax bezieht, die unterstützt wird. Versuchen Sie ?? , mehr anzuzeigen.
Liste der Bezeichnungen, die für diese Textmarke Shorthand-Syntax relevant sind. Versuchen Sie ?? , mehr anzuzeigen.
Die Notizen der Textmarke.
Die Abfrage der Textmarke.
Die Endzeit für die Abfrage.
Das Abfrageergebnis der Textmarke.
Die Startzeit für die Abfrage.
Eine Liste der relevanten Mitre-Angriffe Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Eine Liste der relevanten Mitre-Techniken Kurzhandsyntax unterstützt. Versuchen Sie ?? , mehr anzuzeigen.
Das letzte Mal, wenn die Textmarke aktualisiert wurde.
Beschreibt einen Benutzer, der die unterstützte Syntax der Textmarke Shorthand aktualisiert hat. Versuchen Sie ?? , mehr anzuzeigen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für