az sentinel bookmark

참고

이 참조는 Azure CLI 대한 sentinel 확장의 일부이며 버전 2.11.0 이상에 필요합니다. az sentinel 책갈피 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

Sentinel 책갈피.

명령

az sentinel bookmark create

책갈피를 만듭니다.

az sentinel bookmark delete

책갈피를 삭제합니다.

az sentinel bookmark list

모든 책갈피를 가져옵니다.

az sentinel bookmark show

책갈피를 가져옵니다.

az sentinel bookmark update

책갈피를 업데이트합니다.

az sentinel bookmark create

책갈피를 만듭니다.

az sentinel bookmark create --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--display-name]
                            [--etag]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-result]
                            [--updated]
                            [--updated-by-object-id]
                            [-q]

예제

책갈피를 만들거나 업데이트합니다.

az sentinel bookmark create --etag "{etag}" --created "2019-01-01T13:15:30Z" --display-name "My bookmark" --labels "Tag1" --labels "Tag2" --notes "Found a suspicious activity" -q "SecurityEvent | where TimeGenerated > ago(1d) and TimeGenerated < ago(2d)" --query-result "Security Event query result" --updated "2019-01-01T13:15:30Z" --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

필수 매개 변수

--bookmark-id

책갈피 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--workspace-name

작업 영역의 이름

선택적 매개 변수

--created

책갈피를 만든 시간입니다.

--display-name

책갈피의 표시 이름입니다.

--etag

Azure 리소스의 Etag입니다.

--incident-info

책갈피와 관련된 인시던트 설명

--labels

이 책갈피와 관련된 레이블 목록입니다.

--notes

책갈피의 메모입니다.

--query-result

책갈피의 쿼리 결과입니다.

--updated

책갈피가 마지막으로 업데이트된 시간입니다.

--updated-by-object-id

사용자의 개체 ID입니다.

-q

책갈피의 쿼리입니다.

az sentinel bookmark delete

책갈피를 삭제합니다.

az sentinel bookmark delete --bookmark-id
                            --resource-group
                            --workspace-name
                            [--yes]

예제

책갈피를 삭제합니다.

az sentinel bookmark delete --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

필수 매개 변수

--bookmark-id

책갈피 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--workspace-name

작업 영역의 이름

선택적 매개 변수

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az sentinel bookmark list

모든 책갈피를 가져옵니다.

az sentinel bookmark list --resource-group
                          --workspace-name

예제

모든 책갈피를 얻습니다.

az sentinel bookmark list --resource-group "myRg" --workspace-name "myWorkspace"

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--workspace-name

작업 영역의 이름

az sentinel bookmark show

책갈피를 가져옵니다.

az sentinel bookmark show --bookmark-id
                          --resource-group
                          --workspace-name

예제

책갈피를 얻습니다.

az sentinel bookmark show --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

필수 매개 변수

--bookmark-id

책갈피 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--workspace-name

작업 영역의 이름

az sentinel bookmark update

책갈피를 업데이트합니다.

az sentinel bookmark update --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--display-name]
                            [--etag]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-result]
                            [--updated]
                            [--updated-by-object-id]
                            [-q]

필수 매개 변수

--bookmark-id

책갈피 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--workspace-name

작업 영역의 이름

선택적 매개 변수

--created

책갈피를 만든 시간입니다.

--display-name

책갈피의 표시 이름입니다.

--etag

Azure 리소스의 Etag입니다.

--incident-info

책갈피와 관련된 인시던트 설명

--labels

이 책갈피와 관련된 레이블 목록입니다.

--notes

책갈피의 메모입니다.

--query-result

책갈피의 쿼리 결과입니다.

--updated

책갈피가 마지막으로 업데이트된 시간입니다.

--updated-by-object-id

사용자의 개체 ID입니다.

-q

책갈피의 쿼리입니다.