az sentinel bookmark
참고
이 참조는 Azure CLI 대한 sentinel 확장의 일부이며 버전 2.11.0 이상에 필요합니다. az sentinel 책갈피 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
Sentinel 책갈피.
명령
| az sentinel bookmark create |
책갈피를 만듭니다. |
| az sentinel bookmark delete |
책갈피를 삭제합니다. |
| az sentinel bookmark list |
모든 책갈피를 가져옵니다. |
| az sentinel bookmark show |
책갈피를 가져옵니다. |
| az sentinel bookmark update |
책갈피를 업데이트합니다. |
az sentinel bookmark create
책갈피를 만듭니다.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--display-name]
[--etag]
[--incident-info]
[--labels]
[--notes]
[--query-result]
[--updated]
[--updated-by-object-id]
[-q]
예제
책갈피를 만들거나 업데이트합니다.
az sentinel bookmark create --etag "{etag}" --created "2019-01-01T13:15:30Z" --display-name "My bookmark" --labels "Tag1" --labels "Tag2" --notes "Found a suspicious activity" -q "SecurityEvent | where TimeGenerated > ago(1d) and TimeGenerated < ago(2d)" --query-result "Security Event query result" --updated "2019-01-01T13:15:30Z" --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
책갈피 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
책갈피를 만든 시간입니다.
책갈피의 표시 이름입니다.
Azure 리소스의 Etag입니다.
책갈피와 관련된 인시던트 설명
이 책갈피와 관련된 레이블 목록입니다.
책갈피의 메모입니다.
책갈피의 쿼리 결과입니다.
책갈피가 마지막으로 업데이트된 시간입니다.
사용자의 개체 ID입니다.
책갈피의 쿼리입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark delete
책갈피를 삭제합니다.
az sentinel bookmark delete --bookmark-id
--resource-group
--workspace-name
[--yes]
예제
책갈피를 삭제합니다.
az sentinel bookmark delete --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
책갈피 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
확인을 묻는 메시지를 표시하지 마세요.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark list
모든 책갈피를 가져옵니다.
az sentinel bookmark list --resource-group
--workspace-name
예제
모든 책갈피를 얻습니다.
az sentinel bookmark list --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark show
책갈피를 가져옵니다.
az sentinel bookmark show --bookmark-id
--resource-group
--workspace-name
예제
책갈피를 얻습니다.
az sentinel bookmark show --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
책갈피 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel bookmark update
책갈피를 업데이트합니다.
az sentinel bookmark update --bookmark-id
--resource-group
--workspace-name
[--created]
[--display-name]
[--etag]
[--incident-info]
[--labels]
[--notes]
[--query-result]
[--updated]
[--updated-by-object-id]
[-q]
필수 매개 변수
책갈피 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
책갈피를 만든 시간입니다.
책갈피의 표시 이름입니다.
Azure 리소스의 Etag입니다.
책갈피와 관련된 인시던트 설명
이 책갈피와 관련된 레이블 목록입니다.
책갈피의 메모입니다.
책갈피의 쿼리 결과입니다.
책갈피가 마지막으로 업데이트된 시간입니다.
사용자의 개체 ID입니다.
책갈피의 쿼리입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.