az sentinel bookmark
Notitie
Deze verwijzing maakt deel uit van de Sentinel-extensie voor Azure CLI en vereist versie 2.11.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az sentinel bookmark voor het eerst gebruikt. Meer informatie over extensies.
Sentinel-bladwijzer.
Opdracht
| az sentinel bookmark create |
Maak de bladwijzer. |
| az sentinel bookmark delete |
Verwijder de bladwijzer. |
| az sentinel bookmark list |
Haalt alle bladwijzers op. |
| az sentinel bookmark show |
Haalt een bladwijzer op. |
| az sentinel bookmark update |
Werk de bladwijzer bij. |
az sentinel bookmark create
Maak de bladwijzer.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--display-name]
[--etag]
[--incident-info]
[--labels]
[--notes]
[--query-result]
[--updated]
[--updated-by-object-id]
[-q]
Voorbeelden
Hiermee maakt of werkt u een bladwijzer bij.
az sentinel bookmark create --etag "{etag}" --created "2019-01-01T13:15:30Z" --display-name "My bookmark" --labels "Tag1" --labels "Tag2" --notes "Found a suspicious activity" -q "SecurityEvent | where TimeGenerated > ago(1d) and TimeGenerated < ago(2d)" --query-result "Security Event query result" --updated "2019-01-01T13:15:30Z" --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Bladwijzer-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
De tijd dat de bladwijzer is gemaakt.
De weergavenaam van de bladwijzer.
Etag van de Azure-resource.
Beschrijft een incident dat betrekking heeft op een bladwijzer.
Lijst met labels die relevant zijn voor deze bladwijzer.
De notities van de bladwijzer.
Het queryresultaat van de bladwijzer.
De laatste keer dat de bladwijzer is bijgewerkt.
De object-id van de gebruiker.
De query van de bladwijzer.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel bookmark delete
Verwijder de bladwijzer.
az sentinel bookmark delete --bookmark-id
--resource-group
--workspace-name
[--yes]
Voorbeelden
Verwijder een bladwijzer.
az sentinel bookmark delete --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Bladwijzer-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
Niet vragen om bevestiging.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel bookmark list
Haalt alle bladwijzers op.
az sentinel bookmark list --resource-group
--workspace-name
Voorbeelden
Haal alle bladwijzers op.
az sentinel bookmark list --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel bookmark show
Haalt een bladwijzer op.
az sentinel bookmark show --bookmark-id
--resource-group
--workspace-name
Voorbeelden
Haal een bladwijzer op.
az sentinel bookmark show --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Bladwijzer-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel bookmark update
Werk de bladwijzer bij.
az sentinel bookmark update --bookmark-id
--resource-group
--workspace-name
[--created]
[--display-name]
[--etag]
[--incident-info]
[--labels]
[--notes]
[--query-result]
[--updated]
[--updated-by-object-id]
[-q]
Vereiste parameters
Bladwijzer-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
De tijd dat de bladwijzer is gemaakt.
De weergavenaam van de bladwijzer.
Etag van de Azure-resource.
Beschrijft een incident dat betrekking heeft op een bladwijzer.
Lijst met labels die relevant zijn voor deze bladwijzer.
De notities van de bladwijzer.
Het queryresultaat van de bladwijzer.
De laatste keer dat de bladwijzer is bijgewerkt.
De object-id van de gebruiker.
De query van de bladwijzer.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.