az sentinel bookmark

Notitie

Deze verwijzing maakt deel uit van de Sentinel-extensie voor Azure CLI en vereist versie 2.11.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az sentinel bookmark voor het eerst gebruikt. Meer informatie over extensies.

Sentinel-bladwijzer.

Opdracht

az sentinel bookmark create

Maak de bladwijzer.

az sentinel bookmark delete

Verwijder de bladwijzer.

az sentinel bookmark list

Haalt alle bladwijzers op.

az sentinel bookmark show

Haalt een bladwijzer op.

az sentinel bookmark update

Werk de bladwijzer bij.

az sentinel bookmark create

Maak de bladwijzer.

az sentinel bookmark create --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--display-name]
                            [--etag]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-result]
                            [--updated]
                            [--updated-by-object-id]
                            [-q]

Voorbeelden

Hiermee maakt of werkt u een bladwijzer bij.

az sentinel bookmark create --etag "{etag}" --created "2019-01-01T13:15:30Z" --display-name "My bookmark" --labels "Tag1" --labels "Tag2" --notes "Found a suspicious activity" -q "SecurityEvent | where TimeGenerated > ago(1d) and TimeGenerated < ago(2d)" --query-result "Security Event query result" --updated "2019-01-01T13:15:30Z" --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Vereiste parameters

--bookmark-id

Bladwijzer-id.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--workspace-name

De naam van de werkruimte.

Optionele parameters

--created

De tijd dat de bladwijzer is gemaakt.

--display-name

De weergavenaam van de bladwijzer.

--etag

Etag van de Azure-resource.

--incident-info

Beschrijft een incident dat betrekking heeft op een bladwijzer.

--labels

Lijst met labels die relevant zijn voor deze bladwijzer.

--notes

De notities van de bladwijzer.

--query-result

Het queryresultaat van de bladwijzer.

--updated

De laatste keer dat de bladwijzer is bijgewerkt.

--updated-by-object-id

De object-id van de gebruiker.

-q

De query van de bladwijzer.

az sentinel bookmark delete

Verwijder de bladwijzer.

az sentinel bookmark delete --bookmark-id
                            --resource-group
                            --workspace-name
                            [--yes]

Voorbeelden

Verwijder een bladwijzer.

az sentinel bookmark delete --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Vereiste parameters

--bookmark-id

Bladwijzer-id.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--workspace-name

De naam van de werkruimte.

Optionele parameters

--yes -y

Niet vragen om bevestiging.

az sentinel bookmark list

Haalt alle bladwijzers op.

az sentinel bookmark list --resource-group
                          --workspace-name

Voorbeelden

Haal alle bladwijzers op.

az sentinel bookmark list --resource-group "myRg" --workspace-name "myWorkspace"

Vereiste parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--workspace-name

De naam van de werkruimte.

az sentinel bookmark show

Haalt een bladwijzer op.

az sentinel bookmark show --bookmark-id
                          --resource-group
                          --workspace-name

Voorbeelden

Haal een bladwijzer op.

az sentinel bookmark show --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Vereiste parameters

--bookmark-id

Bladwijzer-id.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--workspace-name

De naam van de werkruimte.

az sentinel bookmark update

Werk de bladwijzer bij.

az sentinel bookmark update --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--display-name]
                            [--etag]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-result]
                            [--updated]
                            [--updated-by-object-id]
                            [-q]

Vereiste parameters

--bookmark-id

Bladwijzer-id.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--workspace-name

De naam van de werkruimte.

Optionele parameters

--created

De tijd dat de bladwijzer is gemaakt.

--display-name

De weergavenaam van de bladwijzer.

--etag

Etag van de Azure-resource.

--incident-info

Beschrijft een incident dat betrekking heeft op een bladwijzer.

--labels

Lijst met labels die relevant zijn voor deze bladwijzer.

--notes

De notities van de bladwijzer.

--query-result

Het queryresultaat van de bladwijzer.

--updated

De laatste keer dat de bladwijzer is bijgewerkt.

--updated-by-object-id

De object-id van de gebruiker.

-q

De query van de bladwijzer.