az sentinel bookmark

Uwaga

Ta dokumentacja jest częścią rozszerzenia usługi Sentinel dla interfejsu wiersza polecenia platformy Azure (wersja 2.11.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az sentinel zakładki po raz pierwszy. Dowiedz się więcej o rozszerzeniach.

Zakładka usługi Sentinel.

Polecenia

az sentinel bookmark create	Utwórz zakładkę.
az sentinel bookmark delete	Usuń zakładkę.
az sentinel bookmark list	Pobiera wszystkie zakładki.
az sentinel bookmark show	Pobiera zakładkę.
az sentinel bookmark update	Zaktualizuj zakładkę.

az sentinel bookmark create

Utwórz zakładkę.

az sentinel bookmark create --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--display-name]
                            [--etag]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-result]
                            [--updated]
                            [--updated-by-object-id]
                            [-q]

Przykłady

Tworzy lub aktualizuje zakładkę.

az sentinel bookmark create --etag "{etag}" --created "2019-01-01T13:15:30Z" --display-name "My bookmark" --labels "Tag1" --labels "Tag2" --notes "Found a suspicious activity" -q "SecurityEvent | where TimeGenerated > ago(1d) and TimeGenerated < ago(2d)" --query-result "Security Event query result" --updated "2019-01-01T13:15:30Z" --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Parametry wymagane

--bookmark-id

Identyfikator zakładki.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name

Nazwa obszaru roboczego.

Parametry opcjonalne

--created

Godzina utworzenia zakładki.

--display-name

Nazwa wyświetlana zakładki.

--etag

Etag zasobu platformy Azure.

--incident-info

Opisuje zdarzenie związane z zakładką.

--labels

Lista etykiet istotnych dla tej zakładki.

--notes

Notatki zakładki.

--query-result

Wynik zapytania zakładki.

--updated

Ostatni raz zakładka została zaktualizowana.

--updated-by-object-id

Identyfikator obiektu użytkownika.

-q

Zapytanie zakładki.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az sentinel bookmark delete

Usuń zakładkę.

az sentinel bookmark delete --bookmark-id
                            --resource-group
                            --workspace-name
                            [--yes]

Przykłady

Usuń zakładkę.

az sentinel bookmark delete --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Parametry wymagane

--bookmark-id

Identyfikator zakładki.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name

Nazwa obszaru roboczego.

Parametry opcjonalne

--yes -y

Nie monituj o potwierdzenie.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az sentinel bookmark list

Pobiera wszystkie zakładki.

az sentinel bookmark list --resource-group
                          --workspace-name

Przykłady

Pobierz wszystkie zakładki.

az sentinel bookmark list --resource-group "myRg" --workspace-name "myWorkspace"

Parametry wymagane

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name

Nazwa obszaru roboczego.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az sentinel bookmark show

Pobiera zakładkę.

az sentinel bookmark show --bookmark-id
                          --resource-group
                          --workspace-name

Przykłady

Pobierz zakładkę.

az sentinel bookmark show --bookmark-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Parametry wymagane

--bookmark-id

Identyfikator zakładki.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name

Nazwa obszaru roboczego.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az sentinel bookmark update

Zaktualizuj zakładkę.

az sentinel bookmark update --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--display-name]
                            [--etag]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-result]
                            [--updated]
                            [--updated-by-object-id]
                            [-q]

Parametry wymagane

--bookmark-id

Identyfikator zakładki.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name

Nazwa obszaru roboczego.

Parametry opcjonalne

--created

Godzina utworzenia zakładki.

--display-name

Nazwa wyświetlana zakładki.

--etag

Etag zasobu platformy Azure.

--incident-info

Opisuje zdarzenie związane z zakładką.

--labels

Lista etykiet istotnych dla tej zakładki.

--notes

Notatki zakładki.

--query-result

Wynik zapytania zakładki.

--updated

Ostatni raz zakładka została zaktualizowana.

--updated-by-object-id

Identyfikator obiektu użytkownika.

-q

Zapytanie zakładki.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.