az sentinel bookmark

Note

Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение автоматически установит первый раз при запуске команды az sentinel bookmark. Подробнее о расширениях.

Управление закладкой с помощью sentinel.

Команды

Имя	Описание	Тип	Состояние
az sentinel bookmark create	Создайте закладку.	Extension	Experimental
az sentinel bookmark delete	Удалите закладку.	Extension	Experimental
az sentinel bookmark expand	Разверните закладку.	Extension	Experimental
az sentinel bookmark list	Получите все закладки.	Extension	Experimental
az sentinel bookmark relation	Управление отношением закладки с помощью sentinel.	Extension	GA
az sentinel bookmark relation create	Создайте отношение закладки.	Extension	Experimental
az sentinel bookmark relation delete	Удалите отношение закладки.	Extension	Experimental
az sentinel bookmark relation list	Получение всех связей закладок.	Extension	Experimental
az sentinel bookmark relation show	Получение отношения закладки.	Extension	Experimental
az sentinel bookmark relation update	Обновите отношение закладки.	Extension	Experimental
az sentinel bookmark show	Получите закладку.	Extension	Experimental
az sentinel bookmark update	Обновите закладку.	Extension	Experimental

az sentinel bookmark create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Создайте закладку.

az sentinel bookmark create --bookmark-id --name
                            --resource-group
                            --workspace-name
                            [--created]
                            [--created-by]
                            [--display-name]
                            [--entity-mappings]
                            [--etag]
                            [--event-time]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-content]
                            [--query-end-time]
                            [--query-result]
                            [--query-start-time]
                            [--tactics]
                            [--techniques]
                            [--updated]
                            [--updated-by]

Обязательные параметры

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Время создания закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--created-by

Описывает пользователя, создавшего кратковременный синтаксис закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Properties Arguments

--display-name

Отображаемое имя закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--entity-mappings

Описание сопоставлений сущностей для краткого синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Properties Arguments

--etag

Etag ресурса Azure.

Свойство	Значение
Parameter group:	Bookmark Arguments

--event-time

Время события закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--incident-info

Описывает инцидент, связанный с кратковременным синтаксисом поддержки закладок, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Properties Arguments

--labels

Список меток, относящихся к этой закладке, поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Properties Arguments

--notes

Заметки о закладке.

Свойство	Значение
Parameter group:	Properties Arguments

--query-content

Экспериментальный

Запрос закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--query-end-time

Время окончания запроса.

Свойство	Значение
Parameter group:	Properties Arguments

--query-result

Результат запроса закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--query-start-time

Время начала запроса.

Свойство	Значение
Parameter group:	Properties Arguments

--tactics

Список соответствующих атак mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Properties Arguments

--techniques

Список соответствующих методов mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Properties Arguments

--updated

При последнем обновлении закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--updated-by

Описывает пользователя, который обновил краткое описание синтаксиса закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Properties Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az sentinel bookmark delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Удалите закладку.

az sentinel bookmark delete [--bookmark-id --name]
                            [--ids]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

Свойство	Значение
Parameter group:	Resource Id Arguments

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

--yes -y

Не запрашивать подтверждение.

Свойство	Значение
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az sentinel bookmark expand

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Разверните закладку.

az sentinel bookmark expand --bookmark-id --name
                            --resource-group
                            --workspace-name
                            [--end-time]
                            [--expansion-id]
                            [--start-time]

Обязательные параметры

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--end-time

Фильтр дат окончания, поэтому возвращаются только результаты расширения до этой даты.

Свойство	Значение
Parameter group:	Parameters Arguments

--expansion-id

Идентификатор выполняемого расширения.

Свойство	Значение
Parameter group:	Parameters Arguments

--start-time

Фильтр дат начала, поэтому возвращаются только результаты расширения после этой даты.

Свойство	Значение
Parameter group:	Parameters Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az sentinel bookmark list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Получите все закладки.

az sentinel bookmark list --resource-group
                          --workspace-name

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

Имя рабочей области.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az sentinel bookmark show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Получите закладку.

az sentinel bookmark show [--bookmark-id --name]
                          [--ids]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

Свойство	Значение
Parameter group:	Resource Id Arguments

--ids

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az sentinel bookmark update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Обновите закладку.

az sentinel bookmark update [--add]
                            [--bookmark-id --name]
                            [--created]
                            [--created-by]
                            [--display-name]
                            [--entity-mappings]
                            [--etag]
                            [--event-time]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--ids]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-content]
                            [--query-end-time]
                            [--query-result]
                            [--query-start-time]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--subscription]
                            [--tactics]
                            [--techniques]
                            [--updated]
                            [--updated-by]
                            [--workspace-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

Свойство	Значение
Parameter group:	Resource Id Arguments

--created

Время создания закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--created-by

Свойство	Значение
Parameter group:	Properties Arguments

--display-name

Отображаемое имя закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--entity-mappings

Свойство	Значение
Parameter group:	Properties Arguments

--etag

Etag ресурса Azure.

Свойство	Значение
Parameter group:	Bookmark Arguments

--event-time

Время события закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство	Значение
Parameter group:	Generic Update Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--ids

Свойство	Значение
Parameter group:	Resource Id Arguments

--incident-info

Свойство	Значение
Parameter group:	Properties Arguments

--labels

Свойство	Значение
Parameter group:	Properties Arguments

--notes

Заметки о закладке.

Свойство	Значение
Parameter group:	Properties Arguments

--query-content

Экспериментальный

Запрос закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--query-end-time

Время окончания запроса.

Свойство	Значение
Parameter group:	Properties Arguments

--query-result

Результат запроса закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--query-start-time

Время начала запроса.

Свойство	Значение
Parameter group:	Properties Arguments

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство	Значение
Parameter group:	Generic Update Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--tactics

Свойство	Значение
Parameter group:	Properties Arguments

--techniques

Свойство	Значение
Parameter group:	Properties Arguments

--updated

При последнем обновлении закладки.

Свойство	Значение
Parameter group:	Properties Arguments

--updated-by

Свойство	Значение
Parameter group:	Properties Arguments

--workspace-name -w

Экспериментальный

Имя рабочей области.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

Поделиться через

az sentinel bookmark

Команды

az sentinel bookmark create

Обязательные параметры

Необязательные параметры

az sentinel bookmark delete

Необязательные параметры

az sentinel bookmark expand

Обязательные параметры

Необязательные параметры

az sentinel bookmark list

Обязательные параметры

az sentinel bookmark show

Необязательные параметры

az sentinel bookmark update

Необязательные параметры

Обратная связь