az sentinel bookmark
Примечание.
Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение автоматически установит первый раз при запуске команды az sentinel bookmark. Подробнее о расширениях.
Управление закладкой с помощью sentinel.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az sentinel bookmark create |
Создайте закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark delete |
Удалите закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark expand |
Разверните закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark list |
Получите все закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation |
Управление отношением закладки с помощью sentinel. |
Расширение | ГА |
| az sentinel bookmark relation create |
Создайте отношение закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation delete |
Удалите отношение закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation list |
Получение всех связей закладок. |
Расширение | Экспериментальный |
| az sentinel bookmark relation show |
Получение отношения закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark relation update |
Обновите отношение закладки. |
Расширение | Экспериментальный |
| az sentinel bookmark show |
Получите закладку. |
Расширение | Экспериментальный |
| az sentinel bookmark update |
Обновите закладку. |
Расширение | Экспериментальный |
az sentinel bookmark create
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Создайте закладку.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Обязательные параметры
Идентификатор закладки.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
Время создания закладки.
Описывает пользователя, создавшего кратковременный синтаксис закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Отображаемое имя закладки.
Описание сопоставлений сущностей для краткого синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Etag ресурса Azure.
Время события закладки.
Описывает инцидент, связанный с кратковременным синтаксисом поддержки закладок, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список меток, относящихся к этой закладке, поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Заметки о закладке.
Запрос закладки.
Время окончания запроса.
Результат запроса закладки.
Время начала запроса.
Список соответствующих атак mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список соответствующих методов mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При последнем обновлении закладки.
Описывает пользователя, который обновил краткое описание синтаксиса закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel bookmark delete
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Удалите закладку.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Необязательные параметры
Идентификатор закладки.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Имя рабочей области.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel bookmark expand
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Разверните закладку.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Обязательные параметры
Идентификатор закладки.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
Фильтр дат окончания, поэтому возвращаются только результаты расширения до этой даты.
Идентификатор выполняемого расширения.
Фильтр дат начала, поэтому возвращаются только результаты расширения после этой даты.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel bookmark list
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Получите все закладки.
az sentinel bookmark list --resource-group
--workspace-nameОбязательные параметры
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel bookmark show
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Получите закладку.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Необязательные параметры
Идентификатор закладки.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel bookmark update
Эта команда является экспериментальной и в стадии разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Обновите закладку.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Идентификатор закладки.
Время создания закладки.
Описывает пользователя, создавшего кратковременный синтаксис закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Отображаемое имя закладки.
Описание сопоставлений сущностей для краткого синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Etag ресурса Azure.
Время события закладки.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Описывает инцидент, связанный с кратковременным синтаксисом поддержки закладок, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список меток, относящихся к этой закладке, поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Заметки о закладке.
Запрос закладки.
Время окончания запроса.
Результат запроса закладки.
Время начала запроса.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Список соответствующих атак mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список соответствующих методов mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
При последнем обновлении закладки.
Описывает пользователя, который обновил краткое описание синтаксиса закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
