az sentinel bookmark
Nota
Essa referência faz parte da extensão sentinel da CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel bookmark . Saiba mais sobre extensões.
Gerencie favoritos com sentinela.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az sentinel bookmark create |
Crie o marcador. |
Extensão | Experimental |
| az sentinel bookmark delete |
Exclua o marcador. |
Extensão | Experimental |
| az sentinel bookmark expand |
Expanda um marcador. |
Extensão | Experimental |
| az sentinel bookmark list |
Obtenha todos os favoritos. |
Extensão | Experimental |
| az sentinel bookmark relation |
Gerencie a relação de favoritos com sentinela. |
Extensão | GA |
| az sentinel bookmark relation create |
Crie a relação de marcadores. |
Extensão | Experimental |
| az sentinel bookmark relation delete |
Exclua a relação de favorito. |
Extensão | Experimental |
| az sentinel bookmark relation list |
Obtenha todas as relações de favoritos. |
Extensão | Experimental |
| az sentinel bookmark relation show |
Obtenha uma relação de favoritos. |
Extensão | Experimental |
| az sentinel bookmark relation update |
Atualize a relação de favoritos. |
Extensão | Experimental |
| az sentinel bookmark show |
Obtenha um favorito. |
Extensão | Experimental |
| az sentinel bookmark update |
Atualize o marcador. |
Extensão | Experimental |
az sentinel bookmark create
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Crie o marcador.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Parâmetros Obrigatórios
ID do marcador.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do espaço de trabalho.
Parâmetros Opcionais
A hora em que o marcador foi criado.
Descreve um usuário que criou o marcador Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O nome para exibição do marcador.
Descreve os mapeamentos de entidade do marcador Suporte abreviatura-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Etag do recurso azure.
A hora do evento do marcador.
Descreve um incidente relacionado à sintaxe taquigráfica de suporte de favorito, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de rótulos relevantes para este marcador Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
As notas do marcador.
A consulta do marcador.
A hora de término da consulta.
O resultado da consulta do marcador.
A hora de início da consulta.
Uma lista de ataques mitre relevantes Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Uma lista de técnicas mitre relevantes Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
A última vez que o marcador foi atualizado.
Descreve um usuário que atualizou o marcador Suporte abreviatura-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel bookmark delete
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Exclua o marcador.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parâmetros Opcionais
ID do marcador.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
O nome do espaço de trabalho.
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel bookmark expand
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Expanda um marcador.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Parâmetros Obrigatórios
ID do marcador.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do espaço de trabalho.
Parâmetros Opcionais
O filtro de data final, portanto, os únicos resultados de expansão retornados são anteriores a essa data.
O Id da expansão a ser executada.
O filtro de data de início, portanto, os únicos resultados de expansão retornados são após essa data.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel bookmark list
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha todos os favoritos.
az sentinel bookmark list --resource-group
--workspace-nameParâmetros Obrigatórios
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel bookmark show
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha um favorito.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Parâmetros Opcionais
ID do marcador.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel bookmark update
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Atualize o marcador.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
ID do marcador.
A hora em que o marcador foi criado.
Descreve um usuário que criou o marcador Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O nome para exibição do marcador.
Descreve os mapeamentos de entidade do marcador Suporte abreviatura-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Etag do recurso azure.
A hora do evento do marcador.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Descreve um incidente relacionado à sintaxe taquigráfica de suporte de favorito, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de rótulos relevantes para este marcador Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
As notas do marcador.
A consulta do marcador.
A hora de término da consulta.
O resultado da consulta do marcador.
A hora de início da consulta.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Uma lista de ataques mitre relevantes Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Uma lista de técnicas mitre relevantes Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
A última vez que o marcador foi atualizado.
Descreve um usuário que atualizou o marcador Suporte abreviatura-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
