az sentinel bookmark

參考

注意

此參考是 Azure CLI 的 sentinel 延伸模組的一部分 （2.37.0 版或更高版本）。擴充功能會在您第一次執行 az sentinel bookmark 命令時自動安裝。深入了解擴充功能。

使用 sentinel 管理書簽。

命令

名稱	Description	類型	狀態
az sentinel bookmark create	建立書簽。	擴充	實驗性
az sentinel bookmark delete	刪除書簽。	擴充	實驗性
az sentinel bookmark expand	展開書簽。	擴充	實驗性
az sentinel bookmark list	取得所有書簽。	擴充	實驗性
az sentinel bookmark relation	使用 sentinel 管理書簽關聯。	擴充	GA
az sentinel bookmark relation create	建立書簽關聯。	擴充	實驗性
az sentinel bookmark relation delete	刪除書簽關聯。	擴充	實驗性
az sentinel bookmark relation list	取得所有書簽關聯。	擴充	實驗性
az sentinel bookmark relation show	取得書簽關聯。	擴充	實驗性
az sentinel bookmark relation update	更新書簽關聯。	擴充	實驗性
az sentinel bookmark show	取得書簽。	擴充	實驗性
az sentinel bookmark update	更新書籤。	擴充	實驗性

az sentinel bookmark create

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

建立書簽。

az sentinel bookmark create --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--created-by]
                            [--display-name]
                            [--entity-mappings]
                            [--etag]
                            [--event-time]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-content]
                            [--query-end-time]
                            [--query-result]
                            [--query-start-time]
                            [--tactics]
                            [--techniques]
                            [--updated]
                            [--updated-by]

必要參數

--bookmark-id --name -n

實驗

書簽的識別碼。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--workspace-name -w

實驗

工作區的名稱。

選擇性參數

--created

建立書簽的時間。

--created-by

描述建立書簽的使用者支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--display-name

書簽的顯示名稱。

--entity-mappings

描述書簽的實體對應支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--etag

Azure 資源的 Etag。

--event-time

書簽事件時間。

--incident-info

描述與書簽支援速記語法、json-file 和 yaml-file 相關的事件。請嘗試「？？」以顯示更多。

--labels

此書簽相關的標籤清單支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--notes

書簽的附注。

--query-content

實驗

書簽的查詢。

--query-end-time

查詢的結束時間。

--query-result

書簽的查詢結果。

--query-start-time

查詢的開始時間。

--tactics

相關 Mitre 攻擊的清單支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--techniques

相關 mitre 技術的清單支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--updated

上次更新書簽的時間。

--updated-by

描述更新書簽的使用者支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel bookmark delete

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

刪除書簽。

az sentinel bookmark delete [--bookmark-id]
                            [--ids]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

選擇性參數

--bookmark-id --name -n

實驗

書簽的識別碼。

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--workspace-name -w

實驗

工作區的名稱。

--yes -y

不提示確認。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel bookmark expand

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

展開書簽。

az sentinel bookmark expand --bookmark-id
                            --resource-group
                            --workspace-name
                            [--end-time]
                            [--expansion-id]
                            [--start-time]

必要參數

--bookmark-id --name -n

實驗

書簽的識別碼。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--workspace-name -w

實驗

工作區的名稱。

選擇性參數

--end-time

結束日期篩選準則，因此傳回的唯一擴充結果會在此日期之前。

--expansion-id

要執行的擴充識別碼。

--start-time

開始日期篩選準則，因此傳回的唯一擴充結果會在此日期之後。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel bookmark list

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

取得所有書簽。

az sentinel bookmark list --resource-group
                          --workspace-name

必要參數

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel bookmark show

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

取得書簽。

az sentinel bookmark show [--bookmark-id]
                          [--ids]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

選擇性參數

--bookmark-id --name -n

實驗

書簽的識別碼。

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az sentinel bookmark update

實驗

此命令是實驗性且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

更新書籤。

az sentinel bookmark update [--add]
                            [--bookmark-id]
                            [--created]
                            [--created-by]
                            [--display-name]
                            [--entity-mappings]
                            [--etag]
                            [--event-time]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--ids]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-content]
                            [--query-end-time]
                            [--query-result]
                            [--query-start-time]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--subscription]
                            [--tactics]
                            [--techniques]
                            [--updated]
                            [--updated-by]
                            [--workspace-name]

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty < key=value、string 或 JSON 字串 > 。

--bookmark-id --name -n

實驗

書簽的識別碼。

--created

建立書簽的時間。

--created-by

描述建立書簽的使用者支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--display-name

書簽的顯示名稱。

--entity-mappings

描述書簽的實體對應支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--etag

Azure 資源的 Etag。

--event-time

書簽事件時間。

--force-string

使用 'set' 或 'add' 時，請保留字元串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ids

一或多個資源識別碼 (以空格分隔)。它應該是包含「資源識別碼」引數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」引數。

--incident-info

描述與書簽支援速記語法、json-file 和 yaml-file 相關的事件。請嘗試「？？」以顯示更多。

--labels

此書簽相關的標籤清單支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--notes

書簽的附注。

--query-content

實驗

書簽的查詢。

--query-end-time

查詢的結束時間。

--query-result

書簽的查詢結果。

--query-start-time

查詢的開始時間。

--remove

從清單中移除屬性或專案。範例：--remove property.list OR --remove 屬性ToRemove。

--resource-group -g

資源組名。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--tactics

相關 Mitre 攻擊的清單支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--techniques

相關 mitre 技術的清單支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--updated

上次更新書簽的時間。

--updated-by

描述更新書簽的使用者支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--workspace-name -w

實驗

工作區的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az sentinel bookmark

命令

az sentinel bookmark create

必要參數

選擇性參數

az sentinel bookmark delete

選擇性參數

az sentinel bookmark expand

必要參數

選擇性參數

az sentinel bookmark list

必要參數

az sentinel bookmark show

選擇性參數

az sentinel bookmark update

選擇性參數

其他資源