Auf Englisch lesen

Freigeben über

Update-AzSentinelBookmark

  • Referenz
Modul:
Az.SecurityInsights

Erstellt oder aktualisiert die Textmarke.

Syntax

PowerShell 
Update-AzSentinelBookmark
      -Id <String>
      -ResourceGroupName <String>
      [-SubscriptionId <String>]
      -WorkspaceName <String>
      [-DisplayName <String>]
      [-EventTime <DateTime>]
      [-IncidentInfoIncidentId <String>]
      [-IncidentInfoRelationName <String>]
      [-IncidentInfoSeverity <IncidentSeverity>]
      [-IncidentInfoTitle <String>]
      [-Label <String[]>]
      [-Note <String>]
      [-Query <String>]
      [-QueryEndTime <DateTime>]
      [-QueryResult <String>]
      [-QueryStartTime <DateTime>]
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
PowerShell 
Update-AzSentinelBookmark
      -InputObject <ISecurityInsightsIdentity>
      [-DisplayName <String>]
      [-EventTime <DateTime>]
      [-IncidentInfoIncidentId <String>]
      [-IncidentInfoRelationName <String>]
      [-IncidentInfoSeverity <IncidentSeverity>]
      [-IncidentInfoTitle <String>]
      [-Label <String[]>]
      [-Note <String>]
      [-Query <String>]
      [-QueryEndTime <DateTime>]
      [-QueryResult <String>]
      [-QueryStartTime <DateTime>]
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Beschreibung

Erstellt oder aktualisiert die Textmarke.

Beispiele

Beispiel 1: Aktualisieren der Sentinel-Textmarke

PowerShell 
$queryStartTime = (Get-Date).AddDays(-1).ToUniversalTime() | Get-Date -Format "yyyy-MM-ddThh:00:00.000Z"
 $queryEndTime = (Get-Date).ToUniversalTime() | Get-Date -Format "yyyy-MM-ddThh:00:00.000Z"
 Update-AzSentinelBookmark -ResourceGroupName "myResourceGroup" -WorkspaceName "myWorkspaceName" -Id ((New-Guid).Guid) -DisplayName "Incident Evidence" -Query "SecurityEvent | take 1" -QueryStartTime $queryStartTime -QueryEndTime $queryEndTime -EventTime $queryEndTime

Mit diesem Befehl wird eine Textmarke aktualisiert.

Parameter

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Der Parameter DefaultProfile ist nicht funktionsfähig. Verwenden Sie den Parameter "SubscriptionId", wenn sie verfügbar ist, wenn Sie das Cmdlet für ein anderes Abonnement ausführen.

Typ:PSObject
Aliase:AzureRMContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisplayName

Der Anzeigename der Textmarke

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EventTime

Die Uhrzeit des Lesezeichenereignisses

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Id

Textmarken-ID

Typ:String
Aliase:BookmarkId
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IncidentInfoIncidentId

Vorfall-ID

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IncidentInfoRelationName

Beziehungsname

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IncidentInfoSeverity

Der Schweregrad des Vorfalls

Typ:IncidentSeverity
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IncidentInfoTitle

Der Titel des Vorfalls

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-InputObject

Identity Parameter To construct, see NOTES section for INPUTOBJECT properties and create a hash table.

Typ:ISecurityInsightsIdentity
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Label

Liste der Bezeichnungen, die für diese Textmarke relevant sind

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Note

Die Notizen der Textmarke

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Query

Die Abfrage der Textmarke.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-QueryEndTime

Die Endzeit für die Abfrage

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-QueryResult

Das Abfrageergebnis der Textmarke.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-QueryStartTime

Die Startzeit für die Abfrage

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ResourceGroupName

Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SubscriptionId

Die ID des Zielabonnements.

Typ:String
Position:Named
Standardwert:(Get-AzContext).Subscription.Id
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WorkspaceName

Der Name des Arbeitsbereichs.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

Ausgaben