az sentinel watchlist
Megjegyzés:
Ez a hivatkozás az Azure CLI sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel watchlist parancs első futtatásakor. További információ a bővítményekről.
Figyelőlista kezelése sentinelrel.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az sentinel watchlist create |
Hozzon létre egy figyelőlistát és annak figyelőlistás elemeit (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le. |
Extension | Kísérleti |
| az sentinel watchlist delete |
Figyelőlista törlése. |
Extension | Kísérleti |
| az sentinel watchlist list |
Az összes figyelőlista lekérése figyelőlistaelemek nélkül. |
Extension | Kísérleti |
| az sentinel watchlist show |
Figyelőlista lekérése a figyelőlista elemei nélkül. |
Extension | Kísérleti |
| az sentinel watchlist update |
A Figyelőlista és a Figyelőlista elemeinek frissítése (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le. |
Extension | Kísérleti |
az sentinel watchlist create
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Hozzon létre egy figyelőlistát és annak figyelőlistás elemeit (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le.
az sentinel watchlist create --name
--resource-group
--workspace-name
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--provider]
[--raw-content]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]Kötelező paraméterek
Figyelőlista aliasa.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Opcionális paraméterek
A nyers tartalom tartalomtípusa. Példa: szöveg/csv vagy szöveg/tsv.
A figyelőlista létrehozásának időpontja.
A figyelőlistát létrehozó felhasználó rövidített szintaxisa, json-file és yaml-fájlja. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A figyelőlista alapértelmezett időtartama (ISO 8601-es időtartamformátumban).
A figyelőlista leírása.
A figyelőlista megjelenítendő neve.
Az Azure-erőforrás etagje.
Egy jelző, amely jelzi, hogy a figyelőlista törölve van-e vagy sem.
A keresési kulcs a lekérdezési teljesítmény optimalizálására szolgál, ha figyelőlistákat használ más adatokkal való összekapcsoláshoz. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezt a mezőt használja kulcsmezőként, amikor ip-cím alapján csatlakozik más eseményadatokhoz.
A figyelőlistához kapcsolódó címkék listája támogatja a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A figyelőlista szolgáltatója.
A létrehozandó elemek megtekintésére vonatkozó nyers tartalom. Csv/tsv tartalomtípus esetén a végpont által elemezni kívánt fájl tartalma.
A fejléc előtt kihagyandó csv/tsv-tartalom sorainak száma.
A figyelőlista fájlneve, az úgynevezett "forrás".
A figyelőlista forrástípusa.
Az a bérlőazonosító, amelyhez a figyelőlista tartozik.
A figyelőlista legutóbbi frissítésének időpontja.
Ez a cikk egy felhasználót ismertet, aki frissítette a figyelőlista támogatási rövidítési szintaxisát, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A Figyelőlista feltöltésének állapota: Új, Bejövő vagy Befejezett. Pls megjegyzés: Ha a figyelőlista feltöltési állapota megegyezik az InProgress állapotával, a figyelőlista nem törölhető.
A figyelőlista azonosítója (guid).
Az figyelőlista típusa.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel watchlist delete
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Figyelőlista törlése.
az sentinel watchlist delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Figyelőlista aliasa.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Ne kérje a megerősítést.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel watchlist list
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Az összes figyelőlista lekérése figyelőlistaelemek nélkül.
az sentinel watchlist list --resource-group
--workspace-name
[--skip-token]Kötelező paraméterek
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Opcionális paraméterek
A Skiptoken csak akkor használatos, ha egy korábbi művelet részleges eredményt adott vissza. Ha egy előző válasz tartalmaz nextLink elemet, a nextLink elem értéke tartalmaz egy skiptoken paramétert, amely megadja a kezdőpontot, amelyet a későbbi hívásokhoz használhat. Opcionális.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel watchlist show
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Figyelőlista lekérése a figyelőlista elemei nélkül.
az sentinel watchlist show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Figyelőlista aliasa.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel watchlist update
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
A Figyelőlista és a Figyelőlista elemeinek frissítése (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le.
az sentinel watchlist update [--add]
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--name]
[--provider]
[--raw-content]
[--remove]
[--resource-group]
[--set]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--subscription]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
[--workspace-name]Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A nyers tartalom tartalomtípusa. Példa: szöveg/csv vagy szöveg/tsv.
A figyelőlista létrehozásának időpontja.
A figyelőlistát létrehozó felhasználó rövidített szintaxisa, json-file és yaml-fájlja. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A figyelőlista alapértelmezett időtartama (ISO 8601-es időtartamformátumban).
A figyelőlista leírása.
A figyelőlista megjelenítendő neve.
Az Azure-erőforrás etagje.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Egy jelző, amely jelzi, hogy a figyelőlista törölve van-e vagy sem.
A keresési kulcs a lekérdezési teljesítmény optimalizálására szolgál, ha figyelőlistákat használ más adatokkal való összekapcsoláshoz. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezt a mezőt használja kulcsmezőként, amikor ip-cím alapján csatlakozik más eseményadatokhoz.
A figyelőlistához kapcsolódó címkék listája támogatja a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Figyelőlista aliasa.
A figyelőlista szolgáltatója.
A létrehozandó elemek megtekintésére vonatkozó nyers tartalom. Csv/tsv tartalomtípus esetén a végpont által elemezni kívánt fájl tartalma.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
A fejléc előtt kihagyandó csv/tsv-tartalom sorainak száma.
A figyelőlista fájlneve, az úgynevezett "forrás".
A figyelőlista forrástípusa.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Az a bérlőazonosító, amelyhez a figyelőlista tartozik.
A figyelőlista legutóbbi frissítésének időpontja.
Ez a cikk egy felhasználót ismertet, aki frissítette a figyelőlista támogatási rövidítési szintaxisát, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A Figyelőlista feltöltésének állapota: Új, Bejövő vagy Befejezett. Pls megjegyzés: Ha a figyelőlista feltöltési állapota megegyezik az InProgress állapotával, a figyelőlista nem törölhető.
A figyelőlista azonosítója (guid).
Az figyelőlista típusa.
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
