az sentinel watchlist

Megjegyzés:

Ez a hivatkozás az Azure CLI sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel watchlist parancs első futtatásakor. További információ a bővítményekről.

Figyelőlista kezelése sentinelrel.

Parancsok

Name	Description	Típus	Állapot
az sentinel watchlist create	Hozzon létre egy figyelőlistát és annak figyelőlistás elemeit (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le.	Extension	Kísérleti
az sentinel watchlist delete	Figyelőlista törlése.	Extension	Kísérleti
az sentinel watchlist list	Az összes figyelőlista lekérése figyelőlistaelemek nélkül.	Extension	Kísérleti
az sentinel watchlist show	Figyelőlista lekérése a figyelőlista elemei nélkül.	Extension	Kísérleti
az sentinel watchlist update	A Figyelőlista és a Figyelőlista elemeinek frissítése (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le.	Extension	Kísérleti

az sentinel watchlist create

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Hozzon létre egy figyelőlistát és annak figyelőlistás elemeit (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le.

az sentinel watchlist create --name
                             --resource-group
                             --workspace-name
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--provider]
                             [--raw-content]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]

Kötelező paraméterek

--name --watchlist-alias -n

Figyelőlista aliasa.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--workspace-name -w

Kísérleti

A munkaterület neve.

Opcionális paraméterek

--content-type

A nyers tartalom tartalomtípusa. Példa: szöveg/csv vagy szöveg/tsv.

--created

A figyelőlista létrehozásának időpontja.

--created-by

A figyelőlistát létrehozó felhasználó rövidített szintaxisa, json-file és yaml-fájlja. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--default-duration

A figyelőlista alapértelmezett időtartama (ISO 8601-es időtartamformátumban).

--description

A figyelőlista leírása.

--display-name

A figyelőlista megjelenítendő neve.

--etag

Az Azure-erőforrás etagje.

--is-deleted

Egy jelző, amely jelzi, hogy a figyelőlista törölve van-e vagy sem.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

A keresési kulcs a lekérdezési teljesítmény optimalizálására szolgál, ha figyelőlistákat használ más adatokkal való összekapcsoláshoz. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezt a mezőt használja kulcsmezőként, amikor ip-cím alapján csatlakozik más eseményadatokhoz.

--labels

A figyelőlistához kapcsolódó címkék listája támogatja a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--provider

A figyelőlista szolgáltatója.

--raw-content

A létrehozandó elemek megtekintésére vonatkozó nyers tartalom. Csv/tsv tartalomtípus esetén a végpont által elemezni kívánt fájl tartalma.

--skip-num

A fejléc előtt kihagyandó csv/tsv-tartalom sorainak száma.

--source

A figyelőlista fájlneve, az úgynevezett "forrás".

--source-type

A figyelőlista forrástípusa.

elfogadott értékek: Local file, Remote storage

--tenant-id

Az a bérlőazonosító, amelyhez a figyelőlista tartozik.

--updated

A figyelőlista legutóbbi frissítésének időpontja.

--updated-by

Ez a cikk egy felhasználót ismertet, aki frissítette a figyelőlista támogatási rövidítési szintaxisát, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--upload-status

A Figyelőlista feltöltésének állapota: Új, Bejövő vagy Befejezett. Pls megjegyzés: Ha a figyelőlista feltöltési állapota megegyezik az InProgress állapotával, a figyelőlista nem törölhető.

--watchlist-id

A figyelőlista azonosítója (guid).

--watchlist-type

Az figyelőlista típusa.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel watchlist delete

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Figyelőlista törlése.

az sentinel watchlist delete [--ids]
                             [--name]
                             [--resource-group]
                             [--subscription]
                             [--workspace-name]
                             [--yes]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name --watchlist-alias -n

Figyelőlista aliasa.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--workspace-name -w

Kísérleti

A munkaterület neve.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel watchlist list

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Az összes figyelőlista lekérése figyelőlistaelemek nélkül.

az sentinel watchlist list --resource-group
                           --workspace-name
                           [--skip-token]

Kötelező paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--workspace-name -w

Kísérleti

A munkaterület neve.

Opcionális paraméterek

--skip-token

A Skiptoken csak akkor használatos, ha egy korábbi művelet részleges eredményt adott vissza. Ha egy előző válasz tartalmaz nextLink elemet, a nextLink elem értéke tartalmaz egy skiptoken paramétert, amely megadja a kezdőpontot, amelyet a későbbi hívásokhoz használhat. Opcionális.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel watchlist show

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Figyelőlista lekérése a figyelőlista elemei nélkül.

az sentinel watchlist show [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--workspace-name]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name --watchlist-alias -n

Figyelőlista aliasa.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--workspace-name -w

Kísérleti

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel watchlist update

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

A Figyelőlista és a Figyelőlista elemeinek frissítése (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent elsősorban kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI nagy figyelőlista létrehozását teszi lehetővé, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy fájl feldolgozásának állapota az Azure-AsyncOperation fejlécében visszaadott URL-címen keresztül kérdezhető le.

az sentinel watchlist update [--add]
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                             [--ids]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--name]
                             [--provider]
                             [--raw-content]
                             [--remove]
                             [--resource-group]
                             [--set]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--subscription]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]
                             [--workspace-name]

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--content-type

A nyers tartalom tartalomtípusa. Példa: szöveg/csv vagy szöveg/tsv.

--created

A figyelőlista létrehozásának időpontja.

--created-by

A figyelőlistát létrehozó felhasználó rövidített szintaxisa, json-file és yaml-fájlja. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--default-duration

A figyelőlista alapértelmezett időtartama (ISO 8601-es időtartamformátumban).

--description

A figyelőlista leírása.

--display-name

A figyelőlista megjelenítendő neve.

--etag

Az Azure-erőforrás etagje.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--is-deleted

Egy jelző, amely jelzi, hogy a figyelőlista törölve van-e vagy sem.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

A keresési kulcs a lekérdezési teljesítmény optimalizálására szolgál, ha figyelőlistákat használ más adatokkal való összekapcsoláshoz. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezt a mezőt használja kulcsmezőként, amikor ip-cím alapján csatlakozik más eseményadatokhoz.

--labels

A figyelőlistához kapcsolódó címkék listája támogatja a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--name --watchlist-alias -n

Figyelőlista aliasa.

--provider

A figyelőlista szolgáltatója.

--raw-content

A létrehozandó elemek megtekintésére vonatkozó nyers tartalom. Csv/tsv tartalomtípus esetén a végpont által elemezni kívánt fájl tartalma.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--skip-num

A fejléc előtt kihagyandó csv/tsv-tartalom sorainak száma.

--source

A figyelőlista fájlneve, az úgynevezett "forrás".

--source-type

A figyelőlista forrástípusa.

elfogadott értékek: Local file, Remote storage

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--tenant-id

Az a bérlőazonosító, amelyhez a figyelőlista tartozik.

--updated

A figyelőlista legutóbbi frissítésének időpontja.

--updated-by

Ez a cikk egy felhasználót ismertet, aki frissítette a figyelőlista támogatási rövidítési szintaxisát, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--upload-status

A Figyelőlista feltöltésének állapota: Új, Bejövő vagy Befejezett. Pls megjegyzés: Ha a figyelőlista feltöltési állapota megegyezik az InProgress állapotával, a figyelőlista nem törölhető.

--watchlist-id

A figyelőlista azonosítója (guid).

--watchlist-type

Az figyelőlista típusa.

--workspace-name -w

Kísérleti

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.