az sentinel watchlist
Catatan
Referensi ini adalah bagian dari ekstensi sentinel untuk Azure CLI (versi 2.37.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah daftar tonton az sentinel. Pelajari lebih lanjut tentang ekstensi.
Mengelola daftar pengawasan dengan sentinel.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az sentinel watchlist create |
Buat Daftar Pengawasan dan Item Daftar Pengawasannya (pembuatan massal, misalnya melalui jenis konten teks/csv). Untuk membuat Daftar Pengawasan dan Itemnya, kita harus memanggil titik akhir ini dengan properti rawContent atau SAR URI dan contentType yang valid. rawContent terutama digunakan untuk daftar pengawasan kecil (ukuran konten di bawah 3,8 MB). SAS URI memungkinkan pembuatan daftar pengawasan besar, di mana ukuran konten dapat mencapai 500 MB. Status pemrosesan file besar tersebut dapat dijajaki melalui URL yang dikembalikan di header Azure-AsyncOperation. |
Ekstensi | Eksperimental |
az sentinel watchlist delete |
Menghapus daftar pengawasan. |
Ekstensi | Eksperimental |
az sentinel watchlist list |
Dapatkan semua daftar pengawasan, tanpa item daftar tonton. |
Ekstensi | Eksperimental |
az sentinel watchlist show |
Dapatkan daftar pengawasan, tanpa item daftar pengawasannya. |
Ekstensi | Eksperimental |
az sentinel watchlist update |
Perbarui Daftar Pengawasan dan Item Daftar Pengawasannya (pembuatan massal, misalnya melalui jenis konten teks/csv). Untuk membuat Daftar Pengawasan dan Itemnya, kita harus memanggil titik akhir ini dengan properti rawContent atau SAR URI dan contentType yang valid. rawContent terutama digunakan untuk daftar pengawasan kecil (ukuran konten di bawah 3,8 MB). SAS URI memungkinkan pembuatan daftar pengawasan besar, di mana ukuran konten dapat mencapai 500 MB. Status pemrosesan file besar tersebut dapat dijajaki melalui URL yang dikembalikan di header Azure-AsyncOperation. |
Ekstensi | Eksperimental |
az sentinel watchlist create
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Buat Daftar Pengawasan dan Item Daftar Pengawasannya (pembuatan massal, misalnya melalui jenis konten teks/csv). Untuk membuat Daftar Pengawasan dan Itemnya, kita harus memanggil titik akhir ini dengan properti rawContent atau SAR URI dan contentType yang valid. rawContent terutama digunakan untuk daftar pengawasan kecil (ukuran konten di bawah 3,8 MB). SAS URI memungkinkan pembuatan daftar pengawasan besar, di mana ukuran konten dapat mencapai 500 MB. Status pemrosesan file besar tersebut dapat dijajaki melalui URL yang dikembalikan di header Azure-AsyncOperation.
az sentinel watchlist create --name
--resource-group
--workspace-name
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--provider]
[--raw-content]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
Parameter yang Diperlukan
Daftar pengawasan Alias.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Jenis konten konten mentah. Contoh : text/csv atau text/tsv.
Waktu daftar pengawasan dibuat.
Menjelaskan pengguna yang membuat daftar pengawasan Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Durasi default daftar pengawasan (dalam format durasi ISO 8601).
Deskripsi daftar pengawasan.
Nama tampilan daftar pengawasan.
Etag sumber daya azure.
Bendera yang menunjukkan apakah daftar pengawasan dihapus atau tidak.
Kunci pencarian digunakan untuk mengoptimalkan performa kueri saat menggunakan daftar pengawasan untuk bergabung dengan data lain. Misalnya, aktifkan kolom dengan alamat IP menjadi bidang SearchKey yang ditunjuk, lalu gunakan bidang ini sebagai bidang kunci saat bergabung ke data peristiwa lain berdasarkan alamat IP.
Daftar label yang relevan dengan daftar pengawasan ini Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Penyedia daftar pengawasan.
Konten mentah yang mewakili item daftar tonton untuk dibuat. Dalam kasus jenis konten csv/tsv, ini adalah konten file yang akan diurai oleh titik akhir.
Jumlah baris dalam konten csv/tsv untuk dilewati sebelum header.
Nama file daftar pengawasan, yang disebut 'sumber'.
SourceType dari daftar pengawasan.
TenantId tempat daftar pengawasan berada.
Terakhir kali daftar pengawasan diperbarui.
Menjelaskan pengguna yang memperbarui daftar pengawasan Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Status unggahan Daftar Pengawasan : Baru, InProgress, atau Selesai. Catatan Pls : Saat status unggahan Daftar Tonton sama dengan InProgress, Daftar Tonton tidak dapat dihapus.
Id (Guid) dari daftar pengawasan.
Jenis daftar pengawasan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel watchlist delete
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Menghapus daftar pengawasan.
az sentinel watchlist delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Daftar pengawasan Alias.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Nama ruang kerja.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel watchlist list
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan semua daftar pengawasan, tanpa item daftar tonton.
az sentinel watchlist list --resource-group
--workspace-name
[--skip-token]
Parameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Skiptoken hanya digunakan jika operasi sebelumnya mengembalikan hasil parsial. Jika respons sebelumnya berisi elemen nextLink, nilai elemen nextLink akan menyertakan parameter skiptoken yang menentukan titik awal yang akan digunakan untuk panggilan berikutnya. Opsional.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel watchlist show
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan daftar pengawasan, tanpa item daftar pengawasannya.
az sentinel watchlist show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Daftar pengawasan Alias.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel watchlist update
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Perbarui Daftar Pengawasan dan Item Daftar Pengawasannya (pembuatan massal, misalnya melalui jenis konten teks/csv). Untuk membuat Daftar Pengawasan dan Itemnya, kita harus memanggil titik akhir ini dengan properti rawContent atau SAR URI dan contentType yang valid. rawContent terutama digunakan untuk daftar pengawasan kecil (ukuran konten di bawah 3,8 MB). SAS URI memungkinkan pembuatan daftar pengawasan besar, di mana ukuran konten dapat mencapai 500 MB. Status pemrosesan file besar tersebut dapat dijajaki melalui URL yang dikembalikan di header Azure-AsyncOperation.
az sentinel watchlist update [--add]
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--name]
[--provider]
[--raw-content]
[--remove]
[--resource-group]
[--set]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--subscription]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
[--workspace-name]
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Jenis konten konten mentah. Contoh : text/csv atau text/tsv.
Waktu daftar pengawasan dibuat.
Menjelaskan pengguna yang membuat daftar pengawasan Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Durasi default daftar pengawasan (dalam format durasi ISO 8601).
Deskripsi daftar pengawasan.
Nama tampilan daftar pengawasan.
Etag sumber daya azure.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Bendera yang menunjukkan apakah daftar pengawasan dihapus atau tidak.
Kunci pencarian digunakan untuk mengoptimalkan performa kueri saat menggunakan daftar pengawasan untuk bergabung dengan data lain. Misalnya, aktifkan kolom dengan alamat IP menjadi bidang SearchKey yang ditunjuk, lalu gunakan bidang ini sebagai bidang kunci saat bergabung ke data peristiwa lain berdasarkan alamat IP.
Daftar label yang relevan dengan daftar pengawasan ini Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar pengawasan Alias.
Penyedia daftar pengawasan.
Konten mentah yang mewakili item daftar tonton untuk dibuat. Dalam kasus jenis konten csv/tsv, ini adalah konten file yang akan diurai oleh titik akhir.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Jumlah baris dalam konten csv/tsv untuk dilewati sebelum header.
Nama file daftar pengawasan, yang disebut 'sumber'.
SourceType dari daftar pengawasan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
TenantId tempat daftar pengawasan berada.
Terakhir kali daftar pengawasan diperbarui.
Menjelaskan pengguna yang memperbarui daftar pengawasan Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Status unggahan Daftar Pengawasan : Baru, InProgress, atau Selesai. Catatan Pls : Saat status unggahan Daftar Tonton sama dengan InProgress, Daftar Tonton tidak dapat dihapus.
Id (Guid) dari daftar pengawasan.
Jenis daftar pengawasan.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk