az sentinel watchlist

참고 항목

이 참조는 Azure CLI(버전 2.37.0 이상)에 대한 sentinel 확장의 일부입니다. az sentinel watchlist 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

sentinel을 사용하여 관심 목록을 관리합니다.

명령

Name	Description	형식	상태
az sentinel watchlist create	관심 목록 및 관심 목록 항목(예: 텍스트/csv 콘텐츠 형식을 통한 대량 생성)을 만듭니다. 관심 목록 및 해당 항목을 만들려면 rawContent 또는 유효한 SAR URI 및 contentType 속성을 사용하여 이 엔드포인트를 호출해야 합니다. rawContent는 기본 작은 관심 목록(콘텐츠 크기가 3.8MB 미만)에 사용됩니다. SAS URI를 사용하면 콘텐츠 크기가 최대 500MB까지 올라갈 수 있는 대규모 관심 목록을 만들 수 있습니다. 이러한 큰 파일을 처리하는 상태 Azure-AsyncOperation 헤더에 반환된 URL을 통해 폴링할 수 있습니다.	내선 번호	실험적
az sentinel watchlist delete	관심 목록을 삭제합니다.	내선 번호	실험적
az sentinel watchlist list	관심 목록 항목 없이 모든 관심 목록을 가져옵니다.	내선 번호	실험적
az sentinel watchlist show	관심 목록 항목 없이 관심 목록을 가져옵니다.	내선 번호	실험적
az sentinel watchlist update	관심 목록 및 관심 목록 항목을 업데이트합니다(예: 텍스트/csv 콘텐츠 형식을 통한 대량 생성). 관심 목록 및 해당 항목을 만들려면 rawContent 또는 유효한 SAR URI 및 contentType 속성을 사용하여 이 엔드포인트를 호출해야 합니다. rawContent는 기본 작은 관심 목록(콘텐츠 크기가 3.8MB 미만)에 사용됩니다. SAS URI를 사용하면 콘텐츠 크기가 최대 500MB까지 올라갈 수 있는 대규모 관심 목록을 만들 수 있습니다. 이러한 큰 파일을 처리하는 상태 Azure-AsyncOperation 헤더에 반환된 URL을 통해 폴링할 수 있습니다.	내선 번호	실험적

az sentinel watchlist create

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

관심 목록 및 관심 목록 항목(예: 텍스트/csv 콘텐츠 형식을 통한 대량 생성)을 만듭니다. 관심 목록 및 해당 항목을 만들려면 rawContent 또는 유효한 SAR URI 및 contentType 속성을 사용하여 이 엔드포인트를 호출해야 합니다. rawContent는 기본 작은 관심 목록(콘텐츠 크기가 3.8MB 미만)에 사용됩니다. SAS URI를 사용하면 콘텐츠 크기가 최대 500MB까지 올라갈 수 있는 대규모 관심 목록을 만들 수 있습니다. 이러한 큰 파일을 처리하는 상태 Azure-AsyncOperation 헤더에 반환된 URL을 통해 폴링할 수 있습니다.

az sentinel watchlist create --name
                             --resource-group
                             --workspace-name
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--provider]
                             [--raw-content]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]

필수 매개 변수

--name --watchlist-alias -n

관심 목록 별칭입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w

실험적

작업 영역의 이름

선택적 매개 변수

--content-type

원시 콘텐츠의 콘텐츠 형식입니다. 예: text/csv 또는 text/tsv.

--created

관심 목록을 만든 시간입니다.

--created-by

관심 목록 지원 약식 구문, json-file 및 yaml-file을 만든 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--default-duration

관심 목록의 기본 기간(ISO 8601 기간 형식)입니다.

--description

관심 목록에 대한 설명입니다.

--display-name

관심 목록의 표시 이름입니다.

--etag

Azure 리소스의 Etag입니다.

--is-deleted

관심 목록이 삭제되었는지 여부를 나타내는 플래그입니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

검색 키는 다른 데이터와의 조인에 관심 목록을 사용할 때 쿼리 성능을 최적화하는 데 사용됩니다. 예를 들어 IP 주소가 있는 열을 지정된 SearchKey 필드로 사용하도록 설정한 다음 IP 주소로 다른 이벤트 데이터에 조인할 때 이 필드를 키 필드로 사용합니다.

--labels

이 관심 목록 지원 약식 구문, json-file 및 yaml-file과 관련된 레이블 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--provider

관심 목록의 공급자입니다.

--raw-content

만들 관심 목록 항목을 나타내는 원시 콘텐츠입니다. csv/tsv 콘텐츠 형식의 경우 엔드포인트에서 구문 분석할 파일의 콘텐츠입니다.

--skip-num

헤더 앞에서 건너뛸 csv/tsv 콘텐츠의 줄 수입니다.

--source

'source'라고 하는 관심 목록의 파일 이름입니다.

--source-type

관심 목록의 sourceType입니다.

허용되는 값: Local file, Remote storage

--tenant-id

관심 목록이 속한 tenantId입니다.

--updated

관심 목록이 마지막으로 업데이트된 시간입니다.

--updated-by

관심 목록 지원 약식 구문, json-file 및 yaml-file을 업데이트한 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--upload-status

관심 목록 업로드의 상태: New, InProgress 또는 Complete입니다. Pls 참고: 관심 목록 업로드 상태 InProgress와 같으면 관심 목록을 삭제할 수 없습니다.

--watchlist-id

관심 목록의 ID(Guid)입니다.

--watchlist-type

관심 목록의 형식입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel watchlist delete

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

관심 목록을 삭제합니다.

az sentinel watchlist delete [--ids]
                             [--name]
                             [--resource-group]
                             [--subscription]
                             [--workspace-name]
                             [--yes]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name --watchlist-alias -n

관심 목록 별칭입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--workspace-name -w

실험적

작업 영역의 이름

--yes -y

확인 메시지를 표시하지 않습니다.

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel watchlist list

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

관심 목록 항목 없이 모든 관심 목록을 가져옵니다.

az sentinel watchlist list --resource-group
                           --workspace-name
                           [--skip-token]

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w

실험적

작업 영역의 이름

선택적 매개 변수

--skip-token

Skiptoken은 이전 작업에서 부분 결과를 반환한 경우에만 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skiptoken 매개 변수가 포함됩니다. 선택 사항.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel watchlist show

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

관심 목록 항목 없이 관심 목록을 가져옵니다.

az sentinel watchlist show [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--workspace-name]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name --watchlist-alias -n

관심 목록 별칭입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--workspace-name -w

실험적

작업 영역의 이름

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel watchlist update

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

관심 목록 및 관심 목록 항목을 업데이트합니다(예: 텍스트/csv 콘텐츠 형식을 통한 대량 생성). 관심 목록 및 해당 항목을 만들려면 rawContent 또는 유효한 SAR URI 및 contentType 속성을 사용하여 이 엔드포인트를 호출해야 합니다. rawContent는 기본 작은 관심 목록(콘텐츠 크기가 3.8MB 미만)에 사용됩니다. SAS URI를 사용하면 콘텐츠 크기가 최대 500MB까지 올라갈 수 있는 대규모 관심 목록을 만들 수 있습니다. 이러한 큰 파일을 처리하는 상태 Azure-AsyncOperation 헤더에 반환된 URL을 통해 폴링할 수 있습니다.

az sentinel watchlist update [--add]
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                             [--ids]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--name]
                             [--provider]
                             [--raw-content]
                             [--remove]
                             [--resource-group]
                             [--set]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--subscription]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]
                             [--workspace-name]

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.

--content-type

원시 콘텐츠의 콘텐츠 형식입니다. 예: text/csv 또는 text/tsv.

--created

관심 목록을 만든 시간입니다.

--created-by

관심 목록 지원 약식 구문, json-file 및 yaml-file을 만든 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--default-duration

관심 목록의 기본 기간(ISO 8601 기간 형식)입니다.

--description

관심 목록에 대한 설명입니다.

--display-name

관심 목록의 표시 이름입니다.

--etag

Azure 리소스의 Etag입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--is-deleted

관심 목록이 삭제되었는지 여부를 나타내는 플래그입니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

검색 키는 다른 데이터와의 조인에 관심 목록을 사용할 때 쿼리 성능을 최적화하는 데 사용됩니다. 예를 들어 IP 주소가 있는 열을 지정된 SearchKey 필드로 사용하도록 설정한 다음 IP 주소로 다른 이벤트 데이터에 조인할 때 이 필드를 키 필드로 사용합니다.

--labels

이 관심 목록 지원 약식 구문, json-file 및 yaml-file과 관련된 레이블 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--name --watchlist-alias -n

관심 목록 별칭입니다.

--provider

관심 목록의 공급자입니다.

--raw-content

만들 관심 목록 항목을 나타내는 원시 콘텐츠입니다. csv/tsv 콘텐츠 형식의 경우 엔드포인트에서 구문 분석할 파일의 콘텐츠입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--skip-num

헤더 앞에서 건너뛸 csv/tsv 콘텐츠의 줄 수입니다.

--source

'source'라고 하는 관심 목록의 파일 이름입니다.

--source-type

관심 목록의 sourceType입니다.

허용되는 값: Local file, Remote storage

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--tenant-id

관심 목록이 속한 tenantId입니다.

--updated

관심 목록이 마지막으로 업데이트된 시간입니다.

--updated-by

관심 목록 지원 약식 구문, json-file 및 yaml-file을 업데이트한 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--upload-status

관심 목록 업로드의 상태: New, InProgress 또는 Complete입니다. Pls 참고: 관심 목록 업로드 상태 InProgress와 같으면 관심 목록을 삭제할 수 없습니다.

--watchlist-id

관심 목록의 ID(Guid)입니다.

--watchlist-type

관심 목록의 형식입니다.

--workspace-name -w

실험적

작업 영역의 이름

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.