az sentinel bookmark

Примечание.

Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение автоматически установит команду закладки az sentinel при первом запуске. Подробнее о расширениях.

Управление закладкой с помощью sentinel.

Команды

Имя	Описание	Тип	Состояние
az sentinel bookmark create	Создайте закладку.	Расширение	Экспериментальный
az sentinel bookmark delete	Удалите закладку.	Расширение	Экспериментальный
az sentinel bookmark expand	Разверните закладку.	Расширение	Экспериментальный
az sentinel bookmark list	Получите все закладки.	Расширение	Экспериментальный
az sentinel bookmark relation	Управление отношением закладки с помощью sentinel.	Расширение	Общедоступная версия
az sentinel bookmark relation create	Создайте отношение закладки.	Расширение	Экспериментальный
az sentinel bookmark relation delete	Удалите отношение закладки.	Расширение	Экспериментальный
az sentinel bookmark relation list	Получение всех связей закладок.	Расширение	Экспериментальный
az sentinel bookmark relation show	Получение отношения закладки.	Расширение	Экспериментальный
az sentinel bookmark relation update	Обновите отношение закладки.	Расширение	Экспериментальный
az sentinel bookmark show	Получите закладку.	Расширение	Экспериментальный
az sentinel bookmark update	Обновите закладку.	Расширение	Экспериментальный

az sentinel bookmark create

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Создайте закладку.

az sentinel bookmark create --bookmark-id
                            --resource-group
                            --workspace-name
                            [--created]
                            [--created-by]
                            [--display-name]
                            [--entity-mappings]
                            [--etag]
                            [--event-time]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-content]
                            [--query-end-time]
                            [--query-result]
                            [--query-start-time]
                            [--tactics]
                            [--techniques]
                            [--updated]
                            [--updated-by]

Обязательные параметры

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Необязательные параметры

--created

Время создания закладки.

--created-by

Описывает пользователя, создавшего кратковременный синтаксис закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--display-name

Отображаемое имя закладки.

--entity-mappings

Описание сопоставлений сущностей для краткого синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--etag

Etag ресурса Azure.

--event-time

Время события закладки.

--incident-info

Описывает инцидент, связанный с кратковременным синтаксисом поддержки закладок, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--labels

Список меток, относящихся к этой закладке, поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--notes

Заметки о закладке.

--query-content

Экспериментальный

Запрос закладки.

--query-end-time

Время окончания запроса.

--query-result

Результат запроса закладки.

--query-start-time

Время начала запроса.

--tactics

Список соответствующих атак mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--techniques

Список соответствующих методов mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--updated

При последнем обновлении закладки.

--updated-by

Описывает пользователя, который обновил краткое описание синтаксиса закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel bookmark delete

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Удалите закладку.

az sentinel bookmark delete [--bookmark-id]
                            [--ids]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Необязательные параметры

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel bookmark expand

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Разверните закладку.

az sentinel bookmark expand --bookmark-id
                            --resource-group
                            --workspace-name
                            [--end-time]
                            [--expansion-id]
                            [--start-time]

Обязательные параметры

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Необязательные параметры

--end-time

Фильтр дат окончания, поэтому возвращаются только результаты расширения до этой даты.

--expansion-id

Идентификатор выполняемого расширения.

--start-time

Фильтр дат начала, поэтому возвращаются только результаты расширения после этой даты.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel bookmark list

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получите все закладки.

az sentinel bookmark list --resource-group
                          --workspace-name

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel bookmark show

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получите закладку.

az sentinel bookmark show [--bookmark-id]
                          [--ids]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Необязательные параметры

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az sentinel bookmark update

Экспериментальный

Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Обновите закладку.

az sentinel bookmark update [--add]
                            [--bookmark-id]
                            [--created]
                            [--created-by]
                            [--display-name]
                            [--entity-mappings]
                            [--etag]
                            [--event-time]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--ids]
                            [--incident-info]
                            [--labels]
                            [--notes]
                            [--query-content]
                            [--query-end-time]
                            [--query-result]
                            [--query-start-time]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--subscription]
                            [--tactics]
                            [--techniques]
                            [--updated]
                            [--updated-by]
                            [--workspace-name]

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--bookmark-id --name -n

Экспериментальный

Идентификатор закладки.

--created

Время создания закладки.

--created-by

Описывает пользователя, создавшего кратковременный синтаксис закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--display-name

Отображаемое имя закладки.

--entity-mappings

Описание сопоставлений сущностей для краткого синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--etag

Etag ресурса Azure.

--event-time

Время события закладки.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--incident-info

Описывает инцидент, связанный с кратковременным синтаксисом поддержки закладок, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--labels

Список меток, относящихся к этой закладке, поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--notes

Заметки о закладке.

--query-content

Экспериментальный

Запрос закладки.

--query-end-time

Время окончания запроса.

--query-result

Результат запроса закладки.

--query-start-time

Время начала запроса.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--tactics

Список соответствующих атак mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--techniques

Список соответствующих методов mitre поддерживает сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--updated

При последнем обновлении закладки.

--updated-by

Описывает пользователя, который обновил краткое описание синтаксиса закладки, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--workspace-name -w

Экспериментальный

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.