az sentinel watchlist
Dekont
Bu başvuru, Azure CLI (sürüm 2.37.0 veya üzeri) için sentinel uzantısının bir parçasıdır. Uzantı, az sentinel watchlist komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
sentinel ile izleme listesini yönetin.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az sentinel watchlist create |
bir İzleme Listesi ve İzleme Listesi Öğeleri (örneğin, metin/csv içerik türü aracılığıyla toplu oluşturma) oluşturun. İzleme Listesi ve Öğeleri oluşturmak için bu uç noktayı rawContent veya geçerli bir SAR URI'si ve contentType özellikleriyle çağırmamız gerekir. RawContent temel olarak küçük izleme listesi (içerik boyutu 3,8 MB'ın altında) için kullanılır. SAS URI'si, içerik boyutunun 500 MB'a kadar çıkabildiği büyük izleme listesinin oluşturulmasını sağlar. Bu tür büyük dosyaları işleme durumu, Azure-AsyncOperation üst bilgisinde döndürülen URL aracılığıyla yoklanabilir. |
Dahili | Deneysel |
az sentinel watchlist delete |
İzleme listesini silme. |
Dahili | Deneysel |
az sentinel watchlist list |
İzleme listesi öğeleri olmadan tüm izleme listelerini alın. |
Dahili | Deneysel |
az sentinel watchlist show |
İzleme listesi öğeleri olmadan bir izleme listesi alın. |
Dahili | Deneysel |
az sentinel watchlist update |
İzleme Listesini ve İzleme Listesi Öğelerini güncelleştirin (örneğin, metin/csv içerik türü aracılığıyla toplu oluşturma). İzleme Listesi ve Öğeleri oluşturmak için bu uç noktayı rawContent veya geçerli bir SAR URI'si ve contentType özellikleriyle çağırmamız gerekir. RawContent temel olarak küçük izleme listesi (içerik boyutu 3,8 MB'ın altında) için kullanılır. SAS URI'si, içerik boyutunun 500 MB'a kadar çıkabildiği büyük izleme listesinin oluşturulmasını sağlar. Bu tür büyük dosyaları işleme durumu, Azure-AsyncOperation üst bilgisinde döndürülen URL aracılığıyla yoklanabilir. |
Dahili | Deneysel |
az sentinel watchlist create
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
bir İzleme Listesi ve İzleme Listesi Öğeleri (örneğin, metin/csv içerik türü aracılığıyla toplu oluşturma) oluşturun. İzleme Listesi ve Öğeleri oluşturmak için bu uç noktayı rawContent veya geçerli bir SAR URI'si ve contentType özellikleriyle çağırmamız gerekir. RawContent temel olarak küçük izleme listesi (içerik boyutu 3,8 MB'ın altında) için kullanılır. SAS URI'si, içerik boyutunun 500 MB'a kadar çıkabildiği büyük izleme listesinin oluşturulmasını sağlar. Bu tür büyük dosyaları işleme durumu, Azure-AsyncOperation üst bilgisinde döndürülen URL aracılığıyla yoklanabilir.
az sentinel watchlist create --name
--resource-group
--workspace-name
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--provider]
[--raw-content]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
Gerekli Parametreler
İzleme Listesi Diğer Adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Ham içeriğin içerik türü. Örnek: text/csv veya text/tsv.
İzleme listesinin oluşturulduğu saat.
İzleme listesini oluşturan bir kullanıcıyı açıklar. Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
İzleme listesinin varsayılan süresi (ISO 8601 süre biçiminde).
İzleme listesinin açıklaması.
İzleme listesinin görünen adı.
Azure kaynağının etag'i.
İzleme listesinin silinip silinmediğini gösteren bayrak.
Arama anahtarı, diğer verilerle birleştirmeler için izleme listeleri kullanılırken sorgu performansını iyileştirmek için kullanılır. Örneğin, IP adresleri olan bir sütunu belirlenmiş SearchKey alanı olacak şekilde etkinleştirin, ardından IP adresine göre diğer olay verilerine katılırken anahtar alanı olarak bu alanı kullanın.
Bu izleme listesiyle ilgili etiketlerin listesi Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
İzleme listesinin sağlayıcısı.
Oluşturulacak izleme listesi öğelerini temsil eden ham içerik. Csv/tsv içerik türü söz konusu olduğunda, uç nokta tarafından ayrıştırılacak dosyanın içeriğidir.
Csv/tsv içeriğinde üst bilgiden önce atlana satır sayısı.
İzleme listesinin 'source' adlı dosya adı.
İzleme listesinin sourceType...
İzleme listesinin ait olduğu tenantId.
İzleme listesinin en son güncelleştirilişi.
İzleme listesi Desteği kısa söz dizimi, json-file ve yaml-file değerlerini güncelleştiren bir kullanıcıyı açıklar. Daha fazla göstermek için "??" seçeneğini deneyin.
İzleme listesinin karşıya yükleme durumu: Yeni, InProgress veya Complete. Pls not: İzleme listesi karşıya yükleme durumu InProgress'e eşit olduğunda İzleme Listesi silinemez.
İzleme listesinin kimliği (Guid).
İzleme listesinin türü.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel watchlist delete
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
İzleme listesini silme.
az sentinel watchlist delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
İzleme Listesi Diğer Adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Çalışma alanının adı.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel watchlist list
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
İzleme listesi öğeleri olmadan tüm izleme listelerini alın.
az sentinel watchlist list --resource-group
--workspace-name
[--skip-token]
Gerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Skiptoken yalnızca önceki bir işlem kısmi sonuç döndürdüyse kullanılır. Önceki bir yanıt bir nextLink öğesi içeriyorsa, nextLink öğesinin değeri sonraki çağrılar için kullanılacak bir başlangıç noktasını belirten bir skiptoken parametresi içerir. isteğe bağlı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel watchlist show
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
İzleme listesi öğeleri olmadan bir izleme listesi alın.
az sentinel watchlist show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
İzleme Listesi Diğer Adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel watchlist update
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
İzleme Listesini ve İzleme Listesi Öğelerini güncelleştirin (örneğin, metin/csv içerik türü aracılığıyla toplu oluşturma). İzleme Listesi ve Öğeleri oluşturmak için bu uç noktayı rawContent veya geçerli bir SAR URI'si ve contentType özellikleriyle çağırmamız gerekir. RawContent temel olarak küçük izleme listesi (içerik boyutu 3,8 MB'ın altında) için kullanılır. SAS URI'si, içerik boyutunun 500 MB'a kadar çıkabildiği büyük izleme listesinin oluşturulmasını sağlar. Bu tür büyük dosyaları işleme durumu, Azure-AsyncOperation üst bilgisinde döndürülen URL aracılığıyla yoklanabilir.
az sentinel watchlist update [--add]
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--name]
[--provider]
[--raw-content]
[--remove]
[--resource-group]
[--set]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--subscription]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
[--workspace-name]
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Ham içeriğin içerik türü. Örnek: text/csv veya text/tsv.
İzleme listesinin oluşturulduğu saat.
İzleme listesini oluşturan bir kullanıcıyı açıklar. Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
İzleme listesinin varsayılan süresi (ISO 8601 süre biçiminde).
İzleme listesinin açıklaması.
İzleme listesinin görünen adı.
Azure kaynağının etag'i.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
İzleme listesinin silinip silinmediğini gösteren bayrak.
Arama anahtarı, diğer verilerle birleştirmeler için izleme listeleri kullanılırken sorgu performansını iyileştirmek için kullanılır. Örneğin, IP adresleri olan bir sütunu belirlenmiş SearchKey alanı olacak şekilde etkinleştirin, ardından IP adresine göre diğer olay verilerine katılırken anahtar alanı olarak bu alanı kullanın.
Bu izleme listesiyle ilgili etiketlerin listesi Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
İzleme Listesi Diğer Adı.
İzleme listesinin sağlayıcısı.
Oluşturulacak izleme listesi öğelerini temsil eden ham içerik. Csv/tsv içerik türü söz konusu olduğunda, uç nokta tarafından ayrıştırılacak dosyanın içeriğidir.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Csv/tsv içeriğinde üst bilgiden önce atlana satır sayısı.
İzleme listesinin 'source' adlı dosya adı.
İzleme listesinin sourceType...
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
İzleme listesinin ait olduğu tenantId.
İzleme listesinin en son güncelleştirilişi.
İzleme listesi Desteği kısa söz dizimi, json-file ve yaml-file değerlerini güncelleştiren bir kullanıcıyı açıklar. Daha fazla göstermek için "??" seçeneğini deneyin.
İzleme listesinin karşıya yükleme durumu: Yeni, InProgress veya Complete. Pls not: İzleme listesi karşıya yükleme durumu InProgress'e eşit olduğunda İzleme Listesi silinemez.
İzleme listesinin kimliği (Guid).
İzleme listesinin türü.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.