你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzSentinelBookmark

创建或更新书签。

语法

New-AzSentinelBookmark
   -ResourceGroupName <String>
   -WorkspaceName <String>
   [-Id <String>]
   [-SubscriptionId <String>]
   [-DisplayName <String>]
   [-EventTime <DateTime>]
   [-IncidentInfoIncidentId <String>]
   [-IncidentInfoRelationName <String>]
   [-IncidentInfoSeverity <IncidentSeverity>]
   [-IncidentInfoTitle <String>]
   [-Label <String[]>]
   [-Note <String>]
   [-Query <String>]
   [-QueryEndTime <DateTime>]
   [-QueryResult <String>]
   [-QueryStartTime <DateTime>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzSentinelBookmark
   -ResourceGroupName <String>
   -WorkspaceName <String>
   [-Id <String>]
   [-SubscriptionId <String>]
   -Bookmark <IBookmark>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

创建或更新书签。

示例

示例 1:创建书签

$queryStartTime = (Get-Date).AddDays(-1).ToUniversalTime() | Get-Date -Format "yyyy-MM-ddThh:00:00.000Z"
 $queryEndTime = (Get-Date).ToUniversalTime() | Get-Date -Format "yyyy-MM-ddThh:00:00.000Z"
 New-AzSentinelBookmark -ResourceGroupName "myResourceGroup" -WorkspaceName "myWorkspaceName" -Id ((New-Guid).Guid) -DisplayName "Incident Evidence" -Query "SecurityEvent | take 1" -QueryStartTime $queryStartTime -QueryEndTime $queryEndTime -EventTime $queryEndTime

DisplayName    : Incident Evidence
CreatedByName  : John Contoso
CreatedByEmail : john@contoso.com
Name           : 6a8d6ea6-04d5-49d7-8169-ffca8b0ced59
Note           : my notes

此命令创建书签。

参数

-Bookmark

表示 Azure 安全见解中的书签。 若要构造,请参阅 BOOKMARK 属性的 NOTES 部分并创建哈希表。

类型:IBookmark
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

DefaultProfile 参数不起作用。 如果对其他订阅执行 cmdlet,请使用 SubscriptionId 参数。

类型:PSObject
别名:AzureRMContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisplayName

书签的显示名称

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-EventTime

书签事件时间

类型:DateTime
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Id

书签 ID

类型:String
别名:BookmarkId
Position:Named
默认值:(New-Guid).Guid
必需:False
接受管道输入:False
接受通配符:False

-IncidentInfoIncidentId

事件 ID

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IncidentInfoRelationName

关系名称

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IncidentInfoSeverity

事件的严重性

类型:IncidentSeverity
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IncidentInfoTitle

事件的标题

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Label

与此书签相关的标签列表

类型:String[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Note

书签的笔记

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Query

书签的查询。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-QueryEndTime

查询的结束时间

类型:DateTime
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-QueryResult

书签的查询结果。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-QueryStartTime

查询的开始时间

类型:DateTime
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ResourceGroupName

资源组的名称。 此名称不区分大小写。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SubscriptionId

目标订阅的 ID。

类型:String
Position:Named
默认值:(Get-AzContext).Subscription.Id
必需:False
接受管道输入:False
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-WorkspaceName

工作区的名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

输入

IBookmark

输出

IBookmark