az sentinel bookmark
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel bookmark . Obtenga más información sobre las extensiones.
Administrar marcador con sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel bookmark create |
Cree el marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark delete |
Elimine el marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark expand |
Expanda un marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark list |
Obtiene todos los marcadores. |
Extensión | Habilitación de características |
| az sentinel bookmark relation |
Administrar la relación de los marcadores con Sentinel. |
Extensión | GA |
| az sentinel bookmark relation create |
Cree la relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation delete |
Elimine la relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation list |
Obtiene todas las relaciones de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation show |
Obtener una relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark relation update |
Actualice la relación de marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark show |
Obtener un marcador. |
Extensión | Habilitación de características |
| az sentinel bookmark update |
Actualice el marcador. |
Extensión | Habilitación de características |
az sentinel bookmark create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree el marcador.
az sentinel bookmark create --bookmark-id
--resource-group
--workspace-name
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--tactics]
[--techniques]
[--updated]
[--updated-by]Parámetros requeridos
Identificador del marcador.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Hora en que se creó el marcador.
Describe un usuario que creó el marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre para mostrar del marcador.
Describe las asignaciones de entidades del marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etag del recurso de Azure.
Hora del evento de marcador.
Describe un incidente relacionado con el marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista de etiquetas relevantes para este marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Notas del marcador.
Consulta del marcador.
Hora de finalización de la consulta.
Resultado de la consulta del marcador.
Hora de inicio de la consulta.
Una lista de los ataques mitre pertinentes Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Una lista de las técnicas mitre pertinentes Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
La última vez que se actualizó el marcador.
Describe un usuario que actualizó el marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel bookmark delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Elimine el marcador.
az sentinel bookmark delete [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
Identificador del marcador.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel bookmark expand
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Expanda un marcador.
az sentinel bookmark expand --bookmark-id
--resource-group
--workspace-name
[--end-time]
[--expansion-id]
[--start-time]Parámetros requeridos
Identificador del marcador.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
El filtro de fecha de finalización, por lo que los únicos resultados de expansión devueltos son anteriores a esta fecha.
Identificador de la expansión que se va a realizar.
El filtro de fecha de inicio, por lo que los únicos resultados de expansión devueltos son posteriores a esta fecha.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel bookmark list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtiene todos los marcadores.
az sentinel bookmark list --resource-group
--workspace-nameParámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel bookmark show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtener un marcador.
az sentinel bookmark show [--bookmark-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
Identificador del marcador.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel bookmark update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice el marcador.
az sentinel bookmark update [--add]
[--bookmark-id]
[--created]
[--created-by]
[--display-name]
[--entity-mappings]
[--etag]
[--event-time]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-info]
[--labels]
[--notes]
[--query-content]
[--query-end-time]
[--query-result]
[--query-start-time]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tactics]
[--techniques]
[--updated]
[--updated-by]
[--workspace-name]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Identificador del marcador.
Hora en que se creó el marcador.
Describe un usuario que creó el marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre para mostrar del marcador.
Describe las asignaciones de entidades del marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etag del recurso de Azure.
Hora del evento de marcador.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Describe un incidente relacionado con el marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista de etiquetas relevantes para este marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Notas del marcador.
Consulta del marcador.
Hora de finalización de la consulta.
Resultado de la consulta del marcador.
Hora de inicio de la consulta.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Una lista de los ataques mitre pertinentes Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Una lista de las técnicas mitre pertinentes Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
La última vez que se actualizó el marcador.
Describe un usuario que actualizó el marcador Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
