az sentinel incident
Uwaga
Ta dokumentacja jest częścią rozszerzenia sentinel dla interfejsu wiersza polecenia platformy Azure (wersja 2.37.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az sentinel incident. Dowiedz się więcej o rozszerzeniach.
Zarządzanie zdarzeniem za pomocą usługi sentinel.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az sentinel incident comment |
Zarządzanie komentarzem do zdarzenia za pomocą usługi Sentinel. |
Rozszerzenie | GA |
| az sentinel incident comment create |
Utwórz komentarz zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident comment delete |
Usuń komentarz zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident comment list |
Pobierz wszystkie komentarze dotyczące zdarzeń. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident comment show |
Uzyskaj komentarz do zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident comment update |
Zaktualizuj komentarz zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident create |
Utwórz zdarzenie. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident create-team |
Utwórz zespół firmy Microsoft, aby zbadać incydent, udostępniając informacje i szczegółowe informacje między uczestnikami. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident delete |
Usuń zdarzenie. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident list |
Pobierz wszystkie zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident list-alert |
Pobierz wszystkie alerty o zdarzeniach. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident list-bookmark |
Pobierz wszystkie zakładki zdarzeń. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident list-entity |
Pobierz wszystkie jednostki powiązane ze zdarzeniami. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident relation |
Zarządzanie relacją zdarzeń za pomocą usługi Sentinel. |
Rozszerzenie | GA |
| az sentinel incident relation create |
Utwórz relację zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident relation delete |
Usuń relację incydentu. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident relation list |
Uzyskaj wszystkie relacje incydentów. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident relation show |
Uzyskaj relację zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident relation update |
Zaktualizuj relację zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident run-playbook |
Wyzwalanie podręcznika dla określonego zdarzenia. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident show |
Uzyskaj zdarzenie. |
Rozszerzenie | Eksperymentalny |
| az sentinel incident update |
Zaktualizuj zdarzenie. |
Rozszerzenie | Eksperymentalny |
az sentinel incident create
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz zdarzenie.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]Parametry wymagane
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Przyczyna zamknięcia zdarzenia.
Opisuje przyczynę zamknięcia zdarzenia.
Przyczyna klasyfikacji zdarzenia została zamknięta.
Opis zdarzenia.
Etag zasobu platformy Azure.
Czas pierwszego działania w zdarzeniu.
Lista etykiet istotnych dla tego zdarzenia Obsługa skróconej składni, pliku json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Czas ostatniego działania w zdarzeniu.
Opisuje użytkownika, któremu przypisano zdarzenie do obsługi skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Identyfikator zdarzenia przypisany przez dostawcę zdarzeń.
Nazwa dostawcy źródłowego, który wygenerował zdarzenie.
Ważność zdarzenia.
Stan zdarzenia.
Tytuł zdarzenia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident create-team
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz zespół firmy Microsoft, aby zbadać incydent, udostępniając informacje i szczegółowe informacje między uczestnikami.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]Parametry wymagane
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa zespołu.
Nazwa obszaru roboczego.
Parametry opcjonalne
Lista identyfikatorów grup, które mają zostać dodane do zespołu pomocy technicznej skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Lista identyfikatorów członków do dodania do zespołu skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Opis zespołu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident delete
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuń zdarzenie.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Nazwa obszaru roboczego.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident list
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobierz wszystkie zdarzenia.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Parametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Filtruje wyniki na podstawie warunku logicznego. Opcjonalny.
Sortuje wyniki. Opcjonalny.
Skiptoken jest używany tylko wtedy, gdy poprzednia operacja zwróciła częściowy wynik. Jeśli poprzednia odpowiedź zawiera element nextLink, wartość elementu nextLink będzie zawierać parametr skiptoken, który określa punkt wyjścia do użycia dla kolejnych wywołań. Opcjonalny.
Zwraca tylko pierwsze n wyników. Opcjonalny.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident list-alert
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobierz wszystkie alerty o zdarzeniach.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-nameParametry wymagane
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident list-bookmark
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobierz wszystkie zakładki zdarzeń.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-nameParametry wymagane
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident list-entity
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobierz wszystkie jednostki powiązane ze zdarzeniami.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-nameParametry wymagane
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident run-playbook
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wyzwalanie podręcznika dla określonego zdarzenia.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]Parametry wymagane
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Identyfikator zasobu aplikacji logiki.
Identyfikator dzierżawy.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident show
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Uzyskaj zdarzenie.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Identyfikator zdarzenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel incident update
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Zaktualizuj zdarzenie.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
Przyczyna zamknięcia zdarzenia.
Opisuje przyczynę zamknięcia zdarzenia.
Przyczyna klasyfikacji zdarzenia została zamknięta.
Opis zdarzenia.
Etag zasobu platformy Azure.
Czas pierwszego działania w zdarzeniu.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Identyfikator zdarzenia.
Lista etykiet istotnych dla tego zdarzenia Obsługa skróconej składni, pliku json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Czas ostatniego działania w zdarzeniu.
Opisuje użytkownika, któremu przypisano zdarzenie do obsługi skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Identyfikator zdarzenia przypisany przez dostawcę zdarzeń.
Nazwa dostawcy źródłowego, który wygenerował zdarzenie.
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
Ważność zdarzenia.
Stan zdarzenia.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Tytuł zdarzenia.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
