az sentinel incident
Uyarı
Bu başvuru, Azure CLI (sürüm 2.37.0 veya üzeri) için sentinel uzantısının bir parçasıdır. Uzantı, az sentinel olay komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla öğrenin.
Sentinel ile olayı yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az sentinel incident comment |
Sentinel ile olay açıklamasını yönetin. |
Uzantı | GA |
| az sentinel incident comment create |
Olay açıklamasını oluşturun. |
Uzantı | Deneysel |
| az sentinel incident comment delete |
Olay açıklamasını silin. |
Uzantı | Deneysel |
| az sentinel incident comment list |
Tüm olay açıklamalarını alın. |
Uzantı | Deneysel |
| az sentinel incident comment show |
Olay açıklaması alın. |
Uzantı | Deneysel |
| az sentinel incident comment update |
Olay açıklamasını güncelleştirin. |
Uzantı | Deneysel |
| az sentinel incident create |
Olayı oluşturun. |
Uzantı | Deneysel |
| az sentinel incident create-team |
Katılımcılar arasında bilgi ve içgörü paylaşarak olayı araştırmak için bir Microsoft ekibi oluşturun. |
Uzantı | Deneysel |
| az sentinel incident delete |
Olayı silin. |
Uzantı | Deneysel |
| az sentinel incident list |
Tüm olayları alın. |
Uzantı | Deneysel |
| az sentinel incident list-alert |
Tüm olay uyarılarını alın. |
Uzantı | Deneysel |
| az sentinel incident list-bookmark |
Tüm olay yer işaretlerini alın. |
Uzantı | Deneysel |
| az sentinel incident list-entity |
Olayla ilgili tüm varlıkları alın. |
Uzantı | Deneysel |
| az sentinel incident relation |
Sentinel ile olay ilişkisini yönetme. |
Uzantı | GA |
| az sentinel incident relation create |
Olay ilişkisini oluşturun. |
Uzantı | Deneysel |
| az sentinel incident relation delete |
Olay ilişkisini silin. |
Uzantı | Deneysel |
| az sentinel incident relation list |
Tüm olay ilişkilerini alın. |
Uzantı | Deneysel |
| az sentinel incident relation show |
Olay ilişkisi alın. |
Uzantı | Deneysel |
| az sentinel incident relation update |
Olay ilişkisini güncelleştirin. |
Uzantı | Deneysel |
| az sentinel incident run-playbook |
Belirli bir olayda playbook'u tetikleme. |
Uzantı | Deneysel |
| az sentinel incident show |
Bir olay alın. |
Uzantı | Deneysel |
| az sentinel incident update |
Olayı güncelleştirin. |
Uzantı | Deneysel |
az sentinel incident create
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Olayı oluşturun.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]Gerekli Parametreler
Olay Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Olayın kapanma nedeni.
Olayın kapanma nedenini açıklar.
Olayın kapatıldığı sınıflandırma nedeni.
Olayın açıklaması.
Azure kaynağının etag'i.
Olaydaki ilk etkinliğin zamanı.
Bu olayla ilgili etiketlerin listesi Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Olaydaki son etkinliğin saati.
Bir kullanıcı, olayın Destek kısaltma söz dizimi, json-file ve yaml-file'a atandığını açıklar. Daha fazla göstermek için "??" seçeneğini deneyin.
Olay sağlayıcısı tarafından atanan olay kimliği.
Olayı oluşturan kaynak sağlayıcının adı.
Olayın önem derecesi.
Olayın durumu.
Olayın başlığı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident create-team
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Katılımcılar arasında bilgi ve içgörü paylaşarak olayı araştırmak için bir Microsoft ekibi oluşturun.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]Gerekli Parametreler
Olay Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Takımın adı.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Ekibin üyelerini ekleyecek grup kimliklerinin listesi Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Takıma eklenecek üye kimliklerinin listesi Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Ekibin açıklaması.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident delete
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Olayı silin.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
Olay Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Çalışma alanının adı.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident list
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Tüm olayları alın.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Gerekli Parametreler
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Boole koşuluna göre sonuçları filtreler. Opsiyonel.
Sonuçları sıralar. Opsiyonel.
Skiptoken yalnızca önceki bir işlem kısmi sonuç döndürdüyse kullanılır. Önceki bir yanıt bir nextLink öğesi içeriyorsa, nextLink öğesinin değeri sonraki çağrılar için kullanılacak bir başlangıç noktasını belirten bir skiptoken parametresi içerir. Opsiyonel.
Yalnızca ilk n sonucu döndürür. Opsiyonel.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident list-alert
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Tüm olay uyarılarını alın.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-nameGerekli Parametreler
Olay Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident list-bookmark
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Tüm olay yer işaretlerini alın.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-nameGerekli Parametreler
Olay Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident list-entity
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Olayla ilgili tüm varlıkları alın.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-nameGerekli Parametreler
Olay Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident run-playbook
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Belirli bir olayda playbook'u tetikleme.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]Gerekli Parametreler
Olayın tanımlayıcısı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Mantıksal uygulamaların kaynak kimliği.
Kiracının kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident show
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Bir olay alın.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
Olay Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel incident update
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Olayı güncelleştirin.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
Olayın kapanma nedeni.
Olayın kapanma nedenini açıklar.
Olayın kapatıldığı sınıflandırma nedeni.
Olayın açıklaması.
Azure kaynağının etag'i.
Olaydaki ilk etkinliğin zamanı.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
Olay Kimliği.
Bu olayla ilgili etiketlerin listesi Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Olaydaki son etkinliğin saati.
Bir kullanıcı, olayın Destek kısaltma söz dizimi, json-file ve yaml-file'a atandığını açıklar. Daha fazla göstermek için "??" seçeneğini deneyin.
Olay sağlayıcısı tarafından atanan olay kimliği.
Olayı oluşturan kaynak sağlayıcının adı.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
Olayın önem derecesi.
Olayın durumu.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Olayın başlığı.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
