az sentinel incident
Poznámka
Tento odkaz je součástí rozšíření sentinelu pro Azure CLI (verze 2.37.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az sentinel incident . Přečtěte si další informace o rozšířeních.
Správa incidentů pomocí služby Sentinel
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az sentinel incident comment |
Správa komentáře k incidentu pomocí služby Sentinel |
Rozšíření | GA |
| az sentinel incident comment create |
Vytvořte komentář k incidentu. |
Rozšíření | Experimentální |
| az sentinel incident comment delete |
Odstraňte komentář k incidentu. |
Rozšíření | Experimentální |
| az sentinel incident comment list |
Získejte všechny komentáře k incidentu. |
Rozšíření | Experimentální |
| az sentinel incident comment show |
Získejte komentář k incidentu. |
Rozšíření | Experimentální |
| az sentinel incident comment update |
Aktualizujte komentář k incidentu. |
Rozšíření | Experimentální |
| az sentinel incident create |
Vytvořte incident. |
Rozšíření | Experimentální |
| az sentinel incident create-team |
Vytvořte tým Microsoftu pro vyšetřování incidentu sdílením informací a přehledů mezi účastníky. |
Rozšíření | Experimentální |
| az sentinel incident delete |
Odstraňte incident. |
Rozšíření | Experimentální |
| az sentinel incident list |
Získejte všechny incidenty. |
Rozšíření | Experimentální |
| az sentinel incident list-alert |
Získejte všechna upozornění na incidenty. |
Rozšíření | Experimentální |
| az sentinel incident list-bookmark |
Získejte všechny záložky incidentů. |
Rozšíření | Experimentální |
| az sentinel incident list-entity |
Získejte všechny entity související s incidenty. |
Rozšíření | Experimentální |
| az sentinel incident relation |
Správa vztahu incidentů pomocí služby Sentinel |
Rozšíření | GA |
| az sentinel incident relation create |
Vytvořte vztah incidentu. |
Rozšíření | Experimentální |
| az sentinel incident relation delete |
Odstraňte vztah incidentu. |
Rozšíření | Experimentální |
| az sentinel incident relation list |
Získejte všechny vztahy incidentů. |
Rozšíření | Experimentální |
| az sentinel incident relation show |
Získejte vztah k incidentu. |
Rozšíření | Experimentální |
| az sentinel incident relation update |
Aktualizujte vztah incidentu. |
Rozšíření | Experimentální |
| az sentinel incident run-playbook |
Aktivace playbooku u konkrétního incidentu |
Rozšíření | Experimentální |
| az sentinel incident show |
Získejte incident. |
Rozšíření | Experimentální |
| az sentinel incident update |
Aktualizujte incident. |
Rozšíření | Experimentální |
az sentinel incident create
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vytvořte incident.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]Povinné parametry
ID incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Důvod uzavření incidentu.
Popisuje důvod uzavření incidentu.
Důvod klasifikace, se kterým byl incident uzavřen.
Popis incidentu.
Etag prostředku Azure.
Čas první aktivity v incidentu.
Seznam popisků relevantních pro tento incident Support shorthand-syntax, json-file a yaml-file. Zkuste "??" zobrazit více.
Čas poslední aktivity v incidentu.
Popisuje uživatele, kterému je incident přiřazený ke zkratkové syntaxi, souboru json a souboru yaml-file. Zkuste "??" zobrazit více.
ID incidentu přiřazené poskytovatelem incidentu.
Název zdrojového poskytovatele, který incident vygeneroval.
Závažnost incidentu.
Stav incidentu
Název incidentu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident create-team
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vytvořte tým Microsoftu pro vyšetřování incidentu sdílením informací a přehledů mezi účastníky.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]Povinné parametry
ID incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název týmu.
Název pracovního prostoru.
Volitelné parametry
Seznam ID skupin pro přidání členů do zkrácené syntaxe podpory, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam ID členů, které se mají přidat do týmové podpory zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Popis týmu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident delete
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odstraňte incident.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
ID incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Název pracovního prostoru.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident list
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte všechny incidenty.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
Filtruje výsledky na základě logické podmínky. Nepovinné.
Seřadí výsledky. Nepovinné.
Skiptoken se používá pouze v případě, že předchozí operace vrátila částečný výsledek. Pokud předchozí odpověď obsahuje nextLink element, hodnota nextLink elementu bude zahrnovat skiptoken parametr, který určuje výchozí bod, který se má použít pro následné volání. Nepovinné.
Vrátí pouze první n výsledků. Nepovinné.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident list-alert
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte všechna upozornění na incidenty.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-namePovinné parametry
ID incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident list-bookmark
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte všechny záložky incidentů.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-namePovinné parametry
ID incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident list-entity
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte všechny entity související s incidenty.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-namePovinné parametry
ID incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident run-playbook
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktivace playbooku u konkrétního incidentu
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]Povinné parametry
Identifikátor incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pracovního prostoru.
Volitelné parametry
ID prostředku aplikací logiky
ID tenanta.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident show
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte incident.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
ID incidentu.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az sentinel incident update
Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizujte incident.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Důvod uzavření incidentu.
Popisuje důvod uzavření incidentu.
Důvod klasifikace, se kterým byl incident uzavřen.
Popis incidentu.
Etag prostředku Azure.
Čas první aktivity v incidentu.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
ID incidentu.
Seznam popisků relevantních pro tento incident Support shorthand-syntax, json-file a yaml-file. Zkuste "??" zobrazit více.
Čas poslední aktivity v incidentu.
Popisuje uživatele, kterému je incident přiřazený ke zkratkové syntaxi, souboru json a souboru yaml-file. Zkuste "??" zobrazit více.
ID incidentu přiřazené poskytovatelem incidentu.
Název zdrojového poskytovatele, který incident vygeneroval.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Závažnost incidentu.
Stav incidentu
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Název incidentu.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
