az sentinel incident
Nota
Questo riferimento fa parte dell'estensione sentinel per l'interfaccia della riga di comando di Azure (versione 2.37.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az sentinel incident . Altre informazioni sulle estensioni.
Gestire gli eventi imprevisti con sentinel.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az sentinel incident comment |
Gestire il commento degli eventi imprevisti con sentinel. |
Estensione | Disponibilità generale |
| az sentinel incident comment create |
Creare il commento dell'evento imprevisto. |
Estensione | Sperimentale |
| az sentinel incident comment delete |
Eliminare il commento dell'evento imprevisto. |
Estensione | Sperimentale |
| az sentinel incident comment list |
Ottenere tutti i commenti sugli eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident comment show |
Ottenere un commento per un evento imprevisto. |
Estensione | Sperimentale |
| az sentinel incident comment update |
Aggiornare il commento dell'evento imprevisto. |
Estensione | Sperimentale |
| az sentinel incident create |
Creare l'evento imprevisto. |
Estensione | Sperimentale |
| az sentinel incident create-team |
Creare un team Microsoft per analizzare l'evento imprevisto condividendo informazioni e informazioni dettagliate tra i partecipanti. |
Estensione | Sperimentale |
| az sentinel incident delete |
Eliminare l'evento imprevisto. |
Estensione | Sperimentale |
| az sentinel incident list |
Ottenere tutti gli eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident list-alert |
Ottenere tutti gli avvisi relativi agli eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident list-bookmark |
Ottiene tutti i segnalibri degli eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident list-entity |
Ottiene tutte le entità correlate agli eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident relation |
Gestire la relazione tra eventi imprevisti e sentinel. |
Estensione | Disponibilità generale |
| az sentinel incident relation create |
Creare la relazione tra eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident relation delete |
Eliminare la relazione tra eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident relation list |
Ottenere tutte le relazioni tra eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident relation show |
Ottenere una relazione tra eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident relation update |
Aggiornare la relazione tra eventi imprevisti. |
Estensione | Sperimentale |
| az sentinel incident run-playbook |
Attivare un playbook su un evento imprevisto specifico. |
Estensione | Sperimentale |
| az sentinel incident show |
Ottenere un evento imprevisto. |
Estensione | Sperimentale |
| az sentinel incident update |
Aggiornare l'evento imprevisto. |
Estensione | Sperimentale |
az sentinel incident create
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare l'evento imprevisto.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]Parametri necessari
ID evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Motivo per cui l'evento imprevisto è stato chiuso.
Descrive il motivo per cui l'evento imprevisto è stato chiuso.
Motivo della classificazione con cui l'evento imprevisto è stato chiuso.
Descrizione dell'evento imprevisto.
Etag della risorsa di Azure.
Ora della prima attività nell'evento imprevisto.
Elenco di etichette rilevanti per questo evento imprevisto Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Ora dell'ultima attività nell'evento imprevisto.
Descrive un utente a cui l'evento imprevisto è assegnato a Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
ID evento imprevisto assegnato dal provider di eventi imprevisti.
Nome del provider di origine che ha generato l'evento imprevisto.
Gravità dell'evento imprevisto.
Stato dell'evento imprevisto.
Titolo dell'evento imprevisto.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident create-team
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Creare un team Microsoft per analizzare l'evento imprevisto condividendo informazioni e informazioni dettagliate tra i partecipanti.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]Parametri necessari
ID evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome del team.
Nome dell'area di lavoro.
Parametri facoltativi
Elenco di ID gruppo per aggiungere i membri al team Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco di ID membro da aggiungere al team Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Descrizione del team.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident delete
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Eliminare l'evento imprevisto.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
ID evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident list
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere tutti gli eventi imprevisti.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Parametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Filtra i risultati in base a una condizione booleana. (Facoltativo).
Ordina i risultati. (Facoltativo).
Skiptoken viene usato solo se un'operazione precedente ha restituito un risultato parziale. Se una risposta precedente contiene un elemento nextLink, il valore dell'elemento nextLink includerà un parametro skiptoken che specifica un punto di partenza da usare per le chiamate successive. (Facoltativo).
Restituisce solo i primi n risultati. (Facoltativo).
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident list-alert
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere tutti gli avvisi relativi agli eventi imprevisti.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-nameParametri necessari
ID evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident list-bookmark
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottiene tutti i segnalibri degli eventi imprevisti.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-nameParametri necessari
ID evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident list-entity
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottiene tutte le entità correlate agli eventi imprevisti.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-nameParametri necessari
ID evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident run-playbook
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Attivare un playbook su un evento imprevisto specifico.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]Parametri necessari
Identificatore dell'evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
ID risorsa delle app per la logica.
ID del tenant.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident show
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere un evento imprevisto.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
ID evento imprevisto.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az sentinel incident update
Questo comando è sperimentale e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare l'evento imprevisto.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Motivo per cui l'evento imprevisto è stato chiuso.
Descrive il motivo per cui l'evento imprevisto è stato chiuso.
Motivo della classificazione con cui l'evento imprevisto è stato chiuso.
Descrizione dell'evento imprevisto.
Etag della risorsa di Azure.
Ora della prima attività nell'evento imprevisto.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
ID evento imprevisto.
Elenco di etichette rilevanti per questo evento imprevisto Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Ora dell'ultima attività nell'evento imprevisto.
Descrive un utente a cui l'evento imprevisto è assegnato a Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
ID evento imprevisto assegnato dal provider di eventi imprevisti.
Nome del provider di origine che ha generato l'evento imprevisto.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Gravità dell'evento imprevisto.
Stato dell'evento imprevisto.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Titolo dell'evento imprevisto.
Nome dell'area di lavoro.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
