az sentinel incident
Примечание.
Эта ссылка является частью расширения sentinel для Azure CLI (версия 2.37.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды инцидента az sentinel. Подробнее о расширениях.
Управление инцидентом с помощью sentinel.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az sentinel incident comment |
Управление комментарием инцидента с помощью sentinel. |
Расширение | Общедоступная версия |
az sentinel incident comment create |
Создайте комментарий инцидента. |
Расширение | Экспериментальный |
az sentinel incident comment delete |
Удалите комментарий инцидента. |
Расширение | Экспериментальный |
az sentinel incident comment list |
Получите все комментарии об инциденте. |
Расширение | Экспериментальный |
az sentinel incident comment show |
Получение комментария к инциденту. |
Расширение | Экспериментальный |
az sentinel incident comment update |
Обновите комментарий инцидента. |
Расширение | Экспериментальный |
az sentinel incident create |
Создайте инцидент. |
Расширение | Экспериментальный |
az sentinel incident create-team |
Создайте группу Майкрософт для расследования инцидента путем обмена информацией и аналитическими сведениями между участниками. |
Расширение | Экспериментальный |
az sentinel incident delete |
Удалите инцидент. |
Расширение | Экспериментальный |
az sentinel incident list |
Получение всех инцидентов. |
Расширение | Экспериментальный |
az sentinel incident list-alert |
Получение всех оповещений об инциденте. |
Расширение | Экспериментальный |
az sentinel incident list-bookmark |
Получите все закладки инцидентов. |
Расширение | Экспериментальный |
az sentinel incident list-entity |
Получение всех связанных инцидентов сущностей. |
Расширение | Экспериментальный |
az sentinel incident relation |
Управление отношением инцидентов с помощью sentinel. |
Расширение | Общедоступная версия |
az sentinel incident relation create |
Создайте отношение инцидента. |
Расширение | Экспериментальный |
az sentinel incident relation delete |
Удалите отношение инцидента. |
Расширение | Экспериментальный |
az sentinel incident relation list |
Получить все отношения с инцидентами. |
Расширение | Экспериментальный |
az sentinel incident relation show |
Получение отношения инцидента. |
Расширение | Экспериментальный |
az sentinel incident relation update |
Обновите отношение инцидента. |
Расширение | Экспериментальный |
az sentinel incident run-playbook |
Активируйте сборник схем для конкретного инцидента. |
Расширение | Экспериментальный |
az sentinel incident show |
Получение инцидента. |
Расширение | Экспериментальный |
az sentinel incident update |
Обновите инцидент. |
Расширение | Экспериментальный |
az sentinel incident create
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте инцидент.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]
Обязательные параметры
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
имя рабочей области;
Необязательные параметры
Причина, по которой инцидент был закрыт.
Описывает причину закрытия инцидента.
Причина классификации инцидента была закрыта.
Описание инцидента.
Etag ресурса Azure.
Время первого действия в инциденте.
Список меток, относящихся к этому инциденту, поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Время последнего действия в инциденте.
Описывает пользователя, которому назначен инцидент для поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор инцидента, назначенный поставщиком инцидентов.
Имя исходного поставщика, создавшего инцидент.
Серьезность инцидента.
Состояние инцидента.
Название инцидента.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident create-team
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте группу Майкрософт для расследования инцидента путем обмена информацией и аналитическими сведениями между участниками.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]
Обязательные параметры
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя команды.
имя рабочей области;
Необязательные параметры
Список идентификаторов групп для добавления своих членов в группу поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список идентификаторов участников для добавления в службу поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Описание команды.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident delete
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Удалите инцидент.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
имя рабочей области;
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident list
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получение всех инцидентов.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]
Обязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
имя рабочей области;
Необязательные параметры
Фильтрует результаты на основе логического условия. Необязательно.
Сортирует результаты. Необязательно.
Skiptoken используется только в том случае, если предыдущая операция вернула частичный результат. Если предыдущий ответ содержит элемент nextLink, значение элемента nextLink будет включать параметр skiptoken, указывающий начальную точку для последующих вызовов. Необязательно.
Возвращает только первые результаты n. Необязательно.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident list-alert
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получение всех оповещений об инциденте.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-name
Обязательные параметры
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
имя рабочей области;
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident list-bookmark
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получите все закладки инцидентов.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-name
Обязательные параметры
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
имя рабочей области;
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident list-entity
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получение всех связанных инцидентов сущностей.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-name
Обязательные параметры
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
имя рабочей области;
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident run-playbook
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Активируйте сборник схем для конкретного инцидента.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]
Обязательные параметры
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
имя рабочей области;
Необязательные параметры
Идентификатор ресурса приложений логики.
Идентификатор клиента.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident show
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получение инцидента.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Идентификатор инцидента.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
имя рабочей области;
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az sentinel incident update
Эта команда является экспериментальной и в стадии разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Обновите инцидент.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Причина, по которой инцидент был закрыт.
Описывает причину закрытия инцидента.
Причина классификации инцидента была закрыта.
Описание инцидента.
Etag ресурса Azure.
Время первого действия в инциденте.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Идентификатор инцидента.
Список меток, относящихся к этому инциденту, поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Время последнего действия в инциденте.
Описывает пользователя, которому назначен инцидент для поддержки сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Идентификатор инцидента, назначенный поставщиком инцидентов.
Имя исходного поставщика, создавшего инцидент.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Серьезность инцидента.
Состояние инцидента.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Название инцидента.
имя рабочей области;
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.