az sentinel incident

Poznámka

Tento odkaz je součástí rozšíření sentinelu pro Azure CLI (verze 2.37.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az sentinel incident . Přečtěte si další informace o rozšířeních.

Správa incidentů pomocí služby Sentinel

Příkazy

Name	Description	Typ	Stav
az sentinel incident comment	Správa komentáře k incidentu pomocí služby Sentinel	Rozšíření	GA
az sentinel incident comment create	Vytvořte komentář k incidentu.	Rozšíření	Experimentální
az sentinel incident comment delete	Odstraňte komentář k incidentu.	Rozšíření	Experimentální
az sentinel incident comment list	Získejte všechny komentáře k incidentu.	Rozšíření	Experimentální
az sentinel incident comment show	Získejte komentář k incidentu.	Rozšíření	Experimentální
az sentinel incident comment update	Aktualizujte komentář k incidentu.	Rozšíření	Experimentální
az sentinel incident create	Vytvořte incident.	Rozšíření	Experimentální
az sentinel incident create-team	Vytvořte tým Microsoftu pro vyšetřování incidentu sdílením informací a přehledů mezi účastníky.	Rozšíření	Experimentální
az sentinel incident delete	Odstraňte incident.	Rozšíření	Experimentální
az sentinel incident list	Získejte všechny incidenty.	Rozšíření	Experimentální
az sentinel incident list-alert	Získejte všechna upozornění na incidenty.	Rozšíření	Experimentální
az sentinel incident list-bookmark	Získejte všechny záložky incidentů.	Rozšíření	Experimentální
az sentinel incident list-entity	Získejte všechny entity související s incidenty.	Rozšíření	Experimentální
az sentinel incident relation	Správa vztahu incidentů pomocí služby Sentinel	Rozšíření	GA
az sentinel incident relation create	Vytvořte vztah incidentu.	Rozšíření	Experimentální
az sentinel incident relation delete	Odstraňte vztah incidentu.	Rozšíření	Experimentální
az sentinel incident relation list	Získejte všechny vztahy incidentů.	Rozšíření	Experimentální
az sentinel incident relation show	Získejte vztah k incidentu.	Rozšíření	Experimentální
az sentinel incident relation update	Aktualizujte vztah incidentu.	Rozšíření	Experimentální
az sentinel incident run-playbook	Aktivace playbooku u konkrétního incidentu	Rozšíření	Experimentální
az sentinel incident show	Získejte incident.	Rozšíření	Experimentální
az sentinel incident update	Aktualizujte incident.	Rozšíření	Experimentální

az sentinel incident create

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvořte incident.

az sentinel incident create --incident-id
                            --resource-group
                            --workspace-name
                            [--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
                            [--classification-comment]
                            [--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
                            [--description]
                            [--etag]
                            [--first-activity-time-utc]
                            [--labels]
                            [--last-activity-time-utc]
                            [--owner]
                            [--provider-incident-id]
                            [--provider-name]
                            [--severity {High, Informational, Low, Medium}]
                            [--status {Active, Closed, New}]
                            [--title]

Povinné parametry

--incident-id --name -n

ID incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--classification

Důvod uzavření incidentu.

přijímané hodnoty: BenignPositive, FalsePositive, TruePositive, Undetermined

--classification-comment

Popisuje důvod uzavření incidentu.

--classification-reason

Důvod klasifikace, se kterým byl incident uzavřen.

přijímané hodnoty: InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected

--description

Popis incidentu.

--etag

Etag prostředku Azure.

--first-activity-time-utc

Čas první aktivity v incidentu.

--labels

Seznam popisků relevantních pro tento incident Support shorthand-syntax, json-file a yaml-file. Zkuste "??" zobrazit více.

--last-activity-time-utc

Čas poslední aktivity v incidentu.

--owner

Popisuje uživatele, kterému je incident přiřazený ke zkratkové syntaxi, souboru json a souboru yaml-file. Zkuste "??" zobrazit více.

--provider-incident-id

ID incidentu přiřazené poskytovatelem incidentu.

--provider-name

Název zdrojového poskytovatele, který incident vygeneroval.

--severity

Závažnost incidentu.

přijímané hodnoty: High, Informational, Low, Medium

--status

Stav incidentu

přijímané hodnoty: Active, Closed, New

--title

Název incidentu.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident create-team

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvořte tým Microsoftu pro vyšetřování incidentu sdílením informací a přehledů mezi účastníky.

az sentinel incident create-team --incident-id
                                 --resource-group
                                 --team-name
                                 --workspace-name
                                 [--group-ids]
                                 [--member-ids]
                                 [--team-description]

Povinné parametry

--incident-id

ID incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--team-name

Název týmu.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--group-ids

Seznam ID skupin pro přidání členů do zkrácené syntaxe podpory, json-file a yaml-file Zkuste "??" zobrazit více.

--member-ids

Seznam ID členů, které se mají přidat do týmové podpory zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--team-description

Popis týmu.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident delete

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Odstraňte incident.

az sentinel incident delete [--ids]
                            [--incident-id]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--incident-id --name -n

ID incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident list

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte všechny incidenty.

az sentinel incident list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip-token]
                          [--top]

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--filter

Filtruje výsledky na základě logické podmínky. Nepovinné.

--orderby

Seřadí výsledky. Nepovinné.

--skip-token

Skiptoken se používá pouze v případě, že předchozí operace vrátila částečný výsledek. Pokud předchozí odpověď obsahuje nextLink element, hodnota nextLink elementu bude zahrnovat skiptoken parametr, který určuje výchozí bod, který se má použít pro následné volání. Nepovinné.

--top

Vrátí pouze první n výsledků. Nepovinné.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident list-alert

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte všechna upozornění na incidenty.

az sentinel incident list-alert --incident-id
                                --resource-group
                                --workspace-name

Povinné parametry

--incident-id

ID incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident list-bookmark

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte všechny záložky incidentů.

az sentinel incident list-bookmark --incident-id
                                   --resource-group
                                   --workspace-name

Povinné parametry

--incident-id

ID incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident list-entity

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte všechny entity související s incidenty.

az sentinel incident list-entity --incident-id
                                 --resource-group
                                 --workspace-name

Povinné parametry

--incident-id

ID incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident run-playbook

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktivace playbooku u konkrétního incidentu

az sentinel incident run-playbook --incident-identifier
                                  --resource-group
                                  --workspace-name
                                  [--logic-apps-resource-id]
                                  [--tenant-id]

Povinné parametry

--incident-identifier

Identifikátor incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Volitelné parametry

--logic-apps-resource-id

ID prostředku aplikací logiky

--tenant-id

ID tenanta.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident show

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Získejte incident.

az sentinel incident show [--ids]
                          [--incident-id]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--incident-id --name -n

ID incidentu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sentinel incident update

Experimentální

Tento příkaz je experimentální a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktualizujte incident.

az sentinel incident update [--add]
                            [--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
                            [--classification-comment]
                            [--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
                            [--description]
                            [--etag]
                            [--first-activity-time-utc]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--ids]
                            [--incident-id]
                            [--labels]
                            [--last-activity-time-utc]
                            [--owner]
                            [--provider-incident-id]
                            [--provider-name]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--severity {High, Informational, Low, Medium}]
                            [--status {Active, Closed, New}]
                            [--subscription]
                            [--title]
                            [--workspace-name]

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--classification

Důvod uzavření incidentu.

přijímané hodnoty: BenignPositive, FalsePositive, TruePositive, Undetermined

--classification-comment

Popisuje důvod uzavření incidentu.

--classification-reason

Důvod klasifikace, se kterým byl incident uzavřen.

přijímané hodnoty: InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected

--description

Popis incidentu.

--etag

Etag prostředku Azure.

--first-activity-time-utc

Čas první aktivity v incidentu.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--incident-id --name -n

ID incidentu.

--labels

Seznam popisků relevantních pro tento incident Support shorthand-syntax, json-file a yaml-file. Zkuste "??" zobrazit více.

--last-activity-time-utc

Čas poslední aktivity v incidentu.

--owner

Popisuje uživatele, kterému je incident přiřazený ke zkratkové syntaxi, souboru json a souboru yaml-file. Zkuste "??" zobrazit více.

--provider-incident-id

ID incidentu přiřazené poskytovatelem incidentu.

--provider-name

Název zdrojového poskytovatele, který incident vygeneroval.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--severity

Závažnost incidentu.

přijímané hodnoty: High, Informational, Low, Medium

--status

Stav incidentu

přijímané hodnoty: Active, Closed, New

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--title

Název incidentu.

--workspace-name -w

Experimentální

Název pracovního prostoru.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.