az sentinel incident
Megjegyzés:
Ez a hivatkozás az Azure CLI sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel incidensparancs első futtatásakor. További információ a bővítményekről.
Incidens kezelése a sentinel használatával.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az sentinel incident comment |
Incidens megjegyzésének kezelése a sentinel használatával. |
Extension | FE |
| az sentinel incident comment create |
Hozza létre az incidens megjegyzését. |
Extension | Kísérleti |
| az sentinel incident comment delete |
Törölje az incidens megjegyzését. |
Extension | Kísérleti |
| az sentinel incident comment list |
Az incidensekkel kapcsolatos megjegyzések lekérése. |
Extension | Kísérleti |
| az sentinel incident comment show |
Incidens megjegyzésének lekérése. |
Extension | Kísérleti |
| az sentinel incident comment update |
Frissítse az incidens megjegyzését. |
Extension | Kísérleti |
| az sentinel incident create |
Hozza létre az incidenst. |
Extension | Kísérleti |
| az sentinel incident create-team |
Hozzon létre egy Microsoft-csapatot az incidens kivizsgálásához a résztvevők közötti információk és elemzések megosztásával. |
Extension | Kísérleti |
| az sentinel incident delete |
Törölje az incidenst. |
Extension | Kísérleti |
| az sentinel incident list |
Szerezze be az összes incidenst. |
Extension | Kísérleti |
| az sentinel incident list-alert |
Az összes incidensriasztás lekérése. |
Extension | Kísérleti |
| az sentinel incident list-bookmark |
Szerezze be az összes incidens könyvjelzőt. |
Extension | Kísérleti |
| az sentinel incident list-entity |
Az összes incidenssel kapcsolatos entitás lekérése. |
Extension | Kísérleti |
| az sentinel incident relation |
Incidens-kapcsolat kezelése a sentinelrel. |
Extension | FE |
| az sentinel incident relation create |
Hozza létre az incidens-relációt. |
Extension | Kísérleti |
| az sentinel incident relation delete |
Törölje az incidens-relációt. |
Extension | Kísérleti |
| az sentinel incident relation list |
Minden incidenskapcsolat lekérése. |
Extension | Kísérleti |
| az sentinel incident relation show |
Incidens-kapcsolat lekérése. |
Extension | Kísérleti |
| az sentinel incident relation update |
Frissítse az incidens-relációt. |
Extension | Kísérleti |
| az sentinel incident run-playbook |
Forgatókönyv aktiválása egy adott incidenshez. |
Extension | Kísérleti |
| az sentinel incident show |
Incidenst kap. |
Extension | Kísérleti |
| az sentinel incident update |
Frissítse az incidenst. |
Extension | Kísérleti |
az sentinel incident create
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Hozza létre az incidenst.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]Kötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Opcionális paraméterek
Az incidens oka.
Az incidens bezárásának okát ismerteti.
Az incidens besorolási oka.
Az incidens leírása.
Az Azure-erőforrás etagje.
Az incidens első tevékenységének időpontja.
Az incidenshez kapcsolódó címkék listája A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az incidens utolsó tevékenységének időpontja.
Azt a felhasználót ismerteti, akihez az incidens hozzá van rendelve a támogatási rövid szintaxishoz, a json-filehoz és a yaml-fájlhoz. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az incidensszolgáltató által hozzárendelt incidensazonosító.
Az incidenst létrehozó forrásszolgáltató neve.
Az incidens súlyossága.
Az incidens állapota.
Az incidens címe.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident create-team
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Hozzon létre egy Microsoft-csapatot az incidens kivizsgálásához a résztvevők közötti információk és elemzések megosztásával.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]Kötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A csapat neve.
A munkaterület neve.
Opcionális paraméterek
Azoknak a csoportazonosítóknak a listája, hogy tagokat vegyenek fel a csoport támogatási rövidítési szintaxisára, json-fájljára és yaml-fájljára. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A csapathoz hozzáadandó tagazonosítók listája: Rövid szintaxis, json-file és yaml-file. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A csapat leírása.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident delete
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Törölje az incidenst.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Ne kérje a megerősítést.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Szerezze be az összes incidenst.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Kötelező paraméterek
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Opcionális paraméterek
Logikai feltétel alapján szűri az eredményeket. Opcionális.
Rendezi az eredményeket. Opcionális.
A Skiptoken csak akkor használatos, ha egy korábbi művelet részleges eredményt adott vissza. Ha egy előző válasz tartalmaz nextLink elemet, a nextLink elem értéke tartalmaz egy skiptoken paramétert, amely megadja a kezdőpontot, amelyet a későbbi hívásokhoz használhat. Opcionális.
Csak az első n eredményt adja vissza. Opcionális.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list-alert
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Az összes incidensriasztás lekérése.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-nameKötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list-bookmark
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Szerezze be az összes incidens könyvjelzőt.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-nameKötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list-entity
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Az összes incidenssel kapcsolatos entitás lekérése.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-nameKötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident run-playbook
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Forgatókönyv aktiválása egy adott incidenshez.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]Kötelező paraméterek
Az incidens azonosítója.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Opcionális paraméterek
Logikai alkalmazások erőforrás-azonosítója.
A bérlő azonosítója.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident show
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Incidenst kap.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident update
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Frissítse az incidenst.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
Az incidens oka.
Az incidens bezárásának okát ismerteti.
Az incidens besorolási oka.
Az incidens leírása.
Az Azure-erőforrás etagje.
Az incidens első tevékenységének időpontja.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Incidensazonosító.
Az incidenshez kapcsolódó címkék listája A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az incidens utolsó tevékenységének időpontja.
Azt a felhasználót ismerteti, akihez az incidens hozzá van rendelve a támogatási rövid szintaxishoz, a json-filehoz és a yaml-fájlhoz. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az incidensszolgáltató által hozzárendelt incidensazonosító.
Az incidenst létrehozó forrásszolgáltató neve.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Az incidens súlyossága.
Az incidens állapota.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Az incidens címe.
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
