az sentinel incident
Catatan
Referensi ini adalah bagian dari ekstensi sentinel untuk Azure CLI (versi 2.37.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah insiden az sentinel. Pelajari lebih lanjut tentang ekstensi.
Mengelola insiden dengan sentinel.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az sentinel incident comment |
Kelola komentar insiden dengan sentinel. |
Ekstensi | GA |
az sentinel incident comment create |
Buat komentar insiden. |
Ekstensi | Eksperimental |
az sentinel incident comment delete |
Hapus komentar insiden. |
Ekstensi | Eksperimental |
az sentinel incident comment list |
Dapatkan semua komentar insiden. |
Ekstensi | Eksperimental |
az sentinel incident comment show |
Dapatkan komentar insiden. |
Ekstensi | Eksperimental |
az sentinel incident comment update |
Perbarui komentar insiden. |
Ekstensi | Eksperimental |
az sentinel incident create |
Buat insiden. |
Ekstensi | Eksperimental |
az sentinel incident create-team |
Buat tim Microsoft untuk menyelidiki insiden dengan berbagi informasi dan wawasan antar peserta. |
Ekstensi | Eksperimental |
az sentinel incident delete |
Hapus insiden. |
Ekstensi | Eksperimental |
az sentinel incident list |
Dapatkan semua insiden. |
Ekstensi | Eksperimental |
az sentinel incident list-alert |
Dapatkan semua pemberitahuan insiden. |
Ekstensi | Eksperimental |
az sentinel incident list-bookmark |
Dapatkan semua marka buku insiden. |
Ekstensi | Eksperimental |
az sentinel incident list-entity |
Dapatkan semua entitas terkait insiden. |
Ekstensi | Eksperimental |
az sentinel incident relation |
Mengelola hubungan insiden dengan sentinel. |
Ekstensi | GA |
az sentinel incident relation create |
Buat hubungan insiden. |
Ekstensi | Eksperimental |
az sentinel incident relation delete |
Hapus hubungan insiden. |
Ekstensi | Eksperimental |
az sentinel incident relation list |
Dapatkan semua hubungan insiden. |
Ekstensi | Eksperimental |
az sentinel incident relation show |
Dapatkan hubungan insiden. |
Ekstensi | Eksperimental |
az sentinel incident relation update |
Perbarui hubungan insiden. |
Ekstensi | Eksperimental |
az sentinel incident run-playbook |
Picu playbook pada insiden tertentu. |
Ekstensi | Eksperimental |
az sentinel incident show |
Dapatkan insiden. |
Ekstensi | Eksperimental |
az sentinel incident update |
Perbarui insiden. |
Ekstensi | Eksperimental |
az sentinel incident create
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Buat insiden.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]
Parameter yang Diperlukan
ID Insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Alasan insiden ditutup.
Menjelaskan alasan insiden ditutup.
Alasan klasifikasi insiden ditutup dengan.
Deskripsi insiden.
Etag sumber daya azure.
Waktu aktivitas pertama dalam insiden.
Daftar label yang relevan dengan insiden ini Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Waktu aktivitas terakhir dalam insiden.
Menjelaskan pengguna bahwa insiden ditetapkan ke Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
ID insiden yang ditetapkan oleh penyedia insiden.
Nama penyedia sumber yang menghasilkan insiden.
Tingkat keparahan insiden.
Status insiden.
Judul insiden.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident create-team
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Buat tim Microsoft untuk menyelidiki insiden dengan berbagi informasi dan wawasan antar peserta.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]
Parameter yang Diperlukan
ID Insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama tim.
Nama ruang kerja.
Parameter Opsional
Daftar ID grup untuk menambahkan anggota mereka ke tim Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar ID anggota untuk ditambahkan ke tim Dukungan shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Penjabaran dari tim.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident delete
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Hapus insiden.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
ID Insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Nama ruang kerja.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident list
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan semua insiden.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]
Parameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Memfilter hasil, berdasarkan kondisi Boolean. Opsional.
Mengurutkan hasil. Opsional.
Skiptoken hanya digunakan jika operasi sebelumnya mengembalikan hasil parsial. Jika respons sebelumnya berisi elemen nextLink, nilai elemen nextLink akan menyertakan parameter skiptoken yang menentukan titik awal yang akan digunakan untuk panggilan berikutnya. Opsional.
Hanya mengembalikan hasil n pertama. Opsional.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident list-alert
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan semua pemberitahuan insiden.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-name
Parameter yang Diperlukan
ID Insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident list-bookmark
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan semua marka buku insiden.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-name
Parameter yang Diperlukan
ID Insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident list-entity
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan semua entitas terkait insiden.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-name
Parameter yang Diperlukan
ID Insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident run-playbook
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Picu playbook pada insiden tertentu.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]
Parameter yang Diperlukan
Pengidentifikasi insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
ID sumber daya aplikasi logika.
ID penyewa.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident show
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan insiden.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
ID Insiden.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel incident update
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Perbarui insiden.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Alasan insiden ditutup.
Menjelaskan alasan insiden ditutup.
Alasan klasifikasi insiden ditutup dengan.
Deskripsi insiden.
Etag sumber daya azure.
Waktu aktivitas pertama dalam insiden.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
ID Insiden.
Daftar label yang relevan dengan insiden ini Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Waktu aktivitas terakhir dalam insiden.
Menjelaskan pengguna bahwa insiden ditetapkan ke Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
ID insiden yang ditetapkan oleh penyedia insiden.
Nama penyedia sumber yang menghasilkan insiden.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Tingkat keparahan insiden.
Status insiden.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Judul insiden.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk