Get-AzSentinelIncidentAlert
Mendapatkan semua pemberitahuan insiden.
Sintaks
Get-AzSentinelIncidentAlert
-IncidentId <String>
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Mendapatkan semua pemberitahuan insiden.
Contoh
Contoh 1: Mencantumkan semua Pemberitahuan untuk Insiden tertentu
Get-AzSentinelIncidentAlert -ResourceGroupName "myResourceGroupName" -workspaceName "myWorkspaceName" -IncidentId "myIncidentId"
AlertDisplayName : (Preview) TI map IP entity to SigninLogs
FriendlyName : (Preview) TI map IP entity to SigninLogs
Description : Identifies a match in SigninLogs from any IP IOC from TI
Kind : SecurityAlert
Name : d1e4d1dd-8d16-1aed-59bd-a256266d7244
ProductName : Azure Sentinel
Status : New
ProviderAlertId : d6c7a42b-c0da-41ef-9629-b3d2d407b181
Tactic : {Impact}Perintah ini mencantumkan semua Pemberitahuan untuk Insiden tertentu.
Parameter
-Confirm
Meminta konfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Parameter DefaultProfile tidak berfungsi. Gunakan parameter SubscriptionId saat tersedia jika menjalankan cmdlet terhadap langganan yang berbeda.
| Jenis: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IncidentId
ID Insiden
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ResourceGroupName
Nama grup sumber daya. Nama tidak sensitif terhadap penggunaan huruf besar atau kecil.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SubscriptionId
ID langganan target.
| Jenis: | String[] |
| Position: | Named |
| Nilai default: | (Get-AzContext).Subscription.Id |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi ketika cmdlet dijalankan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-WorkspaceName
Nama ruang kerja.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
