az sentinel incident
참고 항목
이 참조는 Azure CLI(버전 2.37.0 이상)에 대한 sentinel 확장의 일부입니다. az sentinel incident 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
sentinel을 사용하여 인시던트 관리
명령
az sentinel incident create
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
인시던트 만들기
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
인시던트가 닫힌 이유입니다.
인시던트가 닫힌 이유를 설명합니다.
인시던트가 닫힌 분류 이유입니다.
인시던트에 대한 설명입니다.
Azure 리소스의 Etag입니다.
인시던트에서 첫 번째 활동의 시간입니다.
이 인시던트와 관련된 레이블 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
인시던트에서 마지막 활동의 시간입니다.
인시던트가 Support shorthand-syntax, json-file 및 yaml-file에 할당된 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
인시던트 공급자가 할당한 인시던트 ID입니다.
인시던트 생성 원본 공급자의 이름입니다.
인시던트의 심각도입니다.
인시던트 상태.
인시던트 제목입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident create-team
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
참가자 간에 정보 및 인사이트를 공유하여 인시던트를 조사하는 Microsoft 팀을 만듭니다.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
팀의 이름입니다.
작업 영역의 이름
선택적 매개 변수
팀 지원 약식 구문, json-file 및 yaml-file에 구성원을 추가할 그룹 ID 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
팀에 추가할 멤버 ID 목록의 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
팀에 대한 설명입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident delete
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
인시던트 삭제
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
인시던트 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
작업 영역의 이름
확인 메시지를 표시하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident list
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
모든 인시던트 가져오기
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
부울 조건에 따라 결과를 필터링합니다. 선택 사항.
결과를 정렬합니다. 선택 사항.
Skiptoken은 이전 작업에서 부분 결과를 반환한 경우에만 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skiptoken 매개 변수가 포함됩니다. 선택 사항.
첫 번째 n 결과만 반환합니다. 선택 사항.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident list-alert
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
모든 인시던트 경고를 가져옵니다.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-name필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident list-bookmark
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
모든 인시던트 책갈피를 가져옵니다.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-name필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident list-entity
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
모든 인시던트 관련 엔터티를 가져옵니다.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-name필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident run-playbook
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
특정 인시던트에 대한 플레이북을 트리거합니다.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]필수 매개 변수
인시던트 식별자입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
논리 앱의 리소스 ID입니다.
테넌트 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident show
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
인시던트를 가져옵니다.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
인시던트 ID입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident update
이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
인시던트 업데이트
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.
인시던트가 닫힌 이유입니다.
인시던트가 닫힌 이유를 설명합니다.
인시던트가 닫힌 분류 이유입니다.
인시던트에 대한 설명입니다.
Azure 리소스의 Etag입니다.
인시던트에서 첫 번째 활동의 시간입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
인시던트 ID입니다.
이 인시던트와 관련된 레이블 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
인시던트에서 마지막 활동의 시간입니다.
인시던트가 Support shorthand-syntax, json-file 및 yaml-file에 할당된 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
인시던트 공급자가 할당한 인시던트 ID입니다.
인시던트 생성 원본 공급자의 이름입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
인시던트의 심각도입니다.
인시던트 상태.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
인시던트 제목입니다.
작업 영역의 이름
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기