az sentinel incident
Observação
Essa referência faz parte da extensão sentinela para a CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel incident . Saiba mais sobre extensões.
Gerencie incidentes com sentinela.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az sentinel incident comment |
Gerencie comentários de incidentes com o sentinela. |
Extensão | GA |
az sentinel incident comment create |
Crie o comentário do incidente. |
Extensão | Habilitação |
az sentinel incident comment delete |
Exclua o comentário do incidente. |
Extensão | Habilitação |
az sentinel incident comment list |
Receba todos os comentários sobre incidentes. |
Extensão | Habilitação |
az sentinel incident comment show |
Receba um comentário sobre o incidente. |
Extensão | Habilitação |
az sentinel incident comment update |
Atualize o comentário do incidente. |
Extensão | Habilitação |
az sentinel incident create |
Crie o incidente. |
Extensão | Habilitação |
az sentinel incident create-team |
Crie uma equipe da Microsoft para investigar o incidente compartilhando informações e insights entre os participantes. |
Extensão | Habilitação |
az sentinel incident delete |
Exclua o incidente. |
Extensão | Habilitação |
az sentinel incident list |
Obter todos os incidentes. |
Extensão | Habilitação |
az sentinel incident list-alert |
Receba todos os alertas de incidentes. |
Extensão | Habilitação |
az sentinel incident list-bookmark |
Obtenha todos os marcadores de incidentes. |
Extensão | Habilitação |
az sentinel incident list-entity |
Obtenha todas as entidades relacionadas a incidentes. |
Extensão | Habilitação |
az sentinel incident relation |
Gerenciar a relação de incidentes com o sentinela. |
Extensão | GA |
az sentinel incident relation create |
Crie a relação de incidente. |
Extensão | Habilitação |
az sentinel incident relation delete |
Exclua a relação de incidente. |
Extensão | Habilitação |
az sentinel incident relation list |
Obtenha todas as relações de incidentes. |
Extensão | Habilitação |
az sentinel incident relation show |
Obter uma relação de incidente. |
Extensão | Habilitação |
az sentinel incident relation update |
Atualize a relação de incidente. |
Extensão | Habilitação |
az sentinel incident run-playbook |
Acione a cartilha sobre um incidente específico. |
Extensão | Habilitação |
az sentinel incident show |
Receba um incidente. |
Extensão | Habilitação |
az sentinel incident update |
Atualize o incidente. |
Extensão | Habilitação |
az sentinel incident create
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie o incidente.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]
Parâmetros Exigidos
ID do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do workspace.
Parâmetros Opcionais
O motivo do incidente foi encerrado.
Descreve o motivo pelo qual o incidente foi encerrado.
O motivo da classificação do incidente foi encerrado.
A descrição do incidente.
Etag do recurso azure.
O horário da primeira atividade no incidente.
Lista de rótulos relevantes para este incidente Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O horário da última atividade no incidente.
Descreve um usuário que o incidente é atribuído a Suporte abreviado-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
A ID do incidente atribuída pelo provedor de incidentes.
O nome do provedor de origem que gerou o incidente.
A gravidade do incidente.
O status do incidente.
O título do incidente.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident create-team
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie uma equipe da Microsoft para investigar o incidente compartilhando informações e insights entre os participantes.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]
Parâmetros Exigidos
ID do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da equipe.
O nome do workspace.
Parâmetros Opcionais
Lista de IDs de grupo para adicionar seus membros à equipe Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Lista de IDs de membro a serem adicionados à equipe Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
A descrição da equipe.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident delete
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Exclua o incidente.
az sentinel incident delete [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
ID do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
O nome do workspace.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident list
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obter todos os incidentes.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]
Parâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do workspace.
Parâmetros Opcionais
Filtra os resultados, com base em uma condição booleana. Opcional.
Classifica os resultados. Opcional.
Skiptoken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skiptoken que especifica um ponto de partida a ser usado para chamadas subsequentes. Opcional.
Retorna apenas os primeiros n resultados. Opcional.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident list-alert
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Receba todos os alertas de incidentes.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-name
Parâmetros Exigidos
ID do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident list-bookmark
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha todos os marcadores de incidentes.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-name
Parâmetros Exigidos
ID do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident list-entity
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha todas as entidades relacionadas a incidentes.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-name
Parâmetros Exigidos
ID do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident run-playbook
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Acione a cartilha sobre um incidente específico.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]
Parâmetros Exigidos
Identificador do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do workspace.
Parâmetros Opcionais
ID de recurso de aplicativos lógicos.
ID do locatário.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident show
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Receba um incidente.
az sentinel incident show [--ids]
[--incident-id]
[--resource-group]
[--subscription]
[--workspace-name]
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
ID do incidente.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az sentinel incident update
Esse comando é experimental e está em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize o incidente.
az sentinel incident update [--add]
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--incident-id]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--remove]
[--resource-group]
[--set]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--subscription]
[--title]
[--workspace-name]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.
O motivo do incidente foi encerrado.
Descreve o motivo pelo qual o incidente foi encerrado.
O motivo da classificação do incidente foi encerrado.
A descrição do incidente.
Etag do recurso azure.
O horário da primeira atividade no incidente.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
ID do incidente.
Lista de rótulos relevantes para este incidente Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O horário da última atividade no incidente.
Descreve um usuário que o incidente é atribuído a Suporte abreviado-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
A ID do incidente atribuída pelo provedor de incidentes.
O nome do provedor de origem que gerou o incidente.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
A gravidade do incidente.
O status do incidente.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
O título do incidente.
O nome do workspace.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de