你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

New-AzSentinelIncidentTeam

参考

模块:: Az.SecurityInsights

创建一个 Microsoft 团队，通过共享参与者之间的信息和见解来调查事件。

语法

New-AzSentinelIncidentTeam
   -IncidentId <String>
   -ResourceGroupName <String>
   -WorkspaceName <String>
   -TeamName <String>
   [-SubscriptionId <String>]
   [-GroupId <String[]>]
   [-MemberId <String[]>]
   [-TeamDescription <String>]
   [-DefaultProfile <PSObject>]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

New-AzSentinelIncidentTeam
   -IncidentId <String>
   -ResourceGroupName <String>
   -WorkspaceName <String>
   -TeamProperty <ITeamProperties>
   [-SubscriptionId <String>]
   [-DefaultProfile <PSObject>]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

说明

创建一个 Microsoft 团队，通过共享参与者之间的信息和见解来调查事件。

示例

示例 1：创建事件 Teams 会议室

$incident = Get-AzSentinelIncident -ResourceGroupName "myResourceGroup" -WorkspaceName "myWorkspaceName" -Id "myIncidentId"
 New-AzSentinelIncidentTeam -ResourceGroupName "myResourceGroup" -WorkspaceName "myWorkspaceName" -IncidentId ($incident.Name) -TeamName ("Incident "+$incident.incidentNumber+": "+$incident.title)

Description         :
Name                : Incident : NewIncident3
PrimaryChannelUrl   : https://teams.microsoft.com/l/team/19:vYoGjeGlZmTEDmu0gTbrk9T_eDS4pKIkEU7UuM1IyZk1%40thread.tacv2/conversations?groupId=3c637cc5-caf1-46c7-93ac-069c6
                      4b05395&tenantId=8f21ced5-2eff-4f8d-aff1-4dbb4cee8e3d
TeamCreationTimeUtc : 2/4/2022 3:02:03 PM
TeamId              : 3c637cc5-caf1-46c7-93ac-069c64b05395

此命令为事件创建 Teams 组。

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

DefaultProfile 参数不起作用。如果对其他订阅执行 cmdlet，请使用 SubscriptionId 参数。

Type:	PSObject
Aliases:	AzureRMContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GroupId

要将其成员添加到团队的组 ID 列表

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IncidentId

事件 ID

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-MemberId

要添加到团队的成员 ID 列表

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

资源组的名称。此名称不区分大小写。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SubscriptionId

目标订阅的 ID。

Type:	String
Position:	Named
Default value:	(Get-AzContext).Subscription.Id
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TeamDescription

团队的说明

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TeamName

团队的名称

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-TeamProperty

介绍要构造的团队属性，请参阅 TEAMPROPERTY 属性的 NOTES 部分并创建哈希表。

Type:	ITeamProperties
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WorkspaceName

工作区的名称。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

输入

ITeamProperties

输出

ITeamInformation

备注

别名

复杂参数属性

若要创建下面所述的参数，请构造一个包含相应属性的哈希表。有关哈希表的信息，请运行 Get-Help about_Hash_Tables。

TEAMPROPERTY <ITeamProperties>：描述团队属性

TeamName <String>：团队的名称
[GroupId <String[]>]：要将其成员添加到团队的组 ID 列表
[MemberId <String[]>]：要添加到团队的成员 ID 的列表
[TeamDescription <String>]：团队的说明

Share via