az sentinel incident
Megjegyzés
Ez a hivatkozás az Azure CLI Sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel incidensparancs első futtatásakor. További információ a bővítményekről.
Incidens kezelése a sentinel használatával.
Parancsok
| az sentinel incident comment |
Incidens megjegyzésének kezelése a sentinel használatával. |
| az sentinel incident comment create |
Hozza létre az incidens megjegyzését. |
| az sentinel incident comment delete |
Törölje az incidens megjegyzését. |
| az sentinel incident comment list |
Az incidensekkel kapcsolatos összes megjegyzés lekérése. |
| az sentinel incident comment show |
Incidens megjegyzésének lekérése. |
| az sentinel incident comment update |
Frissítse az incidens megjegyzését. |
| az sentinel incident create |
Hozza létre az incidenst. |
| az sentinel incident create-team |
Hozzon létre egy Microsoft-csapatot az incidens kivizsgálásához azáltal, hogy információkat és megállapításokat oszt meg a résztvevők között. |
| az sentinel incident delete |
Törölje az incidenst. |
| az sentinel incident list |
Szerezze meg az összes incidenst. |
| az sentinel incident list-alert |
Az összes incidensriasztás lekérése. |
| az sentinel incident list-bookmark |
Szerezze be az összes incidens könyvjelzőt. |
| az sentinel incident list-entity |
Szerezze be az összes incidenssel kapcsolatos entitást. |
| az sentinel incident relation |
Incidensek relációinak kezelése a sentinelrel. |
| az sentinel incident relation create |
Hozza létre az incidens-relációt. |
| az sentinel incident relation delete |
Törölje az incidens-kapcsolatot. |
| az sentinel incident relation list |
Minden incidenskapcsolat lekérése. |
| az sentinel incident relation show |
Incidens-kapcsolat lekérése. |
| az sentinel incident relation update |
Frissítse az incidens-kapcsolatot. |
| az sentinel incident run-playbook |
Forgatókönyv aktiválása egy adott incidenshez. |
| az sentinel incident show |
Incidenst kap. |
| az sentinel incident update |
Frissítse az incidenst. |
az sentinel incident create
Hozza létre az incidenst.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]Kötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
A munkaterület neve.
Opcionális paraméterek
Az ok, amiért az incidenst lezárták.
Az incidens lezárásának okát ismerteti.
A besorolás oka, amellyel az incidens lezárult.
Az incidens leírása.
Az Azure-erőforrás etagje.
Az incidens első tevékenységének időpontja.
Az incidenshez kapcsolódó rövidítésszintaxis által támogatott címkék listája. Próbáljon meg ?? többet megjeleníteni.
Az incidens utolsó tevékenységének időpontja.
Azt a felhasználót ismerteti, akihez az incidens hozzá van rendelve a támogatott rövidítésszintaxishoz. Próbáljon meg ?? többet megjeleníteni.
Az incidensszolgáltató által hozzárendelt incidensazonosító.
Az incidenst létrehozó forrásszolgáltató neve.
Az incidens súlyossága.
Az incidens állapota.
Az incidens címe.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident create-team
Hozzon létre egy Microsoft-csapatot az incidens kivizsgálásához azáltal, hogy információkat és megállapításokat oszt meg a résztvevők között.
az sentinel incident create-team --incident-id
--resource-group
--team-name
--workspace-name
[--group-ids]
[--member-ids]
[--team-description]Kötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
A csapat neve.
A munkaterület neve.
Opcionális paraméterek
Azoknak a csoportazonosítóknak a listája, hogy tagjukat hozzáadják a támogatott csoport rövidítésszintaxisához. Próbáljon meg ?? többet megjeleníteni.
Azon tagazonosítók listája, amelyek hozzáadhatók a támogatott csoport rövidített szintaxisához. Próbáljon meg ?? többet megjeleníteni.
A csapat leírása.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident delete
Törölje az incidenst.
az sentinel incident delete --incident-id
--resource-group
--workspace-name
[--yes]Kötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
A munkaterület neve.
Opcionális paraméterek
Ne kérje a megerősítést.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list
Szerezze meg az összes incidenst.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Kötelező paraméterek
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
A munkaterület neve.
Opcionális paraméterek
Logikai feltétel alapján szűri az eredményeket. Választható.
Rendezi az eredményeket. Választható.
A Skiptoken csak akkor használatos, ha egy korábbi művelet részleges eredményt adott vissza. Ha egy előző válasz tartalmaz nextLink elemet, a nextLink elem értéke tartalmaz egy skiptoken paramétert, amely meghatározza a későbbi hívásokhoz használandó kiindulási pontot. Választható.
Csak az első n eredményt adja vissza. Választható.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list-alert
Az összes incidensriasztás lekérése.
az sentinel incident list-alert --incident-id
--resource-group
--workspace-nameKötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
A munkaterület neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list-bookmark
Szerezze be az összes incidens könyvjelzőt.
az sentinel incident list-bookmark --incident-id
--resource-group
--workspace-nameKötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
A munkaterület neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident list-entity
Szerezze be az összes incidenssel kapcsolatos entitást.
az sentinel incident list-entity --incident-id
--resource-group
--workspace-nameKötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
A munkaterület neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident run-playbook
Forgatókönyv aktiválása egy adott incidenshez.
az sentinel incident run-playbook --incident-identifier
--resource-group
--workspace-name
[--logic-apps-resource-id]
[--tenant-id]Kötelező paraméterek
Az incidens azonosítója.
Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.
A munkaterület neve.
Opcionális paraméterek
A logikai alkalmazások erőforrás-azonosítója.
A bérlő azonosítója.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident show
Incidenst kap.
az sentinel incident show --incident-id
--resource-group
--workspace-nameKötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.
A munkaterület neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel incident update
Frissítse az incidenst.
az sentinel incident update --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--provider-incident-id]
[--provider-name]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]Kötelező paraméterek
Incidensazonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.
A munkaterület neve.
Opcionális paraméterek
Az incidens lezárásának oka.
Az incidens lezárásának okát ismerteti.
A besorolás oka, amellyel az incidens lezárult.
Az incidens leírása.
Az Azure-erőforrás etagje.
Az incidens első tevékenységének időpontja.
Az incidenshez kapcsolódó, támogatott rövidítési szintaxissal kapcsolatos címkék listája. Próbáljon ?? meg többet megjeleníteni.
Az incidens utolsó tevékenységének időpontja.
Azt a felhasználót ismerteti, akihez az incidens hozzá van rendelve a támogatott rövidítési szintaxishoz. Próbáljon ?? meg többet megjeleníteni.
Az incidensszolgáltató által hozzárendelt incidensazonosító.
Az incidenst létrehozó forrásszolgáltató neve.
Az incidens súlyossága.
Az incidens állapota.
Az incidens címe.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: