다음을 통해 공유


az sentinel incident

참고 항목

이 참조는 Azure CLI(버전 2.37.0 이상)에 대한 sentinel 확장의 일부입니다. az sentinel incident 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

sentinel을 사용하여 인시던트 관리

명령

Name Description 형식 상태
az sentinel incident comment

sentinel을 사용하여 인시던트 주석을 관리합니다.

내선 번호 GA
az sentinel incident comment create

인시던트 주석을 만듭니다.

내선 번호 실험적
az sentinel incident comment delete

인시던트 주석을 삭제합니다.

내선 번호 실험적
az sentinel incident comment list

모든 인시던트 주석을 가져옵니다.

내선 번호 실험적
az sentinel incident comment show

인시던트 주석을 가져옵니다.

내선 번호 실험적
az sentinel incident comment update

인시던트 주석을 업데이트합니다.

내선 번호 실험적
az sentinel incident create

인시던트 만들기

내선 번호 실험적
az sentinel incident create-team

참가자 간에 정보 및 인사이트를 공유하여 인시던트를 조사하는 Microsoft 팀을 만듭니다.

내선 번호 실험적
az sentinel incident delete

인시던트 삭제

내선 번호 실험적
az sentinel incident list

모든 인시던트 가져오기

내선 번호 실험적
az sentinel incident list-alert

모든 인시던트 경고를 가져옵니다.

내선 번호 실험적
az sentinel incident list-bookmark

모든 인시던트 책갈피를 가져옵니다.

내선 번호 실험적
az sentinel incident list-entity

모든 인시던트 관련 엔터티를 가져옵니다.

내선 번호 실험적
az sentinel incident relation

sentinel을 사용하여 인시던트 관계를 관리합니다.

내선 번호 GA
az sentinel incident relation create

인시던트 관계를 만듭니다.

내선 번호 실험적
az sentinel incident relation delete

인시던트 관계를 삭제합니다.

내선 번호 실험적
az sentinel incident relation list

모든 인시던트 관계를 가져옵니다.

내선 번호 실험적
az sentinel incident relation show

인시던트 관계를 가져옵니다.

내선 번호 실험적
az sentinel incident relation update

인시던트 관계를 업데이트합니다.

내선 번호 실험적
az sentinel incident run-playbook

특정 인시던트에 대한 플레이북을 트리거합니다.

내선 번호 실험적
az sentinel incident show

인시던트를 가져옵니다.

내선 번호 실험적
az sentinel incident update

인시던트 업데이트

내선 번호 실험적

az sentinel incident create

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인시던트 만들기

az sentinel incident create --incident-id
                            --resource-group
                            --workspace-name
                            [--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
                            [--classification-comment]
                            [--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
                            [--description]
                            [--etag]
                            [--first-activity-time-utc]
                            [--labels]
                            [--last-activity-time-utc]
                            [--owner]
                            [--provider-incident-id]
                            [--provider-name]
                            [--severity {High, Informational, Low, Medium}]
                            [--status {Active, Closed, New}]
                            [--title]

필수 매개 변수

--incident-id --name -n

인시던트 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

선택적 매개 변수

--classification

인시던트가 닫힌 이유입니다.

허용되는 값: BenignPositive, FalsePositive, TruePositive, Undetermined
--classification-comment

인시던트가 닫힌 이유를 설명합니다.

--classification-reason

인시던트가 닫힌 분류 이유입니다.

허용되는 값: InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected
--description

인시던트에 대한 설명입니다.

--etag

Azure 리소스의 Etag입니다.

--first-activity-time-utc

인시던트에서 첫 번째 활동의 시간입니다.

--labels

이 인시던트와 관련된 레이블 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--last-activity-time-utc

인시던트에서 마지막 활동의 시간입니다.

--owner

인시던트가 Support shorthand-syntax, json-file 및 yaml-file에 할당된 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--provider-incident-id

인시던트 공급자가 할당한 인시던트 ID입니다.

--provider-name

인시던트 생성 원본 공급자의 이름입니다.

--severity

인시던트의 심각도입니다.

허용되는 값: High, Informational, Low, Medium
--status

인시던트 상태.

허용되는 값: Active, Closed, New
--title

인시던트 제목입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident create-team

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

참가자 간에 정보 및 인사이트를 공유하여 인시던트를 조사하는 Microsoft 팀을 만듭니다.

az sentinel incident create-team --incident-id
                                 --resource-group
                                 --team-name
                                 --workspace-name
                                 [--group-ids]
                                 [--member-ids]
                                 [--team-description]

필수 매개 변수

--incident-id

인시던트 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--team-name

팀의 이름입니다.

--workspace-name -w
실험적

작업 영역의 이름

선택적 매개 변수

--group-ids

팀 지원 약식 구문, json-file 및 yaml-file에 구성원을 추가할 그룹 ID 목록입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--member-ids

팀에 추가할 멤버 ID 목록의 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--team-description

팀에 대한 설명입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident delete

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인시던트 삭제

az sentinel incident delete [--ids]
                            [--incident-id]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--incident-id --name -n

인시던트 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

--yes -y

확인 메시지를 표시하지 않습니다.

기본값: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident list

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

모든 인시던트 가져오기

az sentinel incident list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip-token]
                          [--top]

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

선택적 매개 변수

--filter

부울 조건에 따라 결과를 필터링합니다. 선택 사항.

--orderby

결과를 정렬합니다. 선택 사항.

--skip-token

Skiptoken은 이전 작업에서 부분 결과를 반환한 경우에만 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skiptoken 매개 변수가 포함됩니다. 선택 사항.

--top

첫 번째 n 결과만 반환합니다. 선택 사항.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident list-alert

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

모든 인시던트 경고를 가져옵니다.

az sentinel incident list-alert --incident-id
                                --resource-group
                                --workspace-name

필수 매개 변수

--incident-id

인시던트 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident list-bookmark

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

모든 인시던트 책갈피를 가져옵니다.

az sentinel incident list-bookmark --incident-id
                                   --resource-group
                                   --workspace-name

필수 매개 변수

--incident-id

인시던트 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident list-entity

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

모든 인시던트 관련 엔터티를 가져옵니다.

az sentinel incident list-entity --incident-id
                                 --resource-group
                                 --workspace-name

필수 매개 변수

--incident-id

인시던트 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident run-playbook

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

특정 인시던트에 대한 플레이북을 트리거합니다.

az sentinel incident run-playbook --incident-identifier
                                  --resource-group
                                  --workspace-name
                                  [--logic-apps-resource-id]
                                  [--tenant-id]

필수 매개 변수

--incident-identifier

인시던트 식별자입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

선택적 매개 변수

--logic-apps-resource-id

논리 앱의 리소스 ID입니다.

--tenant-id

테넌트 ID입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident show

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인시던트를 가져옵니다.

az sentinel incident show [--ids]
                          [--incident-id]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--incident-id --name -n

인시던트 ID입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--workspace-name -w
실험적

작업 영역의 이름

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az sentinel incident update

실험적

이 명령은 실험적이며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus

인시던트 업데이트

az sentinel incident update [--add]
                            [--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
                            [--classification-comment]
                            [--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
                            [--description]
                            [--etag]
                            [--first-activity-time-utc]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--ids]
                            [--incident-id]
                            [--labels]
                            [--last-activity-time-utc]
                            [--owner]
                            [--provider-incident-id]
                            [--provider-name]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--severity {High, Informational, Low, Medium}]
                            [--status {Active, Closed, New}]
                            [--subscription]
                            [--title]
                            [--workspace-name]

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.

--classification

인시던트가 닫힌 이유입니다.

허용되는 값: BenignPositive, FalsePositive, TruePositive, Undetermined
--classification-comment

인시던트가 닫힌 이유를 설명합니다.

--classification-reason

인시던트가 닫힌 분류 이유입니다.

허용되는 값: InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected
--description

인시던트에 대한 설명입니다.

--etag

Azure 리소스의 Etag입니다.

--first-activity-time-utc

인시던트에서 첫 번째 활동의 시간입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--incident-id --name -n

인시던트 ID입니다.

--labels

이 인시던트와 관련된 레이블 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--last-activity-time-utc

인시던트에서 마지막 활동의 시간입니다.

--owner

인시던트가 Support shorthand-syntax, json-file 및 yaml-file에 할당된 사용자를 설명합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--provider-incident-id

인시던트 공급자가 할당한 인시던트 ID입니다.

--provider-name

인시던트 생성 원본 공급자의 이름입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--severity

인시던트의 심각도입니다.

허용되는 값: High, Informational, Low, Medium
--status

인시던트 상태.

허용되는 값: Active, Closed, New
--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--title

인시던트 제목입니다.

--workspace-name -w
실험적

작업 영역의 이름

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
기본값: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.