az sentinel incident
참고
이 참조는 Azure CLI 대한 sentinel 확장의 일부이며 버전 2.11.0 이상에 필요합니다. az sentinel incident 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
Sentinel 인시던트.
명령
| az sentinel incident create |
인시던트 만들기 |
| az sentinel incident delete |
인시던트 삭제 |
| az sentinel incident list |
모든 인시던트 가져옵니다. |
| az sentinel incident show |
인시던트 가져옵니다. |
| az sentinel incident update |
인시던트 업데이트 |
az sentinel incident create
인시던트 만들기
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]
예제
인시던트 생성 또는 업데이트
az sentinel incident create --etag "{etag}" --description "This is a demo incident" --classification "FalsePositive" --classification-comment "Not a malicious activity" --classification-reason "IncorrectAlertLogic" --first-activity-time-utc "2019-01-01T13:00:30Z" --last-activity-time-utc "2019-01-01T13:05:30Z" --owner object-id="{oid}" --severity "High" --status "Closed" --title "My incident" --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
인시던트 종료 이유입니다.
인시던트 종료 이유를 설명합니다.
인시던트 종료의 분류 이유입니다.
인시던트 설명입니다.
Azure 리소스의 Etag입니다.
인시던트에서 첫 번째 작업의 시간입니다.
이 인시던트 관련 레이블 목록입니다.
인시던트에서 마지막 작업의 시간입니다.
인시던트 할당 대상 사용자를 설명합니다.
인시던트의 심각도입니다.
인시던트 상태입니다.
인시던트 제목입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident delete
인시던트 삭제
az sentinel incident delete --incident-id
--resource-group
--workspace-name
[--yes]
예제
인시던트 삭제
az sentinel incident delete --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
확인을 묻는 메시지를 표시하지 마세요.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident list
모든 인시던트 가져옵니다.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]
예제
모든 인시던트 받기
az sentinel incident list --orderby "properties/createdTimeUtc desc" --top 1 --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
부울 조건에 따라 결과를 필터링합니다. (선택 사항)
결과를 정렬합니다. (선택 사항)
Skiptoken은 이전 작업에서 부분 결과를 반환한 경우에만 사용됩니다. 이전 응답에 nextLink 요소가 포함된 경우 nextLink 요소의 값에는 후속 호출에 사용할 시작점을 지정하는 skiptoken 매개 변수가 포함됩니다. (선택 사항)
처음 n개 결과만 반환합니다. (선택 사항)
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident show
인시던트 가져옵니다.
az sentinel incident show --incident-id
--resource-group
--workspace-name
예제
인시던트 받기
az sentinel incident show --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sentinel incident update
인시던트 업데이트
az sentinel incident update --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]
필수 매개 변수
인시던트 ID입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
작업 영역의 이름
선택적 매개 변수
인시던트 종료 이유입니다.
인시던트 종료 이유를 설명합니다.
인시던트 종료의 분류 이유입니다.
인시던트 설명입니다.
Azure 리소스의 Etag입니다.
인시던트에서 첫 번째 작업의 시간입니다.
이 인시던트 관련 레이블 목록입니다.
인시던트에서 마지막 작업의 시간입니다.
인시던트 할당 대상 사용자를 설명합니다.
인시던트의 심각도입니다.
인시던트 상태입니다.
인시던트 제목입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.