az sentinel incident
Notitie
Deze verwijzing maakt deel uit van de Sentinel-extensie voor Azure CLI en vereist versie 2.11.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az sentinel incident voor het eerst hebt uitgevoerd. Meer informatie over extensies.
Sentinel-incident.
Opdracht
| az sentinel incident create |
Maak het incident. |
| az sentinel incident delete |
Verwijder het incident. |
| az sentinel incident list |
Haalt alle incidenten op. |
| az sentinel incident show |
Haalt een incident op. |
| az sentinel incident update |
Werk het incident bij. |
az sentinel incident create
Maak het incident.
az sentinel incident create --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]
Voorbeelden
Hiermee maakt of werkt u een incident bij.
az sentinel incident create --etag "{etag}" --description "This is a demo incident" --classification "FalsePositive" --classification-comment "Not a malicious activity" --classification-reason "IncorrectAlertLogic" --first-activity-time-utc "2019-01-01T13:00:30Z" --last-activity-time-utc "2019-01-01T13:05:30Z" --owner object-id="{oid}" --severity "High" --status "Closed" --title "My incident" --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Incident-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
De reden waarom het incident is gesloten.
Beschrijft de reden waarom het incident is gesloten.
De classificatiereden voor het incident is gesloten.
De beschrijving van het incident.
Etag van de Azure-resource.
De tijd van de eerste activiteit in het incident.
Lijst met labels die relevant zijn voor dit incident.
Het tijdstip van de laatste activiteit in het incident.
Beschrijft een gebruiker aan waar het incident aan is toegewezen.
De ernst van het incident.
De status van het incident.
De titel van het incident.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel incident delete
Verwijder het incident.
az sentinel incident delete --incident-id
--resource-group
--workspace-name
[--yes]
Voorbeelden
Een incident verwijderen.
az sentinel incident delete --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Incident-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
Niet vragen om bevestiging.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel incident list
Haalt alle incidenten op.
az sentinel incident list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]
Voorbeelden
Haal alle incidenten op.
az sentinel incident list --orderby "properties/createdTimeUtc desc" --top 1 --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
Filtert de resultaten op basis van een Booleaanse voorwaarde. Optioneel.
Sorteert de resultaten. Optioneel.
Skiptoken wordt alleen gebruikt als een eerdere bewerking een gedeeltelijk resultaat heeft geretourneerd. Als een eerder antwoord een nextLink-element bevat, bevat de waarde van het element nextLink een skiptokenparameter die een beginpunt opgeeft dat moet worden gebruikt voor volgende aanroepen. Optioneel.
Retourneert alleen de eerste n resultaten. Optioneel.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel incident show
Haalt een incident op.
az sentinel incident show --incident-id
--resource-group
--workspace-name
Voorbeelden
Een incident op te halen.
az sentinel incident show --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Incident-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel incident update
Werk het incident bij.
az sentinel incident update --incident-id
--resource-group
--workspace-name
[--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
[--classification-comment]
[--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
[--description]
[--etag]
[--first-activity-time-utc]
[--labels]
[--last-activity-time-utc]
[--owner]
[--severity {High, Informational, Low, Medium}]
[--status {Active, Closed, New}]
[--title]
Vereiste parameters
Incident-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
De reden waarom het incident is gesloten.
Beschrijft de reden waarom het incident is gesloten.
De classificatiereden voor het incident is gesloten.
De beschrijving van het incident.
Etag van de Azure-resource.
De tijd van de eerste activiteit in het incident.
Lijst met labels die relevant zijn voor dit incident.
Het tijdstip van de laatste activiteit in het incident.
Beschrijft een gebruiker aan waar het incident aan is toegewezen.
De ernst van het incident.
De status van het incident.
De titel van het incident.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.