az sentinel incident

Başvuru

Not

Bu başvuru, Azure CLI (sürüm 2.11.0 veya üzeri) için sentinel uzantısının bir parçasıdır. Uzantı, az sentinel olay komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Sentinel olayı.

Komutlar

az sentinel incident create	Olayı oluşturun.
az sentinel incident delete	Olayı silin.
az sentinel incident list	Tüm olayları alır.
az sentinel incident show	Bir olay alır.
az sentinel incident update	Olayı güncelleştirin.

az sentinel incident create

Olayı oluşturun.

az sentinel incident create --incident-id
                            --resource-group
                            --workspace-name
                            [--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
                            [--classification-comment]
                            [--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
                            [--description]
                            [--etag]
                            [--first-activity-time-utc]
                            [--labels]
                            [--last-activity-time-utc]
                            [--owner]
                            [--severity {High, Informational, Low, Medium}]
                            [--status {Active, Closed, New}]
                            [--title]

Örnekler

Bir olayı oluşturur veya güncelleştirir.

az sentinel incident create --etag "{etag}" --description "This is a demo incident" --classification "FalsePositive" --classification-comment "Not a malicious activity" --classification-reason "IncorrectAlertLogic" --first-activity-time-utc "2019-01-01T13:00:30Z" --last-activity-time-utc "2019-01-01T13:05:30Z" --owner object-id="{oid}" --severity "High" --status "Closed" --title "My incident" --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Gerekli Parametreler

--incident-id

Olay Kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--workspace-name

Çalışma alanının adı.

İsteğe Bağlı Parametreler

--classification

Olayın kapanma nedeni.

kabul edilen değerler: BenignPositive, FalsePositive, TruePositive, Undetermined

--classification-comment

Olayın kapanma nedenini açıklar.

--classification-reason

Olayın kapatıldığı sınıflandırma nedeni.

kabul edilen değerler: InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected

--description

Olayın açıklaması.

--etag

Azure kaynağının etag'i.

--first-activity-time-utc

Olaydaki ilk etkinliğin zamanı.

--labels

Bu olayla ilgili etiketlerin listesi.

--last-activity-time-utc

Olaydaki son etkinliğin saati.

--owner

Olayın atandığı kullanıcıyı açıklar.

--severity

Olayın önem derecesi.

kabul edilen değerler: High, Informational, Low, Medium

--status

Olayın durumu.

kabul edilen değerler: Active, Closed, New

--title

Olayın başlığı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az sentinel incident delete

Olayı silin.

az sentinel incident delete --incident-id
                            --resource-group
                            --workspace-name
                            [--yes]

Örnekler

Bir olayı silme.

az sentinel incident delete --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Gerekli Parametreler

--incident-id

Olay Kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--workspace-name

Çalışma alanının adı.

İsteğe Bağlı Parametreler

--yes -y

Onay isteminde bulunmayın.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az sentinel incident list

Tüm olayları alır.

az sentinel incident list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip-token]
                          [--top]

Örnekler

Tüm olayları alın.

az sentinel incident list --orderby "properties/createdTimeUtc desc" --top 1 --resource-group "myRg" --workspace-name "myWorkspace"

Gerekli Parametreler

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--workspace-name

Çalışma alanının adı.

İsteğe Bağlı Parametreler

--filter

Sonuçları Boole koşuluna göre filtreler. İsteğe bağlı.

--orderby

Sonuçları sıralar. İsteğe bağlı.

--skip-token

Skiptoken yalnızca önceki bir işlemin kısmi bir sonuç döndürmesi durumunda kullanılır. Önceki yanıt bir nextLink öğesi içeriyorsa nextLink öğesinin değeri, sonraki çağrılar için kullanılacak bir başlangıç noktasını belirten bir skiptoken parametresi içerir. İsteğe bağlı.

--top

Yalnızca ilk n sonucu döndürür. İsteğe bağlı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az sentinel incident show

Bir olay alır.

az sentinel incident show --incident-id
                          --resource-group
                          --workspace-name

Örnekler

Bir olay alın.

az sentinel incident show --incident-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"

Gerekli Parametreler

--incident-id

Olay Kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--workspace-name

Çalışma alanının adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az sentinel incident update

Olayı güncelleştirin.

az sentinel incident update --incident-id
                            --resource-group
                            --workspace-name
                            [--classification {BenignPositive, FalsePositive, TruePositive, Undetermined}]
                            [--classification-comment]
                            [--classification-reason {InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected}]
                            [--description]
                            [--etag]
                            [--first-activity-time-utc]
                            [--labels]
                            [--last-activity-time-utc]
                            [--owner]
                            [--severity {High, Informational, Low, Medium}]
                            [--status {Active, Closed, New}]
                            [--title]

Gerekli Parametreler

--incident-id

Olay Kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--workspace-name

Çalışma alanının adı.

İsteğe Bağlı Parametreler

--classification

Olayın kapanma nedeni.

kabul edilen değerler: BenignPositive, FalsePositive, TruePositive, Undetermined

--classification-comment

Olayın kapanma nedenini açıklar.

--classification-reason

Olayın kapatıldığı sınıflandırma nedeni.

kabul edilen değerler: InaccurateData, IncorrectAlertLogic, SuspiciousActivity, SuspiciousButExpected

--description

Olayın açıklaması.

--etag

Azure kaynağının etag'i.

--first-activity-time-utc

Olaydaki ilk etkinliğin zamanı.

--labels

Bu olayla ilgili etiketlerin listesi.

--last-activity-time-utc

Olaydaki son etkinliğin saati.

--owner

Olayın atandığı kullanıcıyı açıklar.

--severity

Olayın önem derecesi.

kabul edilen değerler: High, Informational, Low, Medium

--status

Olayın durumu.

kabul edilen değerler: Active, Closed, New

--title

Olayın başlığı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.