Microsoft.SecurityInsights alertRules 2019-01-01-preview
- الأحدث
- معاينة 2023-02-01
- معاينة 2022-12-01
- 2022-11-01
- معاينة 2022-11-01
- معاينة 2022-10-01
- معاينة 2022-09-01
- 2022-08-01
- معاينة 2022-08-01
- معاينة 2022-07-01
- معاينة 2022-06-01
- معاينة 2022-05-01
- معاينة 2022-04-01
- معاينة 2022-01-01
- 2021-10-01
- معاينة 2021-10-01
- معاينة 2021-09-01
- معاينة 2021-03-01
- 2020-01-01
- معاينة 2019-01-01
تعريف مورد Bicep
نوع مورد alertRules هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في Bicep.
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.SecurityInsights/alertRules، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.SecurityInsights/alertRules@2019-01-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
}
قيم Property
قواعد التنبيه
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) |
| نوع | نوع قاعدة التنبيه | 'Fusion' 'MLBehaviorAnalytics' 'MicrosoftSecurityIncidentCreation' "مجدول" 'ThreatIntelligence' (مطلوب) |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق. |
| etag | Etag لمورد azure | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
إنشاء قاعدة تحليلات مجدولة جديدة ل Microsoft Sentinel |
يوضح هذا النموذج كيفية إنشاء قاعدة تحليلات مجدولة جديدة في Microsoft Sentinel |
تعريف مورد قالب ARM
نوع مورد alertRules هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في قوالب ARM.
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.SecurityInsights/alertRules، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.SecurityInsights/alertRules",
"apiVersion": "2019-01-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string"
}
قيم Property
قواعد التنبيه
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.SecurityInsights/alertRules' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2019-01-01' |
| الاسم | اسم المورد | سلسلة (مطلوبة) |
| نوع | نوع قاعدة التنبيه | 'Fusion' 'MLBehaviorAnalytics' 'MicrosoftSecurityIncidentCreation' "مجدول" 'ThreatIntelligence' (مطلوب) |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه. |
| etag | Etag لمورد azure | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| إنشاء قاعدة تحليلات مجدولة جديدة ل Microsoft Sentinel |
يوضح هذا النموذج كيفية إنشاء قاعدة تحليلات مجدولة جديدة في Microsoft Sentinel |
تعريف مورد Terraform (موفر AzAPI)
نوع مورد alertRules هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية parent_id على هذا المورد لتعيين نطاق هذا المورد.
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.SecurityInsights/alertRules، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/alertRules@2019-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
kind = "string"
etag = "string"
})
}
قيم Property
قواعد التنبيه
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.SecurityInsights/alertRules@2019-01-01-preview" |
| الاسم | اسم المورد | سلسلة (مطلوب) |
| parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوب) |
| نوع | نوع قاعدة التنبيه | "الاندماج" "MLBehaviorAnalytics" "MicrosoftSecurityIncidentCreation" "مجدول" "ThreatIntelligence" (مطلوب) |
| etag | Etag لمورد Azure | سلسلة |