Alert interface

الحزمة:: @azure/arm-security

تنبيه الأمان

يمتد: Resource

الخصائص

alertDisplayName	اسم العرض للتنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
alertType	المعرف الفريد لمنطق الكشف (سيكون لجميع مثيلات التنبيه من نفس منطق الكشف نفس alertType). ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
alertUri	ارتباط مباشر إلى صفحة التنبيه في مدخل Microsoft Azure. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
compromisedEntity	اسم العرض للمورد الأكثر صلة بهذا التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
correlationKey	مفتاح ل corelating التنبيهات ذات الصلة. تعتبر التنبيهات التي لها نفس مفتاح الارتباط مرتبطة. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
description	وصف النشاط المشبوه الذي تم اكتشافه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
endTimeUtc	وقت UTC لآخر حدث أو نشاط مضمن في التنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
entities	قائمة بالكيانات المتعلقة بالتنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
extendedLinks	الارتباطات المتعلقة بملاحظة التنبيه: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
extendedProperties	خصائص مخصصة للتنبيه.
intent	الهدف المتعلق بسلسلة القتل وراء التنبيه. للحصول على قائمة بالقيم المدعومة، وتفسيرات أهداف سلسلة القتل المدعومة من Azure Security Center. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
isIncident	يحدد هذا الحقل ما إذا كان التنبيه حدثا (تجميعا مركبا لعدة تنبيهات) أو تنبيها واحدا. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
processingEndTimeUtc	وقت انتهاء معالجة UTC للتنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
productComponentName	اسم مستوى تسعير Azure Security Center الذي يعمل على تشغيل هذا التنبيه. مزيد من المعلومات: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing ملاحظة: لن يتم تسلسل هذه المنشأة. لا يمكن ملؤها إلا بواسطة الخادم.
productName	اسم المنتج الذي نشر هذا التنبيه (Microsoft Sentinel وMicrosoft Defender for Identity وMicrosoft Defender لنقطة النهاية وMicrosoft Defender ل Office وMicrosoft Defender for Cloud Apps وما إلى ذلك). ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
remediationSteps	عناصر الإجراءات اليدوية التي يجب اتخاذها لمعالجة التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
resourceIdentifiers	معرفات الموارد التي يمكن استخدامها لتوجيه التنبيه إلى مجموعة التعرض للمنتج الصحيح (المستأجر ومساحة العمل والاشتراك وما إلى ذلك). يمكن أن يكون هناك معرفات متعددة من نوع مختلف لكل تنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
severity	مستوى مخاطر التهديد الذي تم اكتشافه. اعرف المزيد:https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
startTimeUtc	وقت UTC للحدث أو النشاط الأول المضمن في التنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
status	حالة دورة حياة التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
subTechniques	اقتل التقنيات الفرعية المتعلقة بالسلسلة خلف التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
supportingEvidence	تغيير مجموعة الخصائص اعتمادا على نوع supportingEvidence.
systemAlertId	معرف فريد للتنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
techniques	اقتل التقنيات المتعلقة بالسلسلة خلف التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
timeGeneratedUtc	وقت UTC الذي تم فيه إنشاء التنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
vendorName	اسم المورد الذي يرفع التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
version	إصدار المخطط. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

الخصائص الموروثة

id	ملاحظة معرف المورد: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
name	ملاحظة اسم المورد: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
type	ملاحظة نوع المورد: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

تفاصيل الخاصية

alertDisplayName

اسم العرض للتنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

alertDisplayName?: string

قيمة الخاصية

string

alertType

المعرف الفريد لمنطق الكشف (سيكون لجميع مثيلات التنبيه من نفس منطق الكشف نفس alertType). ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

alertType?: string

قيمة الخاصية

string

alertUri

ارتباط مباشر إلى صفحة التنبيه في مدخل Microsoft Azure. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

alertUri?: string

قيمة الخاصية

string

compromisedEntity

اسم العرض للمورد الأكثر صلة بهذا التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

compromisedEntity?: string

قيمة الخاصية

string

correlationKey

مفتاح ل corelating التنبيهات ذات الصلة. تعتبر التنبيهات التي لها نفس مفتاح الارتباط مرتبطة. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

correlationKey?: string

قيمة الخاصية

string

description

وصف النشاط المشبوه الذي تم اكتشافه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

description?: string

قيمة الخاصية

string

endTimeUtc

وقت UTC لآخر حدث أو نشاط مضمن في التنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

endTimeUtc?: Date

قيمة الخاصية

Date

entities

قائمة بالكيانات المتعلقة بالتنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

entities?: AlertEntity[]

قيمة الخاصية

AlertEntity[]

extendedLinks

الارتباطات المتعلقة بملاحظة التنبيه: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

extendedLinks?: {[propertyName: string]: string}[]

قيمة الخاصية

{[propertyName: string]: string}[]

extendedProperties

خصائص مخصصة للتنبيه.

extendedProperties?: {[propertyName: string]: string}

قيمة الخاصية

{[propertyName: string]: string}

intent

الهدف المتعلق بسلسلة القتل وراء التنبيه. للحصول على قائمة بالقيم المدعومة، وتفسيرات أهداف سلسلة القتل المدعومة من Azure Security Center. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

intent?: string

قيمة الخاصية

string

isIncident

يحدد هذا الحقل ما إذا كان التنبيه حدثا (تجميعا مركبا لعدة تنبيهات) أو تنبيها واحدا. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

isIncident?: boolean

قيمة الخاصية

boolean

processingEndTimeUtc

وقت انتهاء معالجة UTC للتنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

processingEndTimeUtc?: Date

قيمة الخاصية

Date

productComponentName

اسم مستوى تسعير Azure Security Center الذي يعمل على تشغيل هذا التنبيه. مزيد من المعلومات: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing ملاحظة: لن يتم تسلسل هذه المنشأة. لا يمكن ملؤها إلا بواسطة الخادم.

productComponentName?: string

قيمة الخاصية

string

productName

اسم المنتج الذي نشر هذا التنبيه (Microsoft Sentinel وMicrosoft Defender for Identity وMicrosoft Defender لنقطة النهاية وMicrosoft Defender ل Office وMicrosoft Defender for Cloud Apps وما إلى ذلك). ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

productName?: string

قيمة الخاصية

string

remediationSteps

عناصر الإجراءات اليدوية التي يجب اتخاذها لمعالجة التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

remediationSteps?: string[]

قيمة الخاصية

string[]

resourceIdentifiers

معرفات الموارد التي يمكن استخدامها لتوجيه التنبيه إلى مجموعة التعرض للمنتج الصحيح (المستأجر ومساحة العمل والاشتراك وما إلى ذلك). يمكن أن يكون هناك معرفات متعددة من نوع مختلف لكل تنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

resourceIdentifiers?: ResourceIdentifierUnion[]

قيمة الخاصية

ResourceIdentifierUnion[]

severity

مستوى مخاطر التهديد الذي تم اكتشافه. اعرف المزيد:https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

severity?: string

قيمة الخاصية

string

startTimeUtc

وقت UTC للحدث أو النشاط الأول المضمن في التنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

startTimeUtc?: Date

قيمة الخاصية

Date

status

حالة دورة حياة التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

status?: string

قيمة الخاصية

string

subTechniques

اقتل التقنيات الفرعية المتعلقة بالسلسلة خلف التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

subTechniques?: string[]

قيمة الخاصية

string[]

supportingEvidence

تغيير مجموعة الخصائص اعتمادا على نوع supportingEvidence.

supportingEvidence?: AlertPropertiesSupportingEvidence

قيمة الخاصية

AlertPropertiesSupportingEvidence

systemAlertId

معرف فريد للتنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

systemAlertId?: string

قيمة الخاصية

string

techniques

اقتل التقنيات المتعلقة بالسلسلة خلف التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

techniques?: string[]

قيمة الخاصية

string[]

timeGeneratedUtc

وقت UTC الذي تم فيه إنشاء التنبيه بتنسيق ISO8601. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

timeGeneratedUtc?: Date

قيمة الخاصية

Date

vendorName

اسم المورد الذي يرفع التنبيه. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

vendorName?: string

قيمة الخاصية

string

version

إصدار المخطط. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

version?: string

قيمة الخاصية

string

تفاصيل الخاصية الموروثة

id

ملاحظة معرف المورد: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

id?: string

قيمة الخاصية

string

موروث منResource.id

name

ملاحظة اسم المورد: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

name?: string

قيمة الخاصية

string

موروث منResource.name

type

ملاحظة نوع المورد: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.

type?: string

قيمة الخاصية

string

موروث منResource.type

الملاحظات

هل كانت هذه الصفحة مفيدة؟