Incidents - List Bookmarks
Získá všechny záložky pro incident.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
incident
|
path | True |
string |
ID incidentu |
resource
|
path | True |
string |
Název skupiny prostředků. V názvu se rozlišují malá a velká písmena. |
subscription
|
path | True |
string uuid |
ID cílového předplatného. Hodnota musí být UUID. |
workspace
|
path | True |
string |
Název pracovního prostoru. Regex pattern: |
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Get all incident bookmarks.
Sample Request
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01
Sample Response
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
},
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
}
]
}
Definice
Name | Description |
---|---|
Cloud |
Struktura odpovědí na chyby. |
Cloud |
Podrobnosti o chybě. |
created |
Typ identity, která prostředek vytvořila. |
Entity |
Druh agregované entity. |
Hunting |
Představuje entitu záložky proaktivního vyhledávání. |
Incident |
Seznam záložek incidentů |
Incident |
Popisuje související informace o incidentu pro záložku. |
Incident |
Závažnost incidentu |
system |
Metadata týkající se vytvoření a poslední změny prostředku. |
User |
Informace o uživateli, který provedl nějakou akci |
CloudError
Struktura odpovědí na chyby.
Name | Typ | Description |
---|---|---|
error |
Data o chybách |
CloudErrorBody
Podrobnosti o chybě.
Name | Typ | Description |
---|---|---|
code |
string |
Identifikátor chyby. Kódy jsou neutrální a mají být využívány programově. |
message |
string |
Zpráva popisující chybu, která má být vhodná k zobrazení v uživatelském rozhraní. |
createdByType
Typ identity, která prostředek vytvořila.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
EntityKindEnum
Druh agregované entity.
Name | Typ | Description |
---|---|---|
Account |
string |
Entita představuje účet v systému. |
AzureResource |
string |
Entita představuje prostředek Azure v systému. |
Bookmark |
string |
Entita představuje záložku v systému. |
CloudApplication |
string |
Entita představuje cloudovou aplikaci v systému. |
DnsResolution |
string |
Entita představuje překlad DNS v systému. |
File |
string |
Entita představuje soubor v systému. |
FileHash |
string |
Entita představuje hodnotu hash souboru v systému. |
Host |
string |
Entita představuje hostitele v systému. |
IoTDevice |
string |
Entita představuje zařízení IoT v systému. |
Ip |
string |
Entita představuje IP adresu v systému. |
MailCluster |
string |
Entita představuje poštovní cluster v systému. |
MailMessage |
string |
Entita představuje e-mailovou zprávu v systému. |
Mailbox |
string |
Entita představuje poštovní schránku v systému. |
Malware |
string |
Entita představuje malware v systému. |
Process |
string |
Entita představuje proces v systému. |
RegistryKey |
string |
Entita představuje klíč registru v systému. |
RegistryValue |
string |
Entita představuje hodnotu registru v systému. |
SecurityAlert |
string |
Entita představuje výstrahu zabezpečení v systému. |
SecurityGroup |
string |
Entita představuje skupinu zabezpečení v systému. |
SubmissionMail |
string |
Entita představuje odesílanou poštu v systému. |
Url |
string |
Entita představuje adresu URL v systému. |
HuntingBookmark
Představuje entitu záložky proaktivního vyhledávání.
Name | Typ | Description |
---|---|---|
id |
string |
Plně kvalifikované ID prostředku Příklad : /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/{resourceProviderNamespace}/{typ_prostředku}/{název_prostředku} |
kind |
string:
Bookmark |
Druh entity. |
name |
string |
Název prostředku |
properties.additionalData |
object |
Sada vlastních polí, která by měla být součástí entity a která se zobrazí uživateli. |
properties.created |
string |
Čas vytvoření záložky |
properties.createdBy |
Popisuje uživatele, který záložku vytvořil. |
|
properties.displayName |
string |
Zobrazovaný název záložky |
properties.eventTime |
string |
Čas události |
properties.friendlyName |
string |
Zobrazovaný název položky grafu, který je krátce čitelný popis instance položky grafu. Tato vlastnost je volitelná a může být vygenerovaná systémem. |
properties.incidentInfo |
Popisuje incident, který souvisí se záložkou. |
|
properties.labels |
string[] |
Seznam popisků relevantních pro tuto záložku |
properties.notes |
string |
Poznámky záložky |
properties.query |
string |
Dotaz záložky. |
properties.queryResult |
string |
Výsledek dotazu záložky. |
properties.updated |
string |
Čas poslední aktualizace záložky |
properties.updatedBy |
Popisuje uživatele, který záložku aktualizoval. |
|
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
IncidentBookmarkList
Seznam záložek incidentů
Name | Typ | Description |
---|---|---|
value |
Pole záložek incidentů |
IncidentInfo
Popisuje související informace o incidentu pro záložku.
Name | Typ | Description |
---|---|---|
incidentId |
string |
ID incidentu |
relationName |
string |
Název relace |
severity |
Závažnost incidentu |
|
title |
string |
Název incidentu |
IncidentSeverity
Závažnost incidentu
Name | Typ | Description |
---|---|---|
High |
string |
Vysoká závažnost |
Informational |
string |
Informační závažnost |
Low |
string |
Nízká závažnost |
Medium |
string |
Střední závažnost |
systemData
Metadata týkající se vytvoření a poslední změny prostředku.
Name | Typ | Description |
---|---|---|
createdAt |
string |
Časové razítko vytvoření prostředku (UTC) |
createdBy |
string |
Identita, která vytvořila prostředek. |
createdByType |
Typ identity, která prostředek vytvořila. |
|
lastModifiedAt |
string |
Časové razítko poslední změny prostředku (UTC) |
lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
UserInfo
Informace o uživateli, který provedl nějakou akci
Name | Typ | Description |
---|---|---|
string |
E-mail uživatele |
|
name |
string |
Jméno uživatele |
objectId |
string |
ID objektu uživatele. |