Incidents - List Bookmarks
Získá všechny záložky pro incident.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
incident
|
path | True |
string |
ID incidentu |
|
resource
|
path | True |
string |
Název skupiny prostředků. V názvu se rozlišují malá a velká písmena. |
|
subscription
|
path | True |
string uuid |
ID cílového předplatného. Hodnota musí být UUID. |
|
workspace
|
path | True |
string |
Název pracovního prostoru. Regex pattern: |
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Get all incident bookmarks.
Sample Request
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01
Sample Response
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
},
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
}
]
}Definice
| Name | Description |
|---|---|
|
Cloud |
Struktura odpovědí na chyby. |
|
Cloud |
Podrobnosti o chybě. |
|
created |
Typ identity, která prostředek vytvořila. |
|
Entity |
Druh agregované entity. |
|
Hunting |
Představuje entitu záložky proaktivního vyhledávání. |
|
Incident |
Seznam záložek incidentů |
|
Incident |
Popisuje související informace o incidentu pro záložku. |
|
Incident |
Závažnost incidentu |
|
system |
Metadata týkající se vytvoření a poslední změny prostředku. |
|
User |
Informace o uživateli, který provedl nějakou akci |
CloudError
Struktura odpovědí na chyby.
| Name | Typ | Description |
|---|---|---|
| error |
Data o chybách |
CloudErrorBody
Podrobnosti o chybě.
| Name | Typ | Description |
|---|---|---|
| code |
string |
Identifikátor chyby. Kódy jsou neutrální a mají být využívány programově. |
| message |
string |
Zpráva popisující chybu, která má být vhodná k zobrazení v uživatelském rozhraní. |
createdByType
Typ identity, která prostředek vytvořila.
| Name | Typ | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
EntityKindEnum
Druh agregované entity.
| Name | Typ | Description |
|---|---|---|
| Account |
string |
Entita představuje účet v systému. |
| AzureResource |
string |
Entita představuje prostředek Azure v systému. |
| Bookmark |
string |
Entita představuje záložku v systému. |
| CloudApplication |
string |
Entita představuje cloudovou aplikaci v systému. |
| DnsResolution |
string |
Entita představuje překlad DNS v systému. |
| File |
string |
Entita představuje soubor v systému. |
| FileHash |
string |
Entita představuje hodnotu hash souboru v systému. |
| Host |
string |
Entita představuje hostitele v systému. |
| IoTDevice |
string |
Entita představuje zařízení IoT v systému. |
| Ip |
string |
Entita představuje IP adresu v systému. |
| MailCluster |
string |
Entita představuje poštovní cluster v systému. |
| MailMessage |
string |
Entita představuje e-mailovou zprávu v systému. |
| Mailbox |
string |
Entita představuje poštovní schránku v systému. |
| Malware |
string |
Entita představuje malware v systému. |
| Process |
string |
Entita představuje proces v systému. |
| RegistryKey |
string |
Entita představuje klíč registru v systému. |
| RegistryValue |
string |
Entita představuje hodnotu registru v systému. |
| SecurityAlert |
string |
Entita představuje výstrahu zabezpečení v systému. |
| SecurityGroup |
string |
Entita představuje skupinu zabezpečení v systému. |
| SubmissionMail |
string |
Entita představuje odesílanou poštu v systému. |
| Url |
string |
Entita představuje adresu URL v systému. |
HuntingBookmark
Představuje entitu záložky proaktivního vyhledávání.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Plně kvalifikované ID prostředku Příklad : /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/{resourceProviderNamespace}/{typ_prostředku}/{název_prostředku} |
| kind |
string:
Bookmark |
Druh entity. |
| name |
string |
Název prostředku |
| properties.additionalData |
object |
Sada vlastních polí, která by měla být součástí entity a která se zobrazí uživateli. |
| properties.created |
string |
Čas vytvoření záložky |
| properties.createdBy |
Popisuje uživatele, který záložku vytvořil. |
|
| properties.displayName |
string |
Zobrazovaný název záložky |
| properties.eventTime |
string |
Čas události |
| properties.friendlyName |
string |
Zobrazovaný název položky grafu, který je krátce čitelný popis instance položky grafu. Tato vlastnost je volitelná a může být vygenerovaná systémem. |
| properties.incidentInfo |
Popisuje incident, který souvisí se záložkou. |
|
| properties.labels |
string[] |
Seznam popisků relevantních pro tuto záložku |
| properties.notes |
string |
Poznámky záložky |
| properties.query |
string |
Dotaz záložky. |
| properties.queryResult |
string |
Výsledek dotazu záložky. |
| properties.updated |
string |
Čas poslední aktualizace záložky |
| properties.updatedBy |
Popisuje uživatele, který záložku aktualizoval. |
|
| systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
| type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
IncidentBookmarkList
Seznam záložek incidentů
| Name | Typ | Description |
|---|---|---|
| value |
Pole záložek incidentů |
IncidentInfo
Popisuje související informace o incidentu pro záložku.
| Name | Typ | Description |
|---|---|---|
| incidentId |
string |
ID incidentu |
| relationName |
string |
Název relace |
| severity |
Závažnost incidentu |
|
| title |
string |
Název incidentu |
IncidentSeverity
Závažnost incidentu
| Name | Typ | Description |
|---|---|---|
| High |
string |
Vysoká závažnost |
| Informational |
string |
Informační závažnost |
| Low |
string |
Nízká závažnost |
| Medium |
string |
Střední závažnost |
systemData
Metadata týkající se vytvoření a poslední změny prostředku.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string |
Časové razítko vytvoření prostředku (UTC) |
| createdBy |
string |
Identita, která vytvořila prostředek. |
| createdByType |
Typ identity, která prostředek vytvořila. |
|
| lastModifiedAt |
string |
Časové razítko poslední změny prostředku (UTC) |
| lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
| lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
UserInfo
Informace o uživateli, který provedl nějakou akci
| Name | Typ | Description |
|---|---|---|
|
string |
E-mail uživatele |
|
| name |
string |
Jméno uživatele |
| objectId |
string |
ID objektu uživatele. |