Microsoft.SecurityInsights-Watchlists 2021-10-01-preview

Bicep-Ressourcendefinition

Der Ressourcentyp "Watchlists" kann bereitgestellt werden in:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/watchlists-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/watchlists@2021-10-01-preview' = {
  name: 'string'
  etag: 'string'
  properties: {
    contentType: 'string'
    created: 'string'
    createdBy: {
      objectId: 'string'
    }
    defaultDuration: 'string'
    description: 'string'
    displayName: 'string'
    isDeleted: bool
    itemsSearchKey: 'string'
    labels: [
      'string'
    ]
    numberOfLinesToSkip: int
    provider: 'string'
    rawContent: 'string'
    source: 'string'
    tenantId: 'string'
    updated: 'string'
    updatedBy: {
      objectId: 'string'
    }
    uploadStatus: 'string'
    watchlistAlias: 'string'
    watchlistId: 'string'
    watchlistItemsCount: int
    watchlistType: 'string'
  }
}

Eigenschaftswerte

watchlists

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)
etag Etag der Azure-Ressource Zeichenfolge
properties Watchlist-Eigenschaften WatchlistProperties

WatchlistProperties

Name BESCHREIBUNG Wert
contentType Der Inhaltstyp des Rohinhalts. Beispiel: text/csv oder text/tsv Zeichenfolge
created Der Zeitpunkt, zu dem die Watchlist erstellt wurde Zeichenfolge
Createdby Beschreibt einen Benutzer, der die Watchlist erstellt hat. Userinfo
defaultDuration Die Standarddauer einer Watchlist (im ISO 8601-Dauerformat) Zeichenfolge
description Eine Beschreibung der Watchlist Zeichenfolge
displayName Der Anzeigename der Watchlist Zeichenfolge (erforderlich)
isDeleted Ein Flag, das angibt, ob die Watchlist gelöscht wurde oder nicht bool
itemsSearchKey Der Suchschlüssel wird verwendet, um die Abfrageleistung zu optimieren, wenn Watchlists für Verknüpfungen mit anderen Daten verwendet werden. Aktivieren Sie beispielsweise eine Spalte mit IP-Adressen, um das angegebene Suchschlüsselfeld zu sein, und verwenden Sie dieses Feld dann als Schlüsselfeld, wenn Sie nach IP-Adresse andere Ereignisdaten hinzufügen. Zeichenfolge (erforderlich)
Bezeichnungen Liste der Bezeichnungen, die für diese Watchlist relevant sind string[]
numberOfLinesToSkip Die Anzahl der Zeilen in einem csv/tsv-Inhalt, der vor dem Header übersprungen werden soll INT
Provider Der Anbieter der Watchlist Zeichenfolge (erforderlich)
rawContent Der Rohinhalt, der die zu erstellenden Watchlistelemente darstellt. Im Fall des csv/tsv-Inhaltstyps wird der Inhalt der Datei vom Endpunkt analysiert. Zeichenfolge
source Die Quelle der Watchlist Lokale Datei
"Remotespeicher" (erforderlich)
tenantId Die tenantId, zu der die Watchlist gehört Zeichenfolge
aktualisiert Der Zeitpunkt, zu dem die Watchlist zuletzt aktualisiert wurde Zeichenfolge
updatedBy Beschreibt einen Benutzer, der die Watchlist aktualisiert hat. Userinfo
uploadStatus Der Status des Watchlist-Uploads: Neu, InProgress oder Abgeschlossen. Hinweis: Wenn ein Watchlist-Uploadstatus gleich InProgress ist, kann die Watchlist nicht gelöscht werden. Zeichenfolge
watchlistAlias Der Alias der Watchlist Zeichenfolge
watchlistId Die ID (guid) der Watchlist Zeichenfolge
watchlistItemsCount Die Anzahl der Watchlist-Elemente in der Watchlist INT
watchlistType Der Typ der Watchlist Zeichenfolge

Userinfo

Name BESCHREIBUNG Wert
objectId Die Objekt-ID des Benutzers. Zeichenfolge

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp "Watchlists" kann bereitgestellt werden in:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/watchlists-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.SecurityInsights/watchlists",
  "apiVersion": "2021-10-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "contentType": "string",
    "created": "string",
    "createdBy": {
      "objectId": "string"
    },
    "defaultDuration": "string",
    "description": "string",
    "displayName": "string",
    "isDeleted": "bool",
    "itemsSearchKey": "string",
    "labels": [ "string" ],
    "numberOfLinesToSkip": "int",
    "provider": "string",
    "rawContent": "string",
    "source": "string",
    "tenantId": "string",
    "updated": "string",
    "updatedBy": {
      "objectId": "string"
    },
    "uploadStatus": "string",
    "watchlistAlias": "string",
    "watchlistId": "string",
    "watchlistItemsCount": "int",
    "watchlistType": "string"
  }
}

Eigenschaftswerte

watchlists

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.SecurityInsights/Watchlists"
apiVersion Die Version der Ressourcen-API "2021-10-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
etag Etag der Azure-Ressource Zeichenfolge
properties Watchlist-Eigenschaften WatchlistProperties

WatchlistProperties

Name BESCHREIBUNG Wert
contentType Der Inhaltstyp des Rohinhalts. Beispiel: text/csv oder text/tsv Zeichenfolge
created Der Zeitpunkt, zu dem die Watchlist erstellt wurde Zeichenfolge
Createdby Beschreibt einen Benutzer, der die Watchlist erstellt hat. Userinfo
defaultDuration Die Standarddauer einer Watchlist (im ISO 8601-Dauerformat) Zeichenfolge
description Eine Beschreibung der Watchlist Zeichenfolge
displayName Der Anzeigename der Watchlist Zeichenfolge (erforderlich)
isDeleted Ein Flag, das angibt, ob die Watchlist gelöscht wurde oder nicht bool
itemsSearchKey Der Suchschlüssel wird verwendet, um die Abfrageleistung zu optimieren, wenn Watchlists für Verknüpfungen mit anderen Daten verwendet werden. Aktivieren Sie beispielsweise eine Spalte mit IP-Adressen, um das angegebene Suchschlüsselfeld zu sein, und verwenden Sie dieses Feld dann als Schlüsselfeld, wenn Sie nach IP-Adresse andere Ereignisdaten hinzufügen. Zeichenfolge (erforderlich)
Bezeichnungen Liste der Bezeichnungen, die für diese Watchlist relevant sind string[]
numberOfLinesToSkip Die Anzahl der Zeilen in einem csv/tsv-Inhalt, der vor dem Header übersprungen werden soll INT
Provider Der Anbieter der Watchlist Zeichenfolge (erforderlich)
rawContent Der Rohinhalt, der die zu erstellenden Watchlistelemente darstellt. Im Fall des csv/tsv-Inhaltstyps wird der Inhalt der Datei vom Endpunkt analysiert. Zeichenfolge
source Die Quelle der Watchlist Lokale Datei
"Remotespeicher" (erforderlich)
tenantId Die tenantId, zu der die Watchlist gehört Zeichenfolge
aktualisiert Der Zeitpunkt, zu dem die Watchlist zuletzt aktualisiert wurde Zeichenfolge
updatedBy Beschreibt einen Benutzer, der die Watchlist aktualisiert hat. Userinfo
uploadStatus Der Status des Watchlist-Uploads: Neu, InProgress oder Abgeschlossen. Hinweis: Wenn ein Watchlist-Uploadstatus gleich InProgress ist, kann die Watchlist nicht gelöscht werden. Zeichenfolge
watchlistAlias Der Alias der Watchlist Zeichenfolge
watchlistId Die ID (eine GUID) der Watchlist Zeichenfolge
watchlistItemsCount Die Anzahl der Watchlist-Elemente in der Watchlist INT
watchlistType Der Typ der Watchlist Zeichenfolge

Userinfo

Name BESCHREIBUNG Wert
objectId Die Objekt-ID des Benutzers. Zeichenfolge

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp watchlists kann für Folgendes bereitgestellt werden:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/watchlists-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/watchlists@2021-10-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      contentType = "string"
      created = "string"
      createdBy = {
        objectId = "string"
      }
      defaultDuration = "string"
      description = "string"
      displayName = "string"
      isDeleted = bool
      itemsSearchKey = "string"
      labels = [
        "string"
      ]
      numberOfLinesToSkip = int
      provider = "string"
      rawContent = "string"
      source = "string"
      tenantId = "string"
      updated = "string"
      updatedBy = {
        objectId = "string"
      }
      uploadStatus = "string"
      watchlistAlias = "string"
      watchlistId = "string"
      watchlistItemsCount = int
      watchlistType = "string"
    }
    etag = "string"
  })
}

Eigenschaftswerte

watchlists

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.SecurityInsights/watchlists@2021-10-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Zeichenfolge (erforderlich)
etag Etag der Azure-Ressource Zeichenfolge
properties Watchlist-Eigenschaften WatchlistEigenschaften

WatchlistEigenschaften

Name BESCHREIBUNG Wert
contentType Der Inhaltstyp des Rohinhalts. Beispiel: text/csv oder text/tsv Zeichenfolge
created Der Zeitpunkt, zu dem die Watchlist erstellt wurde Zeichenfolge
Createdby Beschreibt einen Benutzer, der die Watchlist erstellt hat. Userinfo
defaultDuration Die Standarddauer einer Watchlist (im ISO 8601-Dauerformat) Zeichenfolge
description Eine Beschreibung der Watchlist Zeichenfolge
displayName Der Anzeigename der Watchlist Zeichenfolge (erforderlich)
isDeleted Ein Flag, das angibt, ob die Watchlist gelöscht wurde oder nicht bool
itemsSearchKey Der Suchschlüssel wird verwendet, um die Abfrageleistung zu optimieren, wenn Watchlists für Verknüpfungen mit anderen Daten verwendet werden. Aktivieren Sie beispielsweise eine Spalte mit IP-Adressen, um das angegebene Suchschlüsselfeld zu sein, und verwenden Sie dieses Feld dann als Schlüsselfeld, wenn Sie andere Ereignisdaten anhand der IP-Adresse verknüpfen. Zeichenfolge (erforderlich)
Bezeichnungen Liste der Bezeichnungen, die für diese Watchlist relevant sind string[]
numberOfLinesToSkip Die Anzahl der Zeilen in einem CSV/TSV-Inhalt, der vor dem Header übersprungen werden soll. INT
Provider Der Anbieter der Watchlist Zeichenfolge (erforderlich)
rawContent Der Rohinhalt, der die zu erstellenden Watchlistelemente darstellt. Im Fall des csv/tsv-Inhaltstyps ist es der Inhalt der Datei, der vom Endpunkt analysiert wird. Zeichenfolge
source Die Quelle der Watchlist "Lokale Datei"
"Remotespeicher" (erforderlich)
tenantId Die tenantId, zu der die Watchlist gehört Zeichenfolge
aktualisiert Zeitpunkt der letzten Aktualisierung der Watchlist Zeichenfolge
updatedBy Beschreibt einen Benutzer, der die Watchlist aktualisiert hat. Userinfo
uploadStatus Der Status des Watchlist-Uploads: Neu, InProgress oder Abgeschlossen. Hinweis: Wenn ein Watchlist-Uploadstatus gleich InProgress ist, kann die Watchlist nicht gelöscht werden. Zeichenfolge
watchlistAlias Der Alias der Watchlist Zeichenfolge
watchlistId Die ID (eine GUID) der Watchlist Zeichenfolge
watchlistItemsCount Die Anzahl der Watchlist-Elemente in der Watchlist INT
watchlistType Der Typ der Watchlist Zeichenfolge

Userinfo

Name BESCHREIBUNG Wert
objectId Die Objekt-ID des Benutzers. Zeichenfolge