Microsoft.SecurityInsights-Watchlists 2022-07-01-preview
- Neueste
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 01.08.2022
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-04-01
- 2021-03-01-preview
- 2019-01-01-preview
Bicep-Ressourcendefinition
Der Ressourcentyp "Watchlists" kann bereitgestellt werden in:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/watchlists-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/watchlists@2022-07-01-preview' = {
name: 'string'
etag: 'string'
properties: {
contentType: 'string'
created: 'string'
createdBy: {
objectId: 'string'
}
defaultDuration: 'string'
description: 'string'
displayName: 'string'
isDeleted: bool
itemsSearchKey: 'string'
labels: [
'string'
]
numberOfLinesToSkip: int
provider: 'string'
rawContent: 'string'
source: 'string'
sourceType: 'string'
tenantId: 'string'
updated: 'string'
updatedBy: {
objectId: 'string'
}
uploadStatus: 'string'
watchlistAlias: 'string'
watchlistId: 'string'
watchlistType: 'string'
}
}
Eigenschaftswerte
watchlists
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| etag | Etag der Azure-Ressource | Zeichenfolge |
| properties | Watchlist-Eigenschaften | WatchlistProperties |
WatchlistProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| contentType | Der Inhaltstyp des Rohinhalts. Beispiel: text/csv oder text/tsv | Zeichenfolge |
| created | Der Zeitpunkt, zu dem die Watchlist erstellt wurde | Zeichenfolge |
| Createdby | Beschreibt einen Benutzer, der die Watchlist erstellt hat. | Userinfo |
| defaultDuration | Die Standarddauer einer Watchlist (im ISO 8601-Dauerformat) | Zeichenfolge |
| description | Eine Beschreibung der Watchlist | Zeichenfolge |
| displayName | Der Anzeigename der Watchlist | Zeichenfolge (erforderlich) |
| isDeleted | Ein Flag, das angibt, ob die Watchlist gelöscht wurde oder nicht | bool |
| itemsSearchKey | Der Suchschlüssel wird verwendet, um die Abfrageleistung zu optimieren, wenn Watchlists für Verknüpfungen mit anderen Daten verwendet werden. Aktivieren Sie beispielsweise eine Spalte mit IP-Adressen, um das angegebene Suchschlüsselfeld zu sein, und verwenden Sie dieses Feld dann als Schlüsselfeld, wenn Sie nach IP-Adresse andere Ereignisdaten hinzufügen. | Zeichenfolge (erforderlich) |
| Bezeichnungen | Liste der Bezeichnungen, die für diese Watchlist relevant sind | string[] |
| numberOfLinesToSkip | Die Anzahl der Zeilen in einem csv/tsv-Inhalt, der vor dem Header übersprungen werden soll | INT |
| Provider | Der Anbieter der Watchlist | Zeichenfolge (erforderlich) |
| rawContent | Der Rohinhalt, der die zu erstellenden Watchlistelemente darstellt. Im Fall des csv/tsv-Inhaltstyps wird der Inhalt der Datei vom Endpunkt analysiert. | Zeichenfolge |
| source | Der Dateiname der Watchlist mit dem Namen "Source" | Zeichenfolge |
| sourceType | SourceType der Watchlist | Lokale Datei "Remotespeicher" |
| tenantId | Die tenantId, zu der die Watchlist gehört | Zeichenfolge |
| aktualisiert | Der Zeitpunkt, zu dem die Watchlist zuletzt aktualisiert wurde | Zeichenfolge |
| updatedBy | Beschreibt einen Benutzer, der die Watchlist aktualisiert hat. | Userinfo |
| uploadStatus | Der Status des Watchlist-Uploads: Neu, InProgress oder Abgeschlossen. Hinweis: Wenn ein Watchlist-Uploadstatus gleich InProgress ist, kann die Watchlist nicht gelöscht werden. | Zeichenfolge |
| watchlistAlias | Der Alias der Watchlist | Zeichenfolge |
| watchlistId | Die ID (guid) der Watchlist | Zeichenfolge |
| watchlistType | Der Typ der Watchlist | Zeichenfolge |
Userinfo
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| objectId | Die Objekt-ID des Benutzers. | Zeichenfolge |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp "Watchlists" kann bereitgestellt werden in:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/watchlists-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.SecurityInsights/watchlists",
"apiVersion": "2022-07-01-preview",
"name": "string",
"etag": "string",
"properties": {
"contentType": "string",
"created": "string",
"createdBy": {
"objectId": "string"
},
"defaultDuration": "string",
"description": "string",
"displayName": "string",
"isDeleted": "bool",
"itemsSearchKey": "string",
"labels": [ "string" ],
"numberOfLinesToSkip": "int",
"provider": "string",
"rawContent": "string",
"source": "string",
"sourceType": "string",
"tenantId": "string",
"updated": "string",
"updatedBy": {
"objectId": "string"
},
"uploadStatus": "string",
"watchlistAlias": "string",
"watchlistId": "string",
"watchlistType": "string"
}
}
Eigenschaftswerte
watchlists
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.SecurityInsights/Watchlists" |
| apiVersion | Die Version der Ressourcen-API | '2022-07-01-preview' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| etag | Etag der Azure-Ressource | Zeichenfolge |
| properties | Watchlist-Eigenschaften | WatchlistProperties |
WatchlistProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| contentType | Der Inhaltstyp des Rohinhalts. Beispiel: text/csv oder text/tsv | Zeichenfolge |
| created | Der Zeitpunkt, zu dem die Watchlist erstellt wurde | Zeichenfolge |
| Createdby | Beschreibt einen Benutzer, der die Watchlist erstellt hat. | Userinfo |
| defaultDuration | Die Standarddauer einer Watchlist (im ISO 8601-Dauerformat) | Zeichenfolge |
| description | Eine Beschreibung der Watchlist | Zeichenfolge |
| displayName | Der Anzeigename der Watchlist | Zeichenfolge (erforderlich) |
| isDeleted | Ein Flag, das angibt, ob die Watchlist gelöscht wurde oder nicht | bool |
| itemsSearchKey | Der Suchschlüssel wird verwendet, um die Abfrageleistung zu optimieren, wenn Watchlists für Verknüpfungen mit anderen Daten verwendet werden. Aktivieren Sie beispielsweise eine Spalte mit IP-Adressen, um das angegebene Suchschlüsselfeld zu sein, und verwenden Sie dieses Feld dann als Schlüsselfeld, wenn Sie nach IP-Adresse andere Ereignisdaten hinzufügen. | Zeichenfolge (erforderlich) |
| Bezeichnungen | Liste der Bezeichnungen, die für diese Watchlist relevant sind | string[] |
| numberOfLinesToSkip | Die Anzahl der Zeilen in einem csv/tsv-Inhalt, der vor dem Header übersprungen werden soll | INT |
| Provider | Der Anbieter der Watchlist | Zeichenfolge (erforderlich) |
| rawContent | Der Rohinhalt, der die zu erstellenden Watchlistelemente darstellt. Im Fall des csv/tsv-Inhaltstyps wird der Inhalt der Datei vom Endpunkt analysiert. | Zeichenfolge |
| source | Der Dateiname der Watchlist mit dem Namen "Source" | Zeichenfolge |
| sourceType | SourceType der Watchlist | Lokale Datei "Remotespeicher" |
| tenantId | Die tenantId, zu der die Watchlist gehört | Zeichenfolge |
| aktualisiert | Der Zeitpunkt, zu dem die Watchlist zuletzt aktualisiert wurde | Zeichenfolge |
| updatedBy | Beschreibt einen Benutzer, der die Watchlist aktualisiert hat. | Userinfo |
| uploadStatus | Der Status des Watchlist-Uploads: Neu, InProgress oder Abgeschlossen. Hinweis: Wenn ein Watchlist-Uploadstatus gleich InProgress ist, kann die Watchlist nicht gelöscht werden. | Zeichenfolge |
| watchlistAlias | Der Alias der Watchlist | Zeichenfolge |
| watchlistId | Die ID (guid) der Watchlist | Zeichenfolge |
| watchlistType | Der Typ der Watchlist | Zeichenfolge |
Userinfo
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| objectId | Die Objekt-ID des Benutzers. | Zeichenfolge |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp "Watchlists" kann bereitgestellt werden in:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/watchlists-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/watchlists@2022-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
contentType = "string"
created = "string"
createdBy = {
objectId = "string"
}
defaultDuration = "string"
description = "string"
displayName = "string"
isDeleted = bool
itemsSearchKey = "string"
labels = [
"string"
]
numberOfLinesToSkip = int
provider = "string"
rawContent = "string"
source = "string"
sourceType = "string"
tenantId = "string"
updated = "string"
updatedBy = {
objectId = "string"
}
uploadStatus = "string"
watchlistAlias = "string"
watchlistId = "string"
watchlistType = "string"
}
etag = "string"
})
}
Eigenschaftswerte
watchlists
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.SecurityInsights/watchlists@2022-07-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Zeichenfolge (erforderlich) | |
| etag | Etag der Azure-Ressource | Zeichenfolge |
| properties | Watchlist-Eigenschaften | WatchlistProperties |
WatchlistProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| contentType | Der Inhaltstyp des Rohinhalts. Beispiel: text/csv oder text/tsv | Zeichenfolge |
| created | Der Zeitpunkt, zu dem die Watchlist erstellt wurde | Zeichenfolge |
| Createdby | Beschreibt einen Benutzer, der die Watchlist erstellt hat. | Userinfo |
| defaultDuration | Die Standarddauer einer Watchlist (im ISO 8601-Dauerformat) | Zeichenfolge |
| description | Eine Beschreibung der Watchlist | Zeichenfolge |
| displayName | Der Anzeigename der Watchlist | Zeichenfolge (erforderlich) |
| isDeleted | Ein Flag, das angibt, ob die Watchlist gelöscht wurde oder nicht | bool |
| itemsSearchKey | Der Suchschlüssel wird verwendet, um die Abfrageleistung zu optimieren, wenn Watchlists für Verknüpfungen mit anderen Daten verwendet werden. Aktivieren Sie beispielsweise eine Spalte mit IP-Adressen, um das angegebene Suchschlüsselfeld zu sein, und verwenden Sie dieses Feld dann als Schlüsselfeld, wenn Sie nach IP-Adresse andere Ereignisdaten hinzufügen. | Zeichenfolge (erforderlich) |
| Bezeichnungen | Liste der Bezeichnungen, die für diese Watchlist relevant sind | string[] |
| numberOfLinesToSkip | Die Anzahl der Zeilen in einem csv/tsv-Inhalt, der vor dem Header übersprungen werden soll | INT |
| Provider | Der Anbieter der Watchlist | Zeichenfolge (erforderlich) |
| rawContent | Der Rohinhalt, der die zu erstellenden Watchlistelemente darstellt. Im Fall des csv/tsv-Inhaltstyps wird der Inhalt der Datei vom Endpunkt analysiert. | Zeichenfolge |
| source | Der Dateiname der Watchlist mit dem Namen "Source" | Zeichenfolge |
| sourceType | SourceType der Watchlist | "Lokale Datei" "Remotespeicher" |
| tenantId | Die tenantId, zu der die Watchlist gehört | Zeichenfolge |
| aktualisiert | Der Zeitpunkt, zu dem die Watchlist zuletzt aktualisiert wurde | Zeichenfolge |
| updatedBy | Beschreibt einen Benutzer, der die Watchlist aktualisiert hat. | Userinfo |
| uploadStatus | Der Status des Watchlist-Uploads: Neu, InProgress oder Abgeschlossen. Hinweis: Wenn ein Watchlist-Uploadstatus gleich InProgress ist, kann die Watchlist nicht gelöscht werden. | Zeichenfolge |
| watchlistAlias | Der Alias der Watchlist | Zeichenfolge |
| watchlistId | Die ID (guid) der Watchlist | Zeichenfolge |
| watchlistType | Der Typ der Watchlist | Zeichenfolge |
Userinfo
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| objectId | Die Objekt-ID des Benutzers. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für