Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der Sammelressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/Hunts-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/hunts@2025-04-01-preview' = {
scope: resourceSymbolicName or scope
etag: 'string'
name: 'string'
properties: {
attackTactics: [
'string'
]
attackTechniques: [
'string'
]
description: 'string'
displayName: 'string'
hypothesisStatus: 'string'
labels: [
'string'
]
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
status: 'string'
}
}
Eigenschaftswerte
Microsoft.SecurityInsights/Hunts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| etag | Etag der Azure-Ressource | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Hunt-Eigenschaften | Hunt-Eigenschaften |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressource anzuwenden. |
HuntOwner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignedTo | Der Name des Benutzers, dem die Suche zugewiesen ist. | Schnur |
| Die E-Mail des Benutzers, dem die Suche zugewiesen ist. | Schnur | |
| Objekt-ID | Die Objekt-ID des Benutzers, dem die Suche zugewiesen ist. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Der Typ des Besitzers, dem die Jagd zugewiesen ist. | "Gruppe" "Unbekannt" "Benutzer" |
| Benutzerprinzipalname | Der Benutzerprinzipalname des Benutzers, dem die Suche zugewiesen ist. | Schnur |
Hunt-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| attackTactics | Eine Liste der Mitre-Angriffstaktiken, mit der die Jagd verknüpft ist | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Sammlung' 'CommandAndControl' "CredentialAccess" "Umgehung der Verteidigung" "Ermittlung" 'Ausführung' "Exfiltration" "Auswirkung" "ImpairProcessControl" 'InhibitResponseFunction' 'Initialer Zugriff' "LateralMovement" "Persistenz" "Vor dem Angriff" "PrivilegeEscalation" "Aufklärung" "Ressourcenentwicklung" |
| attackTechniques | Eine Liste der Mitre-Angriffstechniken, mit der die Jagd verknüpft ist | Zeichenfolge[] |
| Beschreibung | Die Beschreibung der Jagd | Zeichenfolge (erforderlich) |
| Anzeigename | Der Anzeigename der Jagd | Zeichenfolge (erforderlich) |
| hypotheseStatus | Der Hypothesenstatus der Jagd. | "Ungültig" "Unbekannt" "Überprüft" |
| etiketten | Liste der Bezeichnungen, die für diese Jagd relevant sind | Zeichenfolge[] |
| Inhaber | Beschreibt einen Benutzer, dem die Suche zugewiesen ist | HuntOwner |
| Status | Der Status der Jagd. | "Aktiv" "Genehmigt" "Backlog" "Geschlossen" 'Fehler' "InProgress" "Neu" "Erfolgreich" |
ARM-Vorlagenressourcendefinition
Der Sammelressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/Hunts-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.SecurityInsights/hunts",
"apiVersion": "2025-04-01-preview",
"name": "string",
"etag": "string",
"properties": {
"attackTactics": [ "string" ],
"attackTechniques": [ "string" ],
"description": "string",
"displayName": "string",
"hypothesisStatus": "string",
"labels": [ "string" ],
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"status": "string"
}
}
Eigenschaftswerte
Microsoft.SecurityInsights/Hunts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | "2025-04-01-preview" |
| etag | Etag der Azure-Ressource | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Hunt-Eigenschaften | Hunt-Eigenschaften |
| Typ | Der Ressourcentyp | "Microsoft.SecurityInsights/hunts" |
HuntOwner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignedTo | Der Name des Benutzers, dem die Suche zugewiesen ist. | Schnur |
| Die E-Mail des Benutzers, dem die Suche zugewiesen ist. | Schnur | |
| Objekt-ID | Die Objekt-ID des Benutzers, dem die Suche zugewiesen ist. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Der Typ des Besitzers, dem die Jagd zugewiesen ist. | "Gruppe" "Unbekannt" "Benutzer" |
| Benutzerprinzipalname | Der Benutzerprinzipalname des Benutzers, dem die Suche zugewiesen ist. | Schnur |
Hunt-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| attackTactics | Eine Liste der Mitre-Angriffstaktiken, mit der die Jagd verknüpft ist | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Sammlung' 'CommandAndControl' "CredentialAccess" "Umgehung der Verteidigung" "Ermittlung" 'Ausführung' "Exfiltration" "Auswirkung" "ImpairProcessControl" 'InhibitResponseFunction' 'Initialer Zugriff' "LateralMovement" "Persistenz" "Vor dem Angriff" "PrivilegeEscalation" "Aufklärung" "Ressourcenentwicklung" |
| attackTechniques | Eine Liste der Mitre-Angriffstechniken, mit der die Jagd verknüpft ist | Zeichenfolge[] |
| Beschreibung | Die Beschreibung der Jagd | Zeichenfolge (erforderlich) |
| Anzeigename | Der Anzeigename der Jagd | Zeichenfolge (erforderlich) |
| hypotheseStatus | Der Hypothesenstatus der Jagd. | "Ungültig" "Unbekannt" "Überprüft" |
| etiketten | Liste der Bezeichnungen, die für diese Jagd relevant sind | Zeichenfolge[] |
| Inhaber | Beschreibt einen Benutzer, dem die Suche zugewiesen ist | HuntOwner |
| Status | Der Status der Jagd. | "Aktiv" "Genehmigt" "Backlog" "Geschlossen" 'Fehler' "InProgress" "Neu" "Erfolgreich" |
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Sammelressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/Hunts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/hunts@2025-04-01-preview"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
attackTactics = [
"string"
]
attackTechniques = [
"string"
]
description = "string"
displayName = "string"
hypothesisStatus = "string"
labels = [
"string"
]
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
status = "string"
}
}
}
Eigenschaftswerte
Microsoft.SecurityInsights/Hunts
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| etag | Etag der Azure-Ressource | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eltern-ID | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Hunt-Eigenschaften | Hunt-Eigenschaften |
| Typ | Der Ressourcentyp | "Microsoft.SecurityInsights/hunts@2025-04-01-preview" |
HuntOwner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignedTo | Der Name des Benutzers, dem die Suche zugewiesen ist. | Schnur |
| Die E-Mail des Benutzers, dem die Suche zugewiesen ist. | Schnur | |
| Objekt-ID | Die Objekt-ID des Benutzers, dem die Suche zugewiesen ist. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Der Typ des Besitzers, dem die Jagd zugewiesen ist. | "Gruppe" "Unbekannt" "Benutzer" |
| Benutzerprinzipalname | Der Benutzerprinzipalname des Benutzers, dem die Suche zugewiesen ist. | Schnur |
Hunt-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| attackTactics | Eine Liste der Mitre-Angriffstaktiken, mit der die Jagd verknüpft ist | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Sammlung' 'CommandAndControl' "CredentialAccess" "Umgehung der Verteidigung" "Ermittlung" 'Ausführung' "Exfiltration" "Auswirkung" "ImpairProcessControl" 'InhibitResponseFunction' 'Initialer Zugriff' "LateralMovement" "Persistenz" "Vor dem Angriff" "PrivilegeEscalation" "Aufklärung" "Ressourcenentwicklung" |
| attackTechniques | Eine Liste der Mitre-Angriffstechniken, mit der die Jagd verknüpft ist | Zeichenfolge[] |
| Beschreibung | Die Beschreibung der Jagd | Zeichenfolge (erforderlich) |
| Anzeigename | Der Anzeigename der Jagd | Zeichenfolge (erforderlich) |
| hypotheseStatus | Der Hypothesenstatus der Jagd. | "Ungültig" "Unbekannt" "Überprüft" |
| etiketten | Liste der Bezeichnungen, die für diese Jagd relevant sind | Zeichenfolge[] |
| Inhaber | Beschreibt einen Benutzer, dem die Suche zugewiesen ist | HuntOwner |
| Status | Der Status der Jagd. | "Aktiv" "Genehmigt" "Backlog" "Geschlossen" 'Fehler' "InProgress" "Neu" "Erfolgreich" |