Azure.ResourceManager.SecurityInsights.Models Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Klassen
| AlertRuleTemplateDataSource |
Datenquellen für Warnungsregelnvorlagen. |
| AnomalySecurityMLAnalyticsSettings |
Stellt Anomaly Security ML Analytics-Einstellungen dar. |
| ArmSecurityInsightsModelFactory |
Modellfactory für Modelle. |
| AutomationRuleModifyPropertiesAction |
Beschreibt eine Automatisierungsregelaktion zum Ändern der Eigenschaften eines Objekts. |
| AutomationRulePropertyArrayChangedValuesCondition |
The AutomationRulePropertyArrayChangedValuesCondition. |
| AutomationRulePropertyValuesChangedCondition |
The AutomationRulePropertyValuesChangedCondition. |
| AutomationRulePropertyValuesCondition |
The AutomationRulePropertyValuesCondition. |
| AutomationRuleRunPlaybookAction |
Beschreibt eine Automatisierungsregelaktion zum Ausführen eines Playbooks. |
| AutomationRuleRunPlaybookActionProperties |
The AutomationRuleRunPlaybookActionProperties. |
| McasDataConnector |
Represents MCAS (Microsoft Cloud App Security) data connector. |
| McasDataConnectorDataTypes |
Die verfügbaren Datentypen für den MCAS-Datenconnector (Microsoft Cloud App Security). |
| MdatpDataConnector |
Stellt den MDATP-Datenconnector (Microsoft Defender Advanced Threat Protection) dar. |
| MicrosoftSecurityIncidentCreationAlertRule |
Stellt die MicrosoftSecurityIncidentCreation-Regel dar. |
| MicrosoftSecurityIncidentCreationAlertRuleTemplate |
Stellt die Regelvorlage MicrosoftSecurityIncidentCreation dar. |
| ScheduledAlertRuleTemplate |
Stellt die Vorlage für geplante Warnungsregel dar. |
| SecurityInsightsAadDataConnector |
Stellt den AAD-Datenconnector (Azure Active Directory) dar. |
| SecurityInsightsAatpDataConnector |
Stellt den AATP-Datenconnector (Azure Advanced Threat Protection) dar. |
| SecurityInsightsAccountEntity |
Stellt eine Kontoentität dar. |
| SecurityInsightsAlert |
Stellt eine Sicherheitswarnungsentität dar. |
| SecurityInsightsAlertConfidenceReason |
Element "Vertrauensgrund". |
| SecurityInsightsAlertDetailsOverride |
Einstellungen zum dynamischen Überschreiben statischer Warnungsdetails. |
| SecurityInsightsAlertRuleActionCreateOrUpdateContent |
Aktion für Warnungsregel. |
| SecurityInsightsAlertRuleEntityMapping |
Zuordnung einer einzelnen Entität für die Warnungsregel. |
| SecurityInsightsAlertsDataTypeOfDataConnector |
Warnungsdatentyp für Datenconnectors. |
| SecurityInsightsAscDataConnector |
Stellt den ASC-Datenconnector (Azure Security Center) dar. |
| SecurityInsightsAutomationRuleAction |
Beschreibt eine Automatisierungsregelaktion. Beachten Sie, dass SecurityInsightsAutomationRuleAction die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Zu den verfügbaren abgeleiteten Klassen gehören AutomationRuleModifyPropertiesAction und AutomationRuleRunPlaybookAction. |
| SecurityInsightsAutomationRuleCondition |
Beschreibt eine Automatisierungsregelbedingung. Beachten Sie, dass SecurityInsightsAutomationRuleCondition die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind SecurityInsightsPropertyConditionProperties, SecurityInsightsPropertyArrayChangedConditionProperties und SecurityInsightsPropertyChangedConditionProperties. |
| SecurityInsightsAutomationRuleTriggeringLogic |
Beschreibt die Logik zum Auslösen von Automatisierungsregeln. |
| SecurityInsightsAwsCloudTrailDataConnector |
Stellt den CloudTrail-Datenconnector für Amazon Web Services dar. |
| SecurityInsightsAzureResourceEntity |
Stellt eine Azure-Ressourcenentität dar. |
| SecurityInsightsBookmarkIncidentInfo |
Beschreibt verwandte Incidentinformationen für das Lesezeichen. |
| SecurityInsightsClientInfo |
Informationen zum Client (Benutzer oder Anwendung), der eine Aktion ausgeführt hat. |
| SecurityInsightsCloudApplicationEntity |
Stellt eine Cloudanwendungsentität dar. |
| SecurityInsightsDnsEntity |
Stellt eine DNS-Entität dar. |
| SecurityInsightsEntity |
Bestimmte Entität. Beachten Sie, dass SecurityInsightsEntity die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen sind SecurityInsightsAccountEntity, , SecurityInsightsHuntingBookmarkSecurityInsightsAzureResourceEntity, SecurityInsightsFileEntitySecurityInsightsCloudApplicationEntitySecurityInsightsMailClusterEntitySecurityInsightsFileHashEntitySecurityInsightsHostEntitySecurityInsightsIPEntitySecurityInsightsIotDeviceEntitySecurityInsightsDnsEntity, SecurityInsightsMailMessageEntitySecurityInsightsMailboxEntitySecurityInsightsAlertSecurityInsightsRegistryValueEntitySecurityInsightsGroupEntitySecurityInsightsProcessEntitySecurityInsightsRegistryKeyEntitySecurityInsightsMalwareEntityund . SecurityInsightsSubmissionMailEntitySecurityInsightsUriEntity |
| SecurityInsightsFieldMapping |
Eine einzelne Feldzuordnung der zugeordneten Entität. |
| SecurityInsightsFileEntity |
Stellt eine Dateientität dar. |
| SecurityInsightsFileHashEntity |
Stellt eine Dateihashentität dar. |
| SecurityInsightsFusionAlertRule |
Stellt eine Fusion-Warnungsregel dar. |
| SecurityInsightsFusionAlertRuleTemplate |
Stellt eine Fusion-Warnungsregelvorlage dar. |
| SecurityInsightsGroupEntity |
Stellt eine Sicherheitsgruppenentität dar. |
| SecurityInsightsGroupingConfiguration |
Eigenschaftenbehälter für die Gruppierungskonfiguration. |
| SecurityInsightsHostEntity |
Stellt eine Hostentität dar. |
| SecurityInsightsHuntingBookmark |
Stellt eine Hunting-Lesezeichenentität dar. |
| SecurityInsightsIncidentActionConfiguration |
The SecurityInsightsIncidentActionConfiguration. |
| SecurityInsightsIncidentAdditionalInfo |
Zusätzliche Dateneigenschaftsbehälter für Incidents. |
| SecurityInsightsIncidentConfiguration |
Eigenschaftenbehälter für die Incidentkonfiguration. |
| SecurityInsightsIncidentEntitiesMetadata |
Informationen zu einer bestimmten Aggregation im Ergebnis für incidentbezogene Entitäten. |
| SecurityInsightsIncidentEntitiesResult |
Die Reaktion auf Incidents bezogene Entitäten. |
| SecurityInsightsIncidentLabel |
Stellt eine Incidentbezeichnung dar. |
| SecurityInsightsIncidentOwnerInfo |
Informationen zum Benutzer, dem ein Incident zugewiesen ist. |
| SecurityInsightsIotDeviceEntity |
Stellt eine IoT-Geräteentität dar. |
| SecurityInsightsIPEntity |
Stellt eine IP-Entität dar. |
| SecurityInsightsIPEntityGeoLocation |
Der geolokale Kontext, der an die IP-Entität angefügt ist. |
| SecurityInsightsMailboxEntity |
Stellt eine Postfachentität dar. |
| SecurityInsightsMailClusterEntity |
Stellt eine E-Mail-Clusterentität dar. |
| SecurityInsightsMailMessageEntity |
Stellt eine E-Mail-Nachrichtenentität dar. |
| SecurityInsightsMalwareEntity |
Stellt eine Malwareentität dar. |
| SecurityInsightsOfficeDataConnector |
Stellt den Office-Datenconnector dar. |
| SecurityInsightsOfficeDataConnectorDataTypes |
Die verfügbaren Datentypen für den Office-Datenconnector. |
| SecurityInsightsProcessEntity |
Stellt eine Prozessentität dar. |
| SecurityInsightsPropertyArrayChangedConditionProperties |
Beschreibt eine Automatisierungsregelbedingung, die die Wertänderung einer Arrayeigenschaft auswertet. |
| SecurityInsightsPropertyChangedConditionProperties |
Beschreibt eine Automatisierungsregelbedingung, die die Wertänderung einer Eigenschaft auswertet. |
| SecurityInsightsPropertyConditionProperties |
Beschreibt eine Automatisierungsregelbedingung, die den Wert einer Eigenschaft auswertet. |
| SecurityInsightsRegistryKeyEntity |
Stellt eine Registrierungsschlüsselentität dar. |
| SecurityInsightsRegistryValueEntity |
Stellt eine Registrierungswertentität dar. |
| SecurityInsightsScheduledAlertRule |
Stellt eine geplante Warnungsregel dar. |
| SecurityInsightsSubmissionMailEntity |
Stellt eine Übermittlungs-E-Mail-Entität dar. |
| SecurityInsightsThreatIntelligence |
ThreatIntelligence-Eigenschaft. |
| SecurityInsightsThreatIntelligenceIndicatorData |
Threat Intelligence-Indikatorentität. |
| SecurityInsightsTIDataConnector |
Stellt den Threat Intelligence-Datenconnector dar. |
| SecurityInsightsUriEntity |
Stellt eine URL-Entität dar. |
| SecurityInsightsUserInfo |
Benutzerinformationen, die eine Aktion ausgeführt haben. |
| SecurityMLAnalyticsSettingsDataSource |
Datenquellen für sicherheits ml analytics-Einstellungen. |
| ThreatIntelligenceAppendTags |
Array von Tags, die an den Threat Intelligence-Indikator angefügt werden sollen. |
| ThreatIntelligenceExternalReference |
Beschreibt externen Verweis. |
| ThreatIntelligenceFilteringCriteria |
Filterkriterien zum Abfragen von Threat Intelligence-Indikatoren. |
| ThreatIntelligenceGranularMarkingEntity |
Beschreibt die Entität des granularen Kennzeichnungsmodells für Bedrohungen. |
| ThreatIntelligenceKillChainPhase |
Beschreibt die Entität der Bedrohungs-Kill-Chain-Phase. |
| ThreatIntelligenceMetric |
Beschreibt die Threat Intelligence-Metrik. |
| ThreatIntelligenceMetricEntity |
Beschreibt die Entität der Threat Intelligence-Metrik. |
| ThreatIntelligenceMetrics |
Threat Intelligence-Metriken. |
| ThreatIntelligenceParsedPattern |
Beschreibt analysierte Musterentität. |
| ThreatIntelligenceParsedPatternTypeValue |
Beschreibt die Entität der Bedrohungs-Kill-Chain-Phase. |
| ThreatIntelligenceSortingCriteria |
Liste der verfügbaren Spalten für die Sortierung. |
Strukturen
| AnomalySecurityMLAnalyticsSettingsStatus |
Die Anomalie SecurityMLAnalyticsSettings status. |
| AntispamMailDirection |
Die Direktionalität dieser E-Mail-Nachricht. |
| AutomationRulePropertyArrayChangedConditionSupportedArrayType |
The AutomationRulePropertyArrayChangedConditionSupportedArrayType. |
| AutomationRulePropertyArrayChangedConditionSupportedChangeType |
AutomationRulePropertyArrayChangyChangedConditionSupportedChangeType. |
| AutomationRulePropertyChangedConditionSupportedChangedType |
The AutomationRulePropertyChangedConditionSupportedChangedType. |
| AutomationRulePropertyChangedConditionSupportedPropertyType |
The AutomationRulePropertyChangedConditionSupportedPropertyType. |
| AutomationRulePropertyConditionSupportedOperator |
The AutomationRulePropertyConditionSupportedOperator. |
| AutomationRulePropertyConditionSupportedProperty |
Die Eigenschaft, die in einer Automatisierungsregeleigenschaftsbedingung ausgewertet werden soll. |
| EventGroupingAggregationKind |
Die Ereignisgruppierungsaggregationstypen. |
| MicrosoftSecurityProductName |
Der ProductName der Warnungen, auf dem die Fälle generiert werden. |
| SecurityInsightsAlertConfidenceLevel |
Die Zuverlässigkeitsstufe dieser Warnung. |
| SecurityInsightsAlertConfidenceScoreStatus |
Die Berechnung des Konfidenzwerts status, d. h. gibt an, ob die Bewertungsberechnung für diese Warnung aussteht, nicht zutreffend oder endgültig. |
| SecurityInsightsAlertDetail |
Warnungsdetails. |
| SecurityInsightsAlertRuleEntityMappingType |
Der V3-Typ der zugeordneten Entität. |
| SecurityInsightsAlertRuleTemplateStatus |
Die Warnungsregelvorlage status. |
| SecurityInsightsAlertSeverity |
Der Schweregrad der Warnung. |
| SecurityInsightsAlertStatus |
Der Lebenszyklus status der Warnung. |
| SecurityInsightsAttackTactic |
Der Schweregrad für Warnungen, die von dieser Warnungsregel erstellt werden. |
| SecurityInsightsDataTypeConnectionState |
Beschreiben, ob diese Datentypverbindung aktiviert ist. |
| SecurityInsightsEntityKind |
Die Art der Entität. |
| SecurityInsightsFileHashAlgorithm |
Der Hashalgorithmustyp. |
| SecurityInsightsGroupingMatchingMethod |
Gruppierungsabgleichsmethode. Wenn die Methode auf Selected festgelegt ist, muss mindestens eine von groupByEntities, groupByAlertDetails, groupByCustomDetails und nicht leer sein. |
| SecurityInsightsIncidentClassification |
Der Grund, warum der Vorfall geschlossen wurde. |
| SecurityInsightsIncidentClassificationReason |
Der Klassifizierungsgrund, mit dem der Vorfall geschlossen wurde. |
| SecurityInsightsIncidentLabelType |
Der Typ der Bezeichnung. |
| SecurityInsightsIncidentOwnerType |
Der Typ des Besitzers, dem der Vorfall zugewiesen ist. |
| SecurityInsightsIncidentSeverity |
Der Schweregrad des Vorfalls. |
| SecurityInsightsIncidentStatus |
Die status des Vorfalls. |
| SecurityInsightsKillChainIntent |
Enthält die Zuordnung der Warnungsabsichtsstufen für diese Warnung. |
| SecurityInsightsRegistryHive |
die Struktur, die den Registrierungsschlüssel enthält. |
| SecurityInsightsRegistryValueKind |
Gibt die Datentypen an, die zum Speichern von Werten in der Registrierung verwendet werden, oder bestimmt den Datentyp eines Werts in der Registrierung. |
| Source |
Die Quelle der Watchlist. |
| ThreatIntelligenceSortingOrder |
Sortierreihenfolge (aufsteigend/absteigend/unsortiert). |
| TriggersOn |
The TriggersOn. |
| TriggersWhen |
The TriggersWhen. |
Enumerationen
| SecurityInsightsAlertRuleTriggerOperator |
Der Vorgang mit dem Schwellenwert, der die Warnungsregel auslöst. |
| SecurityInsightsHostOSFamily |
Der Betriebssystemtyp. |
| SecurityInsightsMailMessageDeliveryAction |
Die Übermittlungsaktion dieser E-Mail-Nachricht wie Zugestellt, Blockiert, Ersetzt usw. |
| SecurityInsightsMailMessageDeliveryLocation |
Der Übermittlungsort dieser E-Mail-Nachricht wie Posteingang, JunkFolder usw. |
| SecurityInsightsProcessElevationToken |
Das dem Prozess zugeordnete Erhöhungstoken. |
Azure SDK for .NET