Alert interface
Sicherheitswarnung
- Extends
Eigenschaften
| alert |
Der Anzeigename der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| alert |
Eindeutiger Bezeichner für die Erkennungslogik (alle Warnungsinstanzen aus derselben Erkennungslogik weisen denselben AlertType auf). HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| alert |
Ein direkter Link zur Benachrichtigungsseite im Azure-Portal. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| compromised |
Der Anzeigename der Ressource, die sich am häufigsten auf diese Warnung bezieht. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| correlation |
Schlüssel für die Kernlatierung verwandter Warnungen. Warnungen mit demselben Korrelationsschlüssel, der als verknüpft betrachtet wird. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| description | Beschreibung der verdächtigen Aktivität, die erkannt wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| end |
Die UTC-Zeit des letzten Ereignisses oder der letzten Aktivität, die in der Warnung im ISO8601 Format enthalten ist. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| entities | Eine Liste der Entitäten im Zusammenhang mit der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| extended |
Links im Zusammenhang mit der WarnungSNOTIZ: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| extended |
Benutzerdefinierte Eigenschaften für die Warnung. |
| intent | Die KillChain, die sich hinter der Warnung bezieht. Eine Liste der unterstützten Werte und Erläuterungen der unterstützten KillChain-Absichten von Azure Security Center. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| is |
Dieses Feld bestimmt, ob es sich bei der Warnung um einen Vorfall (eine zusammengesetzte Gruppierung mehrerer Warnungen) oder eine einzelne Warnung handelt. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| processing |
Die UTC-Verarbeitungszeit der Warnung im ISO8601 Format. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| product |
Der Name des Azure Security Center-Preisniveaus, das diese Warnung ermöglicht. Weitere Informationen: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| product |
Der Name des Produkts, das diese Warnung veröffentlicht hat (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender für Endpunkt, Microsoft Defender für Office, Microsoft Defender für Cloud-Apps usw.). HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| remediation |
Manuelle Aktionselemente zum Beheben der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| resource |
Die Ressourcenbezeichner, die verwendet werden können, um die Warnung an die richtige Produktexpositionsgruppe (Mandant, Arbeitsbereich, Abonnement usw.) zu leiten. Pro Warnung können mehrere Bezeichner unterschiedlicher Art vorhanden sein. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| severity | Das Risikoniveau der erkannten Bedrohung. Weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| start |
Die UTC-Zeit des ersten Ereignisses oder der ersten Aktivität, die in der Warnung im ISO8601 Format enthalten ist. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| status | Der Lebenszyklusstatus der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| sub |
Kill-Chain-bezogene Subtechniken hinter der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| supporting |
Ändern von Eigenschaftengruppen je nach unterstützendem Evidence-Typ. |
| system |
Eindeutiger Bezeichner für die Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| techniques | Killchain-bezogene Techniken hinter der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| time |
Die UTC-Zeit, zu der die Warnung im ISO8601 Format generiert wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| vendor |
Der Name des Anbieters, der die Warnung auslöst. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| version | Schemaversion. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
Geerbte Eigenschaften
| id | Hinweis zur Ressourcen-ID: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| name | Ressourcenname HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| type | RessourcentypHINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
Details zur Eigenschaft
alertDisplayName
Der Anzeigename der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
alertDisplayName?: stringEigenschaftswert
string
alertType
Eindeutiger Bezeichner für die Erkennungslogik (alle Warnungsinstanzen aus derselben Erkennungslogik weisen denselben AlertType auf). HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
alertType?: stringEigenschaftswert
string
alertUri
Ein direkter Link zur Benachrichtigungsseite im Azure-Portal. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
alertUri?: stringEigenschaftswert
string
compromisedEntity
Der Anzeigename der Ressource, die sich am häufigsten auf diese Warnung bezieht. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
compromisedEntity?: stringEigenschaftswert
string
correlationKey
Schlüssel für die Kernlatierung verwandter Warnungen. Warnungen mit demselben Korrelationsschlüssel, der als verknüpft betrachtet wird. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
correlationKey?: stringEigenschaftswert
string
description
Beschreibung der verdächtigen Aktivität, die erkannt wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
description?: stringEigenschaftswert
string
endTimeUtc
Die UTC-Zeit des letzten Ereignisses oder der letzten Aktivität, die in der Warnung im ISO8601 Format enthalten ist. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
endTimeUtc?: DateEigenschaftswert
Date
entities
Eine Liste der Entitäten im Zusammenhang mit der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
entities?: AlertEntity[]Eigenschaftswert
extendedLinks
Links im Zusammenhang mit der WarnungSNOTIZ: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
extendedLinks?: {[propertyName: string]: string}[]Eigenschaftswert
{[propertyName: string]: string}[]
extendedProperties
Benutzerdefinierte Eigenschaften für die Warnung.
extendedProperties?: {[propertyName: string]: string}Eigenschaftswert
{[propertyName: string]: string}
intent
Die KillChain, die sich hinter der Warnung bezieht. Eine Liste der unterstützten Werte und Erläuterungen der unterstützten KillChain-Absichten von Azure Security Center. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
intent?: stringEigenschaftswert
string
isIncident
Dieses Feld bestimmt, ob es sich bei der Warnung um einen Vorfall (eine zusammengesetzte Gruppierung mehrerer Warnungen) oder eine einzelne Warnung handelt. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
isIncident?: booleanEigenschaftswert
boolean
processingEndTimeUtc
Die UTC-Verarbeitungszeit der Warnung im ISO8601 Format. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
processingEndTimeUtc?: DateEigenschaftswert
Date
productComponentName
Der Name des Azure Security Center-Preisniveaus, das diese Warnung ermöglicht. Weitere Informationen: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
productComponentName?: stringEigenschaftswert
string
productName
Der Name des Produkts, das diese Warnung veröffentlicht hat (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender für Endpunkt, Microsoft Defender für Office, Microsoft Defender für Cloud-Apps usw.). HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
productName?: stringEigenschaftswert
string
remediationSteps
Manuelle Aktionselemente zum Beheben der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
remediationSteps?: string[]Eigenschaftswert
string[]
resourceIdentifiers
Die Ressourcenbezeichner, die verwendet werden können, um die Warnung an die richtige Produktexpositionsgruppe (Mandant, Arbeitsbereich, Abonnement usw.) zu leiten. Pro Warnung können mehrere Bezeichner unterschiedlicher Art vorhanden sein. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
resourceIdentifiers?: ResourceIdentifierUnion[]Eigenschaftswert
severity
Das Risikoniveau der erkannten Bedrohung. Weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
severity?: stringEigenschaftswert
string
startTimeUtc
Die UTC-Zeit des ersten Ereignisses oder der ersten Aktivität, die in der Warnung im ISO8601 Format enthalten ist. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
startTimeUtc?: DateEigenschaftswert
Date
status
Der Lebenszyklusstatus der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
status?: stringEigenschaftswert
string
subTechniques
Kill-Chain-bezogene Subtechniken hinter der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
subTechniques?: string[]Eigenschaftswert
string[]
supportingEvidence
Ändern von Eigenschaftengruppen je nach unterstützendem Evidence-Typ.
supportingEvidence?: AlertPropertiesSupportingEvidenceEigenschaftswert
systemAlertId
Eindeutiger Bezeichner für die Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
systemAlertId?: stringEigenschaftswert
string
techniques
Killchain-bezogene Techniken hinter der Warnung. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
techniques?: string[]Eigenschaftswert
string[]
timeGeneratedUtc
Die UTC-Zeit, zu der die Warnung im ISO8601 Format generiert wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
timeGeneratedUtc?: DateEigenschaftswert
Date
vendorName
Der Name des Anbieters, der die Warnung auslöst. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
vendorName?: stringEigenschaftswert
string
version
Schemaversion. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
version?: stringEigenschaftswert
string
Geerbte Eigenschaftsdetails
id
Hinweis zur Ressourcen-ID: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
id?: stringEigenschaftswert
string
geerbt vonResource.id
name
Ressourcenname HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
name?: stringEigenschaftswert
string
geerbt vonResource.name
type
RessourcentypHINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
type?: stringEigenschaftswert
string
