Automations - Validate

Dienst:

Defender for Cloud

API-Version:

2023-12-01-preview

Überprüft das Sicherheitsautomatisierungsmodell vor dem Erstellen oder Aktualisieren. Alle Validierungsfehler werden an den Client zurückgegeben.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2023-12-01-preview

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
automationName	path	True	string	Der Name der Sicherheitsautomatisierung.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe im Abonnement des Benutzers. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. RegEx-Muster: ^[-\w\._\(\)]+$
subscriptionId	path	True	string	Azure-Abonnement-ID RegEx-Muster: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	API-Version für den Vorgang

Anforderungstext

Name	Typ	Beschreibung
etag	string	Das Entitätstag wird verwendet, um zwei oder mehr Entitäten aus derselben angeforderten Ressource zu vergleichen.
kind	string	Art der Ressource
location	string	Speicherort der Ressource
properties.actions	AutomationAction[]: AutomationActionLogicApp[] AutomationActionEventHub[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes true sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Auflistung von Bereichen, auf die die Logik für Sicherheitsautomatisierungen angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten.
tags	object	Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.

Antworten

Name	Typ	Beschreibung
200 OK	AutomationValidationStatus	OK
Other Status Codes	CloudError	Fehlerantwort, die beschreibt, warum der Vorgang nicht erfolgreich durchgeführt werden konnte.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
user_impersonation	Identitätswechsel Ihres Benutzerkontos

Beispiele

Validate the security automation model before create or update

Beispielanforderung

HTTP

POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2023-12-01-preview

{
  "location": "Central US",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": [
          {
            "rules": [
              {
                "propertyJPath": "$.Entity.AssessmentType",
                "propertyType": "String",
                "expectedValue": "customAssessment",
                "operator": "Equals"
              }
            ]
          }
        ]
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Java

import com.azure.resourcemanager.security.fluent.models.AutomationInner;
import com.azure.resourcemanager.security.models.AutomationActionLogicApp;
import com.azure.resourcemanager.security.models.AutomationRuleSet;
import com.azure.resourcemanager.security.models.AutomationScope;
import com.azure.resourcemanager.security.models.AutomationSource;
import com.azure.resourcemanager.security.models.AutomationTriggeringRule;
import com.azure.resourcemanager.security.models.EventSource;
import com.azure.resourcemanager.security.models.Operator;
import com.azure.resourcemanager.security.models.PropertyType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for Automations Validate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/
     * ValidateAutomation_example.json
     */
    /**
     * Sample code: Validate the security automation model before create or update.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void validateTheSecurityAutomationModelBeforeCreateOrUpdate(
        com.azure.resourcemanager.security.SecurityManager manager) {
        manager.automations().validateWithResponse("exampleResourceGroup", "exampleAutomation", new AutomationInner()
            .withLocation("Central US").withTags(mapOf())
            .withDescription(
                "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment")
            .withIsEnabled(true)
            .withScopes(Arrays.asList(new AutomationScope().withDescription(
                "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5")
                .withScopePath("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup")))
            .withSources(Arrays.asList(new AutomationSource().withEventSource(EventSource.ASSESSMENTS).withRuleSets(
                Arrays.asList(new AutomationRuleSet().withRules(Arrays.asList(new AutomationTriggeringRule()
                    .withPropertyJPath("$.Entity.AssessmentType").withPropertyType(PropertyType.STRING)
                    .withExpectedValue("customAssessment").withOperator(Operator.EQUALS)))))))
            .withActions(Arrays.asList(new AutomationActionLogicApp().withLogicAppResourceId(
                "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1")
                .withUri("https://exampleTriggerUri1.com"))),
            com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/9ac34f238dd6b9071f486b57e9f9f1a0c43ec6f6/specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/ValidateAutomation_example.json
func ExampleAutomationsClient_Validate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewAutomationsClient().Validate(ctx, "exampleResourceGroup", "exampleAutomation", armsecurity.Automation{
		Location: to.Ptr("Central US"),
		Tags:     map[string]*string{},
		Properties: &armsecurity.AutomationProperties{
			Description: to.Ptr("An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment"),
			Actions: []armsecurity.AutomationActionClassification{
				&armsecurity.AutomationActionLogicApp{
					ActionType:         to.Ptr(armsecurity.ActionTypeLogicApp),
					LogicAppResourceID: to.Ptr("/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1"),
					URI:                to.Ptr("https://exampleTriggerUri1.com"),
				}},
			IsEnabled: to.Ptr(true),
			Scopes: []*armsecurity.AutomationScope{
				{
					Description: to.Ptr("A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5"),
					ScopePath:   to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"),
				}},
			Sources: []*armsecurity.AutomationSource{
				{
					EventSource: to.Ptr(armsecurity.EventSourceAssessments),
					RuleSets: []*armsecurity.AutomationRuleSet{
						{
							Rules: []*armsecurity.AutomationTriggeringRule{
								{
									ExpectedValue: to.Ptr("customAssessment"),
									Operator:      to.Ptr(armsecurity.OperatorEquals),
									PropertyJPath: to.Ptr("$.Entity.AssessmentType"),
									PropertyType:  to.Ptr(armsecurity.PropertyTypeString),
								}},
						}},
				}},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.AutomationValidationStatus = armsecurity.AutomationValidationStatus{
	// 	IsValid: to.Ptr(true),
	// 	Message: to.Ptr("Validation Successful"),
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Validates the security automation model before create or update. Any validation errors are returned to the client.
 *
 * @summary Validates the security automation model before create or update. Any validation errors are returned to the client.
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/ValidateAutomation_example.json
 */
async function validateTheSecurityAutomationModelBeforeCreateOrUpdate() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "a5caac9c-5c04-49af-b3d0-e204f40345d5";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "exampleResourceGroup";
  const automationName = "exampleAutomation";
  const automation = {
    description:
      "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
    actions: [
      {
        actionType: "LogicApp",
        logicAppResourceId:
          "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        uri: "https://exampleTriggerUri1.com",
      },
    ],
    isEnabled: true,
    location: "Central US",
    scopes: [
      {
        description:
          "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        scopePath:
          "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup",
      },
    ],
    sources: [
      {
        eventSource: "Assessments",
        ruleSets: [
          {
            rules: [
              {
                expectedValue: "customAssessment",
                operator: "Equals",
                propertyJPath: "$.Entity.AssessmentType",
                propertyType: "String",
              },
            ],
          },
        ],
      },
    ],
    tags: {},
  };
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const result = await client.automations.validate(resourceGroupName, automationName, automation);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "isValid": true,
  "message": "Validation Successful"
}

Definitionen

Name	Beschreibung
Automation	Die Sicherheitsautomatisierungsressource.
AutomationActionEventHub	Der Event Hub-Ziel, in den Ereignisdaten exportiert werden. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore
AutomationActionLogicApp	Die Logik-App-Aktion, die ausgelöst werden soll. Weitere Informationen zu den Workflowautomatisierungsfunktionen von Microsoft Defender für Cloud finden Sie unterhttps://aka.ms/ASCWorkflowAutomationLearnMore
AutomationActionWorkspace	Der Log Analytics-Arbeitsbereich, in den Ereignisdaten exportiert werden. Sicherheitswarnungsdaten befinden sich in der Tabelle "SecurityAlert", und die Bewertungsdaten befinden sich in der Tabelle "SecurityRecommendation" (unter den Lösungen "Security"/"SecurityCenterFree"). Beachten Sie, dass zum Anzeigen der Daten im Arbeitsbereich die Kostenlose/Standardlösung Security Center Log Analytics für diesen Arbeitsbereich aktiviert werden muss. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore
AutomationRuleSet	Ein Regelsatz, der alle zugehörigen Regeln bei einem Ereignisabfangen auswertet. Nur wenn alle enthaltenen Regeln im Regelsatz als "true" ausgewertet werden, löst das Ereignis die definierten Aktionen aus.
AutomationScope	Ein einzelner Automatisierungsbereich.
AutomationSource	Die Quellereignistypen, die den Sicherheitsautomatisierungsregelsatz auswerten. Beispiel: Sicherheitswarnungen und Sicherheitsbewertungen. Weitere Informationen zu den unterstützten Datenmodellschemas für Sicherheitsereignisse finden Sie unter https://aka.ms/ASCAutomationSchemas.
AutomationTriggeringRule	Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.
AutomationValidationStatus	Der Zustandseigenschaftenbehälter des Sicherheitsautomatisierungsmodells.
CloudError	Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).
CloudErrorBody	Die Fehlerdetails.
ErrorAdditionalInfo	Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
EventSource	Ein gültiger Ereignisquellentyp.
Operator	Ein gültiger Vergleichsoperator, der verwendet werden soll. Für String PropertyType wird ein Vergleich ohne Beachtung der Groß-/Kleinschreibung angewendet.
PropertyType	Der Datentyp der verglichenen Operanden (String, Integer, Gleitkommazahl oder ein boolescher Wert [true/false]]

Automation

Die Sicherheitsautomatisierungsressource.

Name	Typ	Beschreibung
etag	string	Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet.
id	string	Ressourcen-ID
kind	string	Art der Ressource
location	string	Speicherort der Ressource
name	string	Ressourcenname
properties.actions	AutomationAction[]: AutomationActionEventHub[] AutomationActionLogicApp[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes true sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Auflistung von Bereichen, auf die die Logik für Sicherheitsautomatisierungen angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten.
tags	object	Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.
type	string	Ressourcentyp

AutomationActionEventHub

Der Event Hub-Ziel, in den Ereignisdaten exportiert werden. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore

Name	Typ	Beschreibung
actionType	string: EventHub	Der Typ der Aktion, die von der Automatisierung ausgelöst wird
connectionString	string	Der Event Hub-ziel-Verbindungszeichenfolge (es wird in keiner Antwort enthalten sein).
eventHubResourceId	string	Die Azure-Ressourcen-ID des Ziel-Event Hubs.
isTrustedServiceEnabled	boolean	Gibt an, ob der vertrauenswürdige Dienst aktiviert ist oder nicht.
sasPolicyName	string	Der Name der Ziel-Event Hub-SAS-Richtlinie.

AutomationActionLogicApp

Die Logik-App-Aktion, die ausgelöst werden soll. Weitere Informationen zu den Workflowautomatisierungsfunktionen von Microsoft Defender für Cloud finden Sie unterhttps://aka.ms/ASCWorkflowAutomationLearnMore

Name	Typ	Beschreibung
actionType	string: LogicApp	Der Typ der Aktion, die von der Automatisierung ausgelöst wird
logicAppResourceId	string	Die ausgelöste Azure-Ressourcen-ID der Logik-App. Dies kann sich auch in anderen Abonnements befinden, da Sie über Berechtigungen zum Auslösen der Logik-App verfügen.
uri	string	Der Logik-App-Trigger-URI-Endpunkt (er wird in keiner Antwort eingeschlossen).

AutomationActionWorkspace

Der Log Analytics-Arbeitsbereich, in den Ereignisdaten exportiert werden. Sicherheitswarnungsdaten befinden sich in der Tabelle "SecurityAlert", und die Bewertungsdaten befinden sich in der Tabelle "SecurityRecommendation" (unter den Lösungen "Security"/"SecurityCenterFree"). Beachten Sie, dass zum Anzeigen der Daten im Arbeitsbereich die Kostenlose/Standardlösung Security Center Log Analytics für diesen Arbeitsbereich aktiviert werden muss. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore

Name	Typ	Beschreibung
actionType	string: Workspace	Der Typ der Aktion, die von der Automatisierung ausgelöst wird
workspaceResourceId	string	Die vollqualifizierte Azure-Ressourcen-ID des Log Analytics-Arbeitsbereichs.

AutomationRuleSet

Ein Regelsatz, der alle zugehörigen Regeln bei einem Ereignisabfangen auswertet. Nur wenn alle enthaltenen Regeln im Regelsatz als "true" ausgewertet werden, löst das Ereignis die definierten Aktionen aus.

Name	Typ	Beschreibung
rules	AutomationTriggeringRule[]	Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.

AutomationScope

Ein einzelner Automatisierungsbereich.

Name	Typ	Beschreibung
description	string	Die Beschreibung des Ressourcenbereichs.
scopePath	string	Der Ressourcenbereichspfad. Dies kann das Abonnement sein, für das die Automatisierung definiert ist, oder eine Ressourcengruppe unter diesem Abonnement (vollqualifizierte Azure-Ressourcen-IDs).

AutomationSource

Die Quellereignistypen, die den Sicherheitsautomatisierungsregelsatz auswerten. Beispiel: Sicherheitswarnungen und Sicherheitsbewertungen. Weitere Informationen zu den unterstützten Datenmodellschemas für Sicherheitsereignisse finden Sie unter https://aka.ms/ASCAutomationSchemas.

Name	Typ	Beschreibung
eventSource	EventSource	Ein gültiger Ereignisquellentyp.
ruleSets	AutomationRuleSet[]	Ein Satz von Regeln, die beim Abfangen von Ereignissen ausgewertet werden. Zwischen definierten Regelsätzen (logisches "or") wird eine logische Disjunktion angewendet.

AutomationTriggeringRule

Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.

Name	Typ	Beschreibung
expectedValue	string	Der erwartete Wert.
operator	Operator	Ein gültiger Vergleichsoperator, der verwendet werden soll. Für String PropertyType wird ein Vergleich ohne Beachtung der Groß-/Kleinschreibung angewendet.
propertyJPath	string	Der JPath der Entitätsmodelleigenschaft, die überprüft werden soll.
propertyType	PropertyType	Der Datentyp der verglichenen Operanden (String, Integer, Gleitkommazahl oder ein boolescher Wert [true/false]]

AutomationValidationStatus

Der Zustandseigenschaftenbehälter des Sicherheitsautomatisierungsmodells.

Name	Typ	Beschreibung
isValid	boolean	Gibt an, ob das Modell gültig ist oder nicht.
message	string	Die Validierungsmeldung.

CloudError

Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.).

Name	Typ	Beschreibung
error.additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Fehlerinformationen.
error.code	string	Der Fehlercode.
error.details	CloudErrorBody[]	Die Fehlerdetails.
error.message	string	Die Fehlermeldung.
error.target	string	Das Fehlerziel.

CloudErrorBody

Die Fehlerdetails.

Name	Typ	Beschreibung
additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Fehlerinformationen.
code	string	Der Fehlercode.
details	CloudErrorBody[]	Die Fehlerdetails.
message	string	Die Fehlermeldung.
target	string	Das Fehlerziel.

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

Name	Typ	Beschreibung
info	object	Zusätzliche Informationen.
type	string	Typ der zusätzlichen Informationen.

EventSource

Ein gültiger Ereignisquellentyp.

Name	Typ	Beschreibung
Alerts	string
Assessments	string
AssessmentsSnapshot	string
AttackPaths	string
AttackPathsSnapshot	string
RegulatoryComplianceAssessment	string
RegulatoryComplianceAssessmentSnapshot	string
SecureScoreControls	string
SecureScoreControlsSnapshot	string
SecureScores	string
SecureScoresSnapshot	string
SubAssessments	string
SubAssessmentsSnapshot	string

Operator

Ein gültiger Vergleichsoperator, der verwendet werden soll. Für String PropertyType wird ein Vergleich ohne Beachtung der Groß-/Kleinschreibung angewendet.

Name	Typ	Beschreibung
Contains	string	Gilt nur für Nicht-Dezimalopernden
EndsWith	string	Gilt nur für Nicht-Dezimalopernden
Equals	string	Gilt für dezimale und nicht dezimale Operanden
GreaterThan	string	Gilt nur für Dezimalopernden
GreaterThanOrEqualTo	string	Gilt nur für Dezimalopernden
LesserThan	string	Gilt nur für Dezimalopernden
LesserThanOrEqualTo	string	Gilt nur für Dezimalopernden
NotEquals	string	Gilt für dezimale und nicht dezimale Operanden
StartsWith	string	Gilt nur für Nicht-Dezimalopernden

PropertyType

Der Datentyp der verglichenen Operanden (String, Integer, Gleitkommazahl oder ein boolescher Wert [true/false]]

Name	Typ	Beschreibung
Boolean	string
Integer	string
Number	string
String	string