Azure.ResourceManager.SecurityInsights.Models Espacio de nombres
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Clases
| AlertRuleTemplateDataSource |
orígenes de datos de plantilla de regla de alertas. |
| AnomalySecurityMLAnalyticsSettings |
Representa la configuración de Anomaly Security ML Analytics. |
| ArmSecurityInsightsModelFactory |
Generador de modelos para modelos. |
| AutomationRuleModifyPropertiesAction |
Describe una acción de regla de automatización para modificar las propiedades de un objeto. |
| AutomationRulePropertyArrayChangedValuesCondition |
The AutomationRulePropertyArrayChangedValuesCondition. |
| AutomationRulePropertyValuesChangedCondition |
The AutomationRulePropertyValuesChangedCondition. |
| AutomationRulePropertyValuesCondition |
The AutomationRulePropertyValuesCondition. |
| AutomationRuleRunPlaybookAction |
Describe una acción de regla de automatización para ejecutar un cuaderno de estrategias. |
| AutomationRuleRunPlaybookActionProperties |
The AutomationRuleRunPlaybookActionProperties. |
| McasDataConnector |
Representa el conector de datos mcAS (Microsoft Cloud App Security). |
| McasDataConnectorDataTypes |
Los tipos de datos disponibles para el conector de datos mcAS (Microsoft Cloud App Security). |
| MdatpDataConnector |
Representa el conector de datos MDATP (Microsoft Defender Advanced Threat Protection). |
| MicrosoftSecurityIncidentCreationAlertRule |
Representa la regla MicrosoftSecurityIncidentCreation. |
| MicrosoftSecurityIncidentCreationAlertRuleTemplate |
Representa la plantilla de regla MicrosoftSecurityIncidentCreation. |
| ScheduledAlertRuleTemplate |
Representa la plantilla de regla de alerta programada. |
| SecurityInsightsAadDataConnector |
Representa el conector de datos de AAD (Azure Active Directory). |
| SecurityInsightsAatpDataConnector |
Representa el conector de datos de AATP (Azure Advanced Threat Protection). |
| SecurityInsightsAccountEntity |
Representa una entidad de cuenta. |
| SecurityInsightsAlert |
Representa una entidad de alerta de seguridad. |
| SecurityInsightsAlertConfidenceReason |
elemento de motivo de confianza. |
| SecurityInsightsAlertDetailsOverride |
Configuración de cómo invalidar dinámicamente los detalles estáticos de alertas. |
| SecurityInsightsAlertRuleActionCreateOrUpdateContent |
Acción para la regla de alertas. |
| SecurityInsightsAlertRuleEntityMapping |
Asignación de entidad única para la regla de alertas. |
| SecurityInsightsAlertsDataTypeOfDataConnector |
Alertas del tipo de datos para los conectores de datos. |
| SecurityInsightsAscDataConnector |
Representa el conector de datos de ASC (Azure Security Center). |
| SecurityInsightsAutomationRuleAction |
Describe una acción de regla de automatización. Tenga en cuenta SecurityInsightsAutomationRuleAction que es la clase base. Según el escenario, es posible que sea necesario asignar una clase derivada de la clase base aquí, o esta propiedad debe convertirse en una de las posibles clases derivadas. Las clases derivadas disponibles incluyen AutomationRuleModifyPropertiesAction y AutomationRuleRunPlaybookAction. |
| SecurityInsightsAutomationRuleCondition |
Describe una condición de regla de automatización. Tenga en cuenta SecurityInsightsAutomationRuleCondition que es la clase base. Según el escenario, es posible que sea necesario asignar una clase derivada de la clase base aquí, o esta propiedad debe convertirse en una de las posibles clases derivadas. Las clases derivadas disponibles incluyen SecurityInsightsPropertyConditionProperties, SecurityInsightsPropertyArrayChangedConditionProperties y SecurityInsightsPropertyChangedConditionProperties. |
| SecurityInsightsAutomationRuleTriggeringLogic |
Describe la lógica de desencadenamiento de reglas de automatización. |
| SecurityInsightsAwsCloudTrailDataConnector |
Representa el conector de datos de Amazon Web Services CloudTrail. |
| SecurityInsightsAzureResourceEntity |
Representa una entidad de recursos de Azure. |
| SecurityInsightsBookmarkIncidentInfo |
Describe información relacionada sobre incidentes para el marcador. |
| SecurityInsightsClientInfo |
Información sobre el cliente (usuario o aplicación) que realizó alguna acción. |
| SecurityInsightsCloudApplicationEntity |
Representa una entidad de aplicación en la nube. |
| SecurityInsightsDnsEntity |
Representa una entidad dns. |
| SecurityInsightsEntity |
Entidad específica. Tenga en cuenta SecurityInsightsEntity que es la clase base. Según el escenario, es posible que sea necesario asignar una clase derivada de la clase base aquí, o esta propiedad debe convertirse en una de las posibles clases derivadas. Las clases derivadas disponibles incluyen SecurityInsightsAccountEntity, SecurityInsightsAzureResourceEntity, SecurityInsightsHuntingBookmarkSecurityInsightsRegistryValueEntitySecurityInsightsCloudApplicationEntitySecurityInsightsDnsEntitySecurityInsightsMailClusterEntitySecurityInsightsIPEntitySecurityInsightsMailMessageEntitySecurityInsightsIotDeviceEntitySecurityInsightsMailboxEntitySecurityInsightsHostEntitySecurityInsightsMalwareEntitySecurityInsightsProcessEntitySecurityInsightsFileHashEntitySecurityInsightsFileEntitySecurityInsightsAlertSecurityInsightsGroupEntitySecurityInsightsRegistryKeyEntitySecurityInsightsSubmissionMailEntity y .SecurityInsightsUriEntity |
| SecurityInsightsFieldMapping |
Asignación de un solo campo de la entidad asignada. |
| SecurityInsightsFileEntity |
Representa una entidad de archivo. |
| SecurityInsightsFileHashEntity |
Representa una entidad hash de archivo. |
| SecurityInsightsFusionAlertRule |
Representa la regla de alertas de Fusion. |
| SecurityInsightsFusionAlertRuleTemplate |
Representa la plantilla de regla de alertas de Fusion. |
| SecurityInsightsGroupEntity |
Representa una entidad de grupo de seguridad. |
| SecurityInsightsGroupingConfiguration |
Contenedor de propiedades de configuración de agrupación. |
| SecurityInsightsHostEntity |
Representa una entidad host. |
| SecurityInsightsHuntingBookmark |
Representa una entidad de marcador de búsqueda. |
| SecurityInsightsIncidentActionConfiguration |
The SecurityInsightsIncidentActionConfiguration. |
| SecurityInsightsIncidentAdditionalInfo |
Contenedor de propiedades de datos adicionales para incidentes. |
| SecurityInsightsIncidentConfiguration |
Contenedor de propiedades de configuración de incidentes. |
| SecurityInsightsIncidentEntitiesMetadata |
Información de una agregación específica en el resultado de las entidades relacionadas con el incidente. |
| SecurityInsightsIncidentEntitiesResult |
Respuesta de entidades relacionadas con incidentes. |
| SecurityInsightsIncidentLabel |
Representa una etiqueta de incidente. |
| SecurityInsightsIncidentOwnerInfo |
A la información sobre el usuario a la que se asigna un incidente. |
| SecurityInsightsIotDeviceEntity |
Representa una entidad de dispositivo IoT. |
| SecurityInsightsIPEntity |
Representa una entidad ip. |
| SecurityInsightsIPEntityGeoLocation |
Contexto de ubicación geográfica asociado a la entidad ip. |
| SecurityInsightsMailboxEntity |
Representa una entidad de buzón. |
| SecurityInsightsMailClusterEntity |
Representa una entidad de clúster de correo. |
| SecurityInsightsMailMessageEntity |
Representa una entidad de mensaje de correo. |
| SecurityInsightsMalwareEntity |
Representa una entidad de malware. |
| SecurityInsightsOfficeDataConnector |
Representa el conector de datos de office. |
| SecurityInsightsOfficeDataConnectorDataTypes |
Los tipos de datos disponibles para el conector de datos de Office. |
| SecurityInsightsProcessEntity |
Representa una entidad de proceso. |
| SecurityInsightsPropertyArrayChangedConditionProperties |
Describe una condición de regla de automatización que evalúa el cambio de valor de una propiedad de matriz. |
| SecurityInsightsPropertyChangedConditionProperties |
Describe una condición de regla de automatización que evalúa el cambio de valor de una propiedad. |
| SecurityInsightsPropertyConditionProperties |
Describe una condición de regla de automatización que evalúa el valor de una propiedad. |
| SecurityInsightsRegistryKeyEntity |
Representa una entidad de clave del Registro. |
| SecurityInsightsRegistryValueEntity |
Representa una entidad de valor del Registro. |
| SecurityInsightsScheduledAlertRule |
Representa la regla de alerta programada. |
| SecurityInsightsSubmissionMailEntity |
Representa una entidad de correo de envío. |
| SecurityInsightsThreatIntelligence |
Bolsa de propiedades ThreatIntelligence. |
| SecurityInsightsThreatIntelligenceIndicatorData |
Entidad indicadora de inteligencia sobre amenazas. |
| SecurityInsightsTIDataConnector |
Representa el conector de datos de inteligencia sobre amenazas. |
| SecurityInsightsUriEntity |
Representa una entidad url. |
| SecurityInsightsUserInfo |
Información del usuario que realizó alguna acción. |
| SecurityMLAnalyticsSettingsDataSource |
orígenes de datos de configuración de análisis de ml de seguridad. |
| ThreatIntelligenceAppendTags |
Matriz de etiquetas que se van a anexar al indicador de inteligencia sobre amenazas. |
| ThreatIntelligenceExternalReference |
Describe la referencia externa. |
| ThreatIntelligenceFilteringCriteria |
Criterios de filtrado para consultar indicadores de inteligencia sobre amenazas. |
| ThreatIntelligenceGranularMarkingEntity |
Describe la entidad del modelo de marcado granular de amenazas. |
| ThreatIntelligenceKillChainPhase |
Describe la entidad de fase de la cadena de eliminación de amenazas. |
| ThreatIntelligenceMetric |
Describe la métrica de inteligencia sobre amenazas. |
| ThreatIntelligenceMetricEntity |
Describe la entidad de métrica de inteligencia sobre amenazas. |
| ThreatIntelligenceMetrics |
Métricas de inteligencia sobre amenazas. |
| ThreatIntelligenceParsedPattern |
Describe la entidad de patrón analizada. |
| ThreatIntelligenceParsedPatternTypeValue |
Describe la entidad de fase de la cadena de eliminación de amenazas. |
| ThreatIntelligenceSortingCriteria |
Lista de columnas disponibles para la ordenación. |
Estructuras
| AnomalySecurityMLAnalyticsSettingsStatus |
Estado anomaly SecurityMLAnalyticsSettings. |
| AntispamMailDirection |
Direccionalidad de este mensaje de correo. |
| AutomationRulePropertyArrayChangedConditionSupportedArrayType |
The AutomationRulePropertyArrayChangedConditionSupportedArrayType. |
| AutomationRulePropertyArrayChangedConditionSupportedChangeType |
The AutomationRulePropertyArrayChangedConditionSupportedChangeType. |
| AutomationRulePropertyChangedConditionSupportedChangedType |
The AutomationRulePropertyChangedConditionSupportedChangedType. |
| AutomationRulePropertyChangedConditionSupportedPropertyType |
The AutomationRulePropertyChangedConditionSupportedPropertyType. |
| AutomationRulePropertyConditionSupportedOperator |
The AutomationRulePropertyConditionSupportedOperator. |
| AutomationRulePropertyConditionSupportedProperty |
Propiedad que se va a evaluar en una condición de propiedad de regla de automatización. |
| EventGroupingAggregationKind |
Tipos de agregación de agrupación de eventos. |
| MicrosoftSecurityProductName |
ProductName de las alertas en las que se generarán los casos. |
| SecurityInsightsAlertConfidenceLevel |
Nivel de confianza de esta alerta. |
| SecurityInsightsAlertConfidenceScoreStatus |
Estado de cálculo de puntuación de confianza, es decir, que indica si el cálculo de puntuación está pendiente para esta alerta, no aplicable o final. |
| SecurityInsightsAlertDetail |
Detalles de la alerta. |
| SecurityInsightsAlertRuleEntityMappingType |
Tipo V3 de la entidad asignada. |
| SecurityInsightsAlertRuleTemplateStatus |
Estado de la plantilla de regla de alerta. |
| SecurityInsightsAlertSeverity |
Gravedad de la alerta. |
| SecurityInsightsAlertStatus |
Estado del ciclo de vida de la alerta. |
| SecurityInsightsAttackTactic |
Gravedad de las alertas creadas por esta regla de alertas. |
| SecurityInsightsDataTypeConnectionState |
Describir si esta conexión de tipo de datos está habilitada o no. |
| SecurityInsightsEntityKind |
Tipo de la entidad. |
| SecurityInsightsFileHashAlgorithm |
Tipo de algoritmo hash. |
| SecurityInsightsGroupingMatchingMethod |
Método de coincidencia de agrupación. Cuando el método es Selected al menos uno de groupByEntities, groupByAlertDetails, groupByCustomDetails debe proporcionarse y no estar vacío. |
| SecurityInsightsIncidentClassification |
Motivo por el que se cerró el incidente. |
| SecurityInsightsIncidentClassificationReason |
Motivo de clasificación con el que se cerró el incidente. |
| SecurityInsightsIncidentLabelType |
Tipo de la etiqueta. |
| SecurityInsightsIncidentOwnerType |
Tipo del propietario al que se asigna el incidente. |
| SecurityInsightsIncidentSeverity |
Gravedad del incidente. |
| SecurityInsightsIncidentStatus |
Estado del incidente. |
| SecurityInsightsKillChainIntent |
Contiene la asignación de fases de intención de alerta para esta alerta. |
| SecurityInsightsRegistryHive |
subárbol que contiene la clave del Registro. |
| SecurityInsightsRegistryValueKind |
Especifica los tipos de datos que se deben utilizar para almacenar valores en el Registro, o identifica el tipo de datos de un valor contenido en el Registro. |
| Source |
Origen de la lista de reproducción. |
| ThreatIntelligenceSortingOrder |
Criterio de ordenación (ascendente,descendente/sin ordenar). |
| TriggersOn |
The TriggersOn. |
| TriggersWhen |
The TriggersWhen. |
Enumeraciones
| SecurityInsightsAlertRuleTriggerOperator |
Operación con respecto al umbral que desencadena la regla de alertas. |
| SecurityInsightsHostOSFamily |
Tipo de sistema operativo. |
| SecurityInsightsMailMessageDeliveryAction |
La acción de entrega de este mensaje de correo, como Entregado, Bloqueado, Reemplazado, etc. |
| SecurityInsightsMailMessageDeliveryLocation |
La ubicación de entrega de este mensaje de correo, como Bandeja de entrada, JunkFolder, etc. |
| SecurityInsightsProcessElevationToken |
Token de elevación asociado con el proceso. |
Azure SDK for .NET