Alerte Microsoft.SecurityInsightSRules 2019-01-preview
- La plus récente
- 2023-02-01-preview
- 2022-12-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-03-01-preview
- 2020-01-01
- 2019-01-01-preview
Définition de ressource Bicep
Le type de ressource alertRules est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/alertRules, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/alertRules@2019-01-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
}
Valeurs de propriétés
alertRules
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) |
| kind | Type de règle d’alerte | 'Fusion' 'MLBehaviorAnalytics' 'MicrosoftSecurityIncidentCreation' 'Planifié' 'ThreatIntelligence' (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
| etag | Etag de la ressource Azure | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Crée une règle d’analyse planifiée Microsoft Sentinel |
Cet exemple montre comment créer une règle d’analyse planifiée dans Microsoft Sentinel |
Définition de ressources de modèle ARM
Le type de ressource alertRules est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/alertRules, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/alertRules",
"apiVersion": "2019-01-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string"
}
Valeurs de propriétés
alertRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.SecurityInsights/alertRules » |
| apiVersion | Version de l’API de ressource | '2019-01-01-preview' |
| name | Nom de la ressource | chaîne (obligatoire) |
| kind | Type de règle d’alerte | 'Fusion' 'MLBehaviorAnalytics' 'MicrosoftSecurityIncidentCreation' 'Planifié' 'ThreatIntelligence' (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
| etag | Etag de la ressource Azure | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Crée une règle d’analyse planifiée Microsoft Sentinel |
Cet exemple montre comment créer une règle d’analyse planifiée dans Microsoft Sentinel |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource alertRules est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/alertRules, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/alertRules@2019-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
kind = "string"
etag = "string"
})
}
Valeurs de propriétés
alertRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.SecurityInsights/alertRules@2019-01-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| kind | Type de règle d’alerte | « Fusion » « MLBehaviorAnalytics » « MicrosoftSecurityIncidentCreation » « Planifié » « ThreatIntelligence » (obligatoire) |
| etag | Etag de la ressource Azure | string |