Partager via


Paramètres Microsoft.SecurityInsights 2022-07-01-preview

Définition de ressource Bicep

Le type de ressource paramètres est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/settings, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/settings@2022-07-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see settings objects
}

objets settings

Définissez la propriété kind pour spécifier le type d’objet.

Pour anomalies, utilisez :

  kind: 'Anomalies'
  properties: {}

Pour EntityAnalytics, utilisez :

  kind: 'EntityAnalytics'
  properties: {
    entityProviders: [
      'string'
    ]
  }

Pour EyesOn, utilisez :

  kind: 'EyesOn'
  properties: {}

Pour Ueba, utilisez :

  kind: 'Ueba'
  properties: {
    dataSources: [
      'string'
    ]
  }

Valeurs de propriétés

paramètres

Nom Description Valeur
name Nom de la ressource chaîne (obligatoire)
kind Définir le type d’objet Anomalies
EntityAnalytics
EyesOn
Ueba (obligatoire)
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. Ressource cible

Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension.
etag Etag de la ressource Azure string

Anomalies

Nom Description Valeur
kind Type de paramètre 'Anomalies' (obligatoire)
properties Propriétés anomalies AnomaliesSettingsProperties

AnomaliesSettingsProperties

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

EntityAnalytics

Nom Description Valeur
kind Type de paramètre 'EntityAnalytics' (obligatoire)
properties Propriétés EntityAnalytics EntityAnalyticsProperties

EntityAnalyticsProperties

Nom Description Valeur
entityProviders Fournisseurs d’entités appropriés qui sont synchronisés Tableau de chaînes contenant l’un des éléments suivants :
'ActiveDirectory'
'AzureActiveDirectory'

EyesOn

Nom Description Valeur
kind Type de paramètre 'EyesOn' (obligatoire)
properties Propriétés EyesOn EyesOnSettingsProperties

EyesOnSettingsProperties

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

Ueba

Nom Description Valeur
kind Type de paramètre 'Ueba' (obligatoire)
properties Propriétés Ueba UebaProperties

UebaProperties

Nom Description Valeur
dataSources Les sources de données pertinentes enrichies par ueba Tableau de chaînes contenant l’un des éléments suivants :
'AuditLogs'
'AzureActivity'
'SecurityEvent'
'SigninLogs'

Définition de ressources de modèle ARM

Le type de ressource paramètres est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/settings, ajoutez le CODE JSON suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/settings",
  "apiVersion": "2022-07-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see settings objects
}

objets settings

Définissez la propriété kind pour spécifier le type d’objet.

Pour anomalies, utilisez :

  "kind": "Anomalies",
  "properties": {}

Pour EntityAnalytics, utilisez :

  "kind": "EntityAnalytics",
  "properties": {
    "entityProviders": [ "string" ]
  }

Pour EyesOn, utilisez :

  "kind": "EyesOn",
  "properties": {}

Pour Ueba, utilisez :

  "kind": "Ueba",
  "properties": {
    "dataSources": [ "string" ]
  }

Valeurs de propriétés

paramètres

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/settings »
apiVersion Version de l’API de ressource « 2022-07-01-preview »
name Nom de la ressource chaîne (obligatoire)
kind Définir le type d’objet Anomalies
EntityAnalytics
EyesOn
Ueba (obligatoire)
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. Ressource cible

Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension .
etag Etag de la ressource Azure string

Anomalies

Nom Description Valeur
kind Type de paramètre 'Anomalies' (obligatoire)
properties Propriétés anomalies AnomaliesSettingsProperties

AnomaliesSettingsProperties

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

EntityAnalytics

Nom Description Valeur
kind Type de paramètre 'EntityAnalytics' (obligatoire)
properties Propriétés EntityAnalytics EntityAnalyticsProperties

EntityAnalyticsProperties

Nom Description Valeur
entityProviders Fournisseurs d’entités appropriés qui sont synchronisés Tableau de chaînes contenant l’un des éléments suivants :
'ActiveDirectory'
'AzureActiveDirectory'

EyesOn

Nom Description Valeur
kind Type de paramètre 'EyesOn' (obligatoire)
properties Propriétés EyesOn EyesOnSettingsProperties

EyesOnSettingsProperties

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

Ueba

Nom Description Valeur
kind Type de paramètre 'Ueba' (obligatoire)
properties Propriétés Ueba UebaProperties

UebaProperties

Nom Description Valeur
dataSources Sources de données pertinentes enrichies par ueba Tableau de chaînes contenant l’un des éléments suivants :
'AuditLogs'
'AzureActivity'
'SecurityEvent'
'SigninLogs'

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource settings est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/settings, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/settings@2022-07-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see settings objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objets settings

Définissez la propriété kind pour spécifier le type d’objet.

Pour anomalies, utilisez :

  kind = "Anomalies"
  properties = {}

Pour EntityAnalytics, utilisez :

  kind = "EntityAnalytics"
  properties = {
    entityProviders = [
      "string"
    ]
  }

Pour EyesOn, utilisez :

  kind = "EyesOn"
  properties = {}

Pour Ueba, utilisez :

  kind = "Ueba"
  properties = {
    dataSources = [
      "string"
    ]
  }

Valeurs de propriétés

paramètres

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/settings@2022-07-01-preview »
name Nom de la ressource string (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. string (obligatoire)
kind Définir le type d’objet Anomalies
EntityAnalytics
EyesOn
Ueba (obligatoire)
etag Etag de la ressource Azure string

Anomalies

Nom Description Valeur
kind Type de paramètre « Anomalies » (obligatoire)
properties Propriétés des anomalies AnomaliesSettingsProperties

AnomaliesSettingsProperties

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

EntityAnalytics

Nom Description Valeur
kind Type de paramètre « EntityAnalytics » (obligatoire)
properties Propriétés EntityAnalytics EntityAnalyticsProperties

EntityAnalyticsProperties

Nom Description Valeur
entityProviders Fournisseurs d’entités appropriés qui sont synchronisés Tableau de chaînes contenant l’un des éléments suivants :
« ActiveDirectory »
« AzureActiveDirectory »

EyesOn

Nom Description Valeur
kind Type de paramètre « EyesOn » (obligatoire)
properties Propriétés EyesOn EyesOnSettingsProperties

EyesOnSettingsProperties

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

Ueba

Nom Description Valeur
kind Type de paramètre « Ueba » (obligatoire)
properties Propriétés Ueba UebaProperties

UebaProperties

Nom Description Valeur
dataSources Les sources de données pertinentes enrichies par ueba Tableau de chaînes contenant l’un des éléments suivants :
« AuditLogs »
« AzureActivity »
« SecurityEvent »
« SigninLogs »