Microsoft.SecurityInsights entityQueries 2022-11-01-preview
- La plus récente
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-03-01-preview
- 2019-01-01-preview
Définition de ressource Bicep
Le type de ressource entityQueries peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/entityQueries, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/entityQueries@2022-11-01-preview' = {
name: 'string'
kind: 'string'
etag: 'string'
// For remaining properties, see entityQueries objects
}
objets entityQueries
Définissez la propriété kind pour spécifier le type d’objet.
Pour Activité, utilisez :
kind: 'Activity'
properties: {
content: 'string'
description: 'string'
enabled: bool
entitiesFilter: {}
inputEntityType: 'string'
queryDefinitions: {
query: 'string'
}
requiredInputFieldsSets: [
[
'string'
]
]
templateName: 'string'
title: 'string'
}
Pour Expansion, utilisez :
kind: 'Expansion'
Valeurs de propriétés
entityQueries
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) |
| kind | Définir le type d’objet | Activité Expansion (obligatoire) |
| etag | Etag de la ressource Azure | string |
ActivityCustomEntityQueryOrActivityEntityQuery
| Nom | Description | Valeur |
|---|---|---|
| kind | type de requête d’entité | 'Activity' (obligatoire) |
| properties | Propriétés de requête d’entité d’activité | ActivityEntityQueriesProperties |
ActivityEntityQueriesProperties
| Nom | Description | Valeur |
|---|---|---|
| content | Contenu de la requête d’entité à afficher dans la chronologie | string |
| description | Description de la requête d’entité | string |
| enabled | Détermine si cette activité est activée ou désactivée. | bool |
| entitiesFilter | Requête appliquée uniquement aux entités correspondant à tous les filtres | object |
| inputEntityType | Type de l’entité source de la requête | 'Compte' 'AzureResource' 'CloudApplication' 'DNS' 'File' 'FileHash' 'Host' 'HuntingBookmark' 'IP' 'IoTDevice' 'MailCluster' 'MailMessage' 'Mailbox' 'Programme malveillant' 'Nic' 'Process' 'RegistryKey' 'RegistryValue' 'SecurityAlert' 'SecurityGroup' « SubmissionMail » 'URL' |
| queryDefinitions | Définitions de requête d’activité | ActivityEntityQueriesPropertiesQueryDefinitions |
| requiredInputFieldsSets | Liste des champs de l’entité source requis pour exécuter la requête | string[][] |
| templateName | ID de modèle à partir duquel cette activité a été créée | string |
| title | Titre de la requête d’entité | string |
ActivityEntityQueriesPropertiesQueryDefinitions
| Nom | Description | Valeur |
|---|---|---|
| query | Requête Activity à exécuter sur une entité donnée | string |
ExpansionEntityQuery
| Nom | Description | Valeur |
|---|---|---|
| kind | type de requête d’entité | 'Expansion' (obligatoire) |
Définition de ressources de modèle ARM
Le type de ressource entityQueries peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/entityQueries, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/entityQueries",
"apiVersion": "2022-11-01-preview",
"name": "string",
"kind": "string",
"etag": "string",
// For remaining properties, see entityQueries objects
}
objets entityQueries
Définissez la propriété kind pour spécifier le type d’objet.
Pour Activité, utilisez :
"kind": "Activity",
"properties": {
"content": "string",
"description": "string",
"enabled": "bool",
"entitiesFilter": {},
"inputEntityType": "string",
"queryDefinitions": {
"query": "string"
},
"requiredInputFieldsSets": [ [ "string" ] ],
"templateName": "string",
"title": "string"
}
Pour Expansion, utilisez :
"kind": "Expansion"
Valeurs de propriétés
entityQueries
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.SecurityInsights/entityQueries' |
| apiVersion | Version de l’API de ressource | '2022-11-01-preview' |
| name | Nom de la ressource | string (obligatoire) |
| kind | Définir le type d’objet | Activité Expansion (obligatoire) |
| etag | Etag de la ressource Azure | string |
ActivityCustomEntityQueryOrActivityEntityQuery
| Nom | Description | Valeur |
|---|---|---|
| kind | type de requête d’entité | 'Activity' (obligatoire) |
| properties | Propriétés de requête d’entité d’activité | ActivityEntityQueriesProperties |
ActivityEntityQueriesProperties
| Nom | Description | Valeur |
|---|---|---|
| content | Contenu de la requête d’entité à afficher dans la chronologie | string |
| description | Description de la requête d’entité | string |
| enabled | Détermine si cette activité est activée ou désactivée. | bool |
| entitiesFilter | Requête appliquée uniquement aux entités correspondant à tous les filtres | object |
| inputEntityType | Type de l’entité source de la requête | 'Compte' 'AzureResource' 'CloudApplication' 'DNS' 'File' 'FileHash' 'Host' 'HuntingBookmark' 'IP' 'IoTDevice' 'MailCluster' 'MailMessage' 'Mailbox' 'Programme malveillant' 'Nic' 'Process' 'RegistryKey' 'RegistryValue' 'SecurityAlert' 'SecurityGroup' « SubmissionMail » 'URL' |
| queryDefinitions | Définitions de requête d’activité | ActivityEntityQueriesPropertiesQueryDefinitions |
| requiredInputFieldsSets | Liste des champs de l’entité source requis pour exécuter la requête | string[][] |
| templateName | ID de modèle à partir duquel cette activité a été créée | string |
| title | Titre de la requête d’entité | string |
ActivityEntityQueriesPropertiesQueryDefinitions
| Nom | Description | Valeur |
|---|---|---|
| query | Requête d’activité à exécuter sur une entité donnée | string |
ExpansionEntityQuery
| Nom | Description | Valeur |
|---|---|---|
| kind | type de requête d’entité | 'Expansion' (obligatoire) |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource entityQueries peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/entityQueries, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/entityQueries@2022-11-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see entityQueries objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
objets entityQueries
Définissez la propriété kind pour spécifier le type d’objet.
Pour Activité, utilisez :
kind = "Activity"
properties = {
content = "string"
description = "string"
enabled = bool
entitiesFilter = {}
inputEntityType = "string"
queryDefinitions = {
query = "string"
}
requiredInputFieldsSets = [
[
"string"
]
]
templateName = "string"
title = "string"
}
Pour Expansion, utilisez :
kind = "Expansion"
Valeurs de propriétés
entityQueries
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.SecurityInsights/entityQueries@2022-11-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | chaîne (obligatoire) | |
| kind | Définir le type d’objet | Activité Expansion (obligatoire) |
| etag | Etag de la ressource Azure | string |
ActivityCustomEntityQueryOrActivityEntityQuery
| Nom | Description | Valeur |
|---|---|---|
| kind | type de requête d’entité | « Activité » (obligatoire) |
| properties | Propriétés de requête d’entité d’activité | ActivityEntityQueriesProperties |
ActivityEntityQueriesProperties
| Nom | Description | Valeur |
|---|---|---|
| content | Contenu de la requête d’entité à afficher dans la chronologie | string |
| description | Description de la requête d’entité | string |
| enabled | Détermine si cette activité est activée ou désactivée. | bool |
| entitiesFilter | Requête appliquée uniquement aux entités correspondant à tous les filtres | object |
| inputEntityType | Type de l’entité source de la requête | « Compte » « AzureResource » « CloudApplication » « DNS » « Fichier » « FileHash » « Hôte » « HuntingBookmark » « IP » « IoTDevice » « MailCluster » « MailMessage » « Boîte aux lettres » « Programme malveillant » « Carte réseau » « Processus » « RegistryKey » « RegistryValue » « SecurityAlert » « SecurityGroup » « SubmissionMail » « URL » |
| queryDefinitions | Définitions de requête d’activité | ActivityEntityQueriesPropertiesQueryDefinitions |
| requiredInputFieldsSets | Liste des champs de l’entité source requis pour exécuter la requête | string[][] |
| templateName | ID de modèle à partir duquel cette activité a été créée | string |
| title | Titre de la requête d’entité | string |
ActivityEntityQueriesPropertiesQueryDefinitions
| Nom | Description | Valeur |
|---|---|---|
| query | Requête d’activité à exécuter sur une entité donnée | string |
ExpansionEntityQuery
| Nom | Description | Valeur |
|---|---|---|
| kind | type de requête d’entité | « Expansion » (obligatoire) |