Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- dernière
- 2025-06-01
- 2025-04-01-preview
- 2025-03-01
- 2025-01-01-avant-première
- 2024-10-01-preview
- 2024-09-01
- 2024-04-01-preview
- 2024-03-01
- 2024-01-01-avant-première
- 2023-12-01-preview
- 2023-11-01
- 2023-10-01-preview
- 2023-09-01-preview
- 2023-08-01-preview
- 2023-07-01-preview
- 2023-06-01-preview
- 2023-05-01-preview
- 2023-04-01-preview
- 2023-03-01-preview
- 2023-02-01
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-04-01
- 2021-03-01-preview
- 2020-01-01
- 2019-01-01-preview
Définition de ressource Bicep
Le type de ressource incidents peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/incidents@2022-12-01-preview' = {
scope: resourceSymbolicName or scope
etag: 'string'
name: 'string'
properties: {
classification: 'string'
classificationComment: 'string'
classificationReason: 'string'
description: 'string'
firstActivityTimeUtc: 'string'
labels: [
{
labelName: 'string'
}
]
lastActivityTimeUtc: 'string'
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
providerIncidentId: 'string'
providerName: 'string'
severity: 'string'
status: 'string'
teamInformation: {}
title: 'string'
}
}
Valeurs de la propriété
Microsoft.SecurityInsights/incidents
| Nom | Descriptif | Valeur |
|---|---|---|
| etag | Etag de la ressource Azure | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | IncidentProperties | |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
IncidentLabel
| Nom | Descriptif | Valeur |
|---|---|---|
| labelName | Nom de l’étiquette | chaîne (obligatoire) |
IncidentOwnerInfo
| Nom | Descriptif | Valeur |
|---|---|---|
| assignéÀ | Nom de l’utilisateur auquel l’incident est affecté. | corde |
| Messagerie électronique | E-mail de l’utilisateur auquel l’incident est affecté. | corde |
| objectId | ID d’objet de l’utilisateur auquel l’incident est affecté. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Type du propriétaire auquel l’incident est affecté. | 'Groupe' 'Inconnu' 'Utilisateur' |
| Nom d'utilisateur principal | Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. | corde |
IncidentProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| classification | La raison pour laquelle l’incident a été fermé | 'BienveillantPositif' 'FauxPositif' « VraiPositif » 'Indéterminé' |
| classificationCommentaire | Décrit la raison pour laquelle l’incident a été fermé | corde |
| classificationRaison | La raison de classification avec laquelle l’incident a été fermé | 'IncorrectData' 'IncorrectAlertLogic' 'Activité suspecte' 'SuspectButExpected' |
| descriptif | Description de l’incident | corde |
| firstActivityTimeUtc | Heure de la première activité dans l’incident | corde |
| Étiquettes | Liste des étiquettes pertinentes pour cet incident | IncidentLabel [] |
| lastActivityTimeUtc | Heure de la dernière activité dans l’incident | corde |
| propriétaire | Décrit un utilisateur auquel l’incident est affecté | incidentOwnerInfo |
| providerIncidentId | ID d’incident attribué par le fournisseur d’incidents | corde |
| nomDuFournisseur | Nom du fournisseur source qui a généré l’incident | corde |
| sévérité | Gravité de l’incident | « Élevé » « Informatif » 'Faible' 'Medium' (obligatoire) |
| statut | État de l’incident | 'Actif' 'Fermé' 'Nouveau' (obligatoire) |
| informations sur l’équipe | Décrit une équipe pour l’incident | Informations sur l’équipe |
| titre | Titre de l’incident | chaîne (obligatoire) |
Informations sur l’équipe
| Nom | Descriptif | Valeur |
|---|
Définition de ressource de modèle ARM
Le type de ressource incidents peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/incidents",
"apiVersion": "2022-12-01-preview",
"name": "string",
"etag": "string",
"properties": {
"classification": "string",
"classificationComment": "string",
"classificationReason": "string",
"description": "string",
"firstActivityTimeUtc": "string",
"labels": [
{
"labelName": "string"
}
],
"lastActivityTimeUtc": "string",
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"providerIncidentId": "string",
"providerName": "string",
"severity": "string",
"status": "string",
"teamInformation": {
},
"title": "string"
}
}
Valeurs de la propriété
Microsoft.SecurityInsights/incidents
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2022-12-01-preview' |
| etag | Etag de la ressource Azure | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | IncidentProperties | |
| type | Type de ressource | « Microsoft.SecurityInsights/incidents » |
IncidentLabel
| Nom | Descriptif | Valeur |
|---|---|---|
| labelName | Nom de l’étiquette | chaîne (obligatoire) |
IncidentOwnerInfo
| Nom | Descriptif | Valeur |
|---|---|---|
| assignéÀ | Nom de l’utilisateur auquel l’incident est affecté. | corde |
| Messagerie électronique | E-mail de l’utilisateur auquel l’incident est affecté. | corde |
| objectId | ID d’objet de l’utilisateur auquel l’incident est affecté. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Type du propriétaire auquel l’incident est affecté. | 'Groupe' 'Inconnu' 'Utilisateur' |
| Nom d'utilisateur principal | Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. | corde |
IncidentProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| classification | La raison pour laquelle l’incident a été fermé | 'BienveillantPositif' 'FauxPositif' « VraiPositif » 'Indéterminé' |
| classificationCommentaire | Décrit la raison pour laquelle l’incident a été fermé | corde |
| classificationRaison | La raison de classification avec laquelle l’incident a été fermé | 'IncorrectData' 'IncorrectAlertLogic' 'Activité suspecte' 'SuspectButExpected' |
| descriptif | Description de l’incident | corde |
| firstActivityTimeUtc | Heure de la première activité dans l’incident | corde |
| Étiquettes | Liste des étiquettes pertinentes pour cet incident | IncidentLabel [] |
| lastActivityTimeUtc | Heure de la dernière activité dans l’incident | corde |
| propriétaire | Décrit un utilisateur auquel l’incident est affecté | incidentOwnerInfo |
| providerIncidentId | ID d’incident attribué par le fournisseur d’incidents | corde |
| nomDuFournisseur | Nom du fournisseur source qui a généré l’incident | corde |
| sévérité | Gravité de l’incident | « Élevé » « Informatif » 'Faible' 'Medium' (obligatoire) |
| statut | État de l’incident | 'Actif' 'Fermé' 'Nouveau' (obligatoire) |
| informations sur l’équipe | Décrit une équipe pour l’incident | Informations sur l’équipe |
| titre | Titre de l’incident | chaîne (obligatoire) |
Informations sur l’équipe
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource incidents peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/incidents@2022-12-01-preview"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
classification = "string"
classificationComment = "string"
classificationReason = "string"
description = "string"
firstActivityTimeUtc = "string"
labels = [
{
labelName = "string"
}
]
lastActivityTimeUtc = "string"
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
providerIncidentId = "string"
providerName = "string"
severity = "string"
status = "string"
teamInformation = {
}
title = "string"
}
}
}
Valeurs de la propriété
Microsoft.SecurityInsights/incidents
| Nom | Descriptif | Valeur |
|---|---|---|
| etag | Etag de la ressource Azure | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | IncidentProperties | |
| type | Type de ressource | « Microsoft.SecurityInsights/incidents@2022-12-01-preview » |
IncidentLabel
| Nom | Descriptif | Valeur |
|---|---|---|
| labelName | Nom de l’étiquette | chaîne (obligatoire) |
IncidentOwnerInfo
| Nom | Descriptif | Valeur |
|---|---|---|
| assignéÀ | Nom de l’utilisateur auquel l’incident est affecté. | corde |
| Messagerie électronique | E-mail de l’utilisateur auquel l’incident est affecté. | corde |
| objectId | ID d’objet de l’utilisateur auquel l’incident est affecté. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Type du propriétaire auquel l’incident est affecté. | 'Groupe' 'Inconnu' 'Utilisateur' |
| Nom d'utilisateur principal | Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. | corde |
IncidentProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| classification | La raison pour laquelle l’incident a été fermé | 'BienveillantPositif' 'FauxPositif' « VraiPositif » 'Indéterminé' |
| classificationCommentaire | Décrit la raison pour laquelle l’incident a été fermé | corde |
| classificationRaison | La raison de classification avec laquelle l’incident a été fermé | 'IncorrectData' 'IncorrectAlertLogic' 'Activité suspecte' 'SuspectButExpected' |
| descriptif | Description de l’incident | corde |
| firstActivityTimeUtc | Heure de la première activité dans l’incident | corde |
| Étiquettes | Liste des étiquettes pertinentes pour cet incident | IncidentLabel [] |
| lastActivityTimeUtc | Heure de la dernière activité dans l’incident | corde |
| propriétaire | Décrit un utilisateur auquel l’incident est affecté | incidentOwnerInfo |
| providerIncidentId | ID d’incident attribué par le fournisseur d’incidents | corde |
| nomDuFournisseur | Nom du fournisseur source qui a généré l’incident | corde |
| sévérité | Gravité de l’incident | « Élevé » « Informatif » 'Faible' 'Medium' (obligatoire) |
| statut | État de l’incident | 'Actif' 'Fermé' 'Nouveau' (obligatoire) |
| informations sur l’équipe | Décrit une équipe pour l’incident | Informations sur l’équipe |
| titre | Titre de l’incident | chaîne (obligatoire) |
Informations sur l’équipe
| Nom | Descriptif | Valeur |
|---|