Sécurité Microsoft.SecurityInsightsMLAnalyticsSettings 2022-12-01-preview
Définition de ressource Bicep
Le type de ressource securityMLAnalyticsSettings est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/securityMLAnalyticsSettings, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/securityMLAnalyticsSettings@2022-12-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see securityMLAnalyticsSettings objects
}
Objets securityMLAnalyticsSettings
Définissez la propriété kind pour spécifier le type d’objet.
Pour Anomalie, utilisez :
kind: 'Anomaly'
properties: {
anomalySettingsVersion: int
anomalyVersion: 'string'
customizableObservations: any()
description: 'string'
displayName: 'string'
enabled: bool
frequency: 'string'
isDefaultSettings: bool
requiredDataConnectors: [
{
connectorId: 'string'
dataTypes: [
'string'
]
}
]
settingsDefinitionId: 'string'
settingsStatus: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
}
Valeurs de propriétés
securityMLAnalyticsSettings
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) |
| kind | Définir le type d’objet | Anomalie (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
| etag | Etag de la ressource Azure | string |
AnomalySecurityMLAnalyticsSettings
| Nom | Description | Valeur |
|---|---|---|
| kind | Le type de paramètres ML Analytics de sécurité | 'Anomalie' (obligatoire) |
| properties | Propriétés des paramètres d’analyse ml de sécurité des anomalies | AnomalySecurityMLAnalyticsSettingsProperties |
AnomalySecurityMLAnalyticsSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| anomalySettingsVersion | Version des paramètres d’anomalie des paramètres d’analyse ml de sécurité des anomalies qui détermine si la version du travail est mise à jour ou non. | int |
| anomalyVersion | Version d’anomalie d’AnomalySecurityMLAnalyticsSettings. | string (obligatoire) |
| customableObservations | Observations personnalisables d’AnomalySecurityMLAnalyticsSettings. | Pour Bicep, vous pouvez utiliser la fonction any(). |
| description | Description de SecurityMLAnalyticsSettings. | string |
| displayName | Nom complet des paramètres créés par ce SecurityMLAnalyticsSettings. | string (obligatoire) |
| enabled | Détermine si ces paramètres sont activés ou désactivés. | bool (obligatoire) |
| frequency | Fréquence d’exécution de securityMLAnalyticsSettings. | string (obligatoire) |
| isDefaultSettings | Détermine si ces paramètres d’analyse ml de sécurité d’anomalie sont des paramètres par défaut | bool (obligatoire) |
| requiredDataConnectors | Sources de données requises pour ce SecurityMLAnalyticsSettings | SecurityMLAnalyticsSettingsDataSource[] |
| settingsDefinitionId | ID de définition des paramètres d’anomalie | string |
| settingsStatus | État de l’anomalie SecurityMLAnalyticsSettings | 'Flighting' 'Production' (obligatoire) |
| Tactiques | Tactiques de SecurityMLAnalyticsSettings | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Discovery' 'Execution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
| techniques | Les techniques de SecurityMLAnalyticsSettings | string[] |
SecurityMLAnalyticsSettingsDataSource
| Nom | Description | Valeur |
|---|---|---|
| connectorId | ID de connecteur qui fournit les types de données suivants | string |
| dataTypes | Types de données utilisés par les paramètres d’analyse ml de sécurité | string[] |
Définition de ressources de modèle ARM
Le type de ressource securityMLAnalyticsSettings est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/securityMLAnalyticsSettings, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/securityMLAnalyticsSettings",
"apiVersion": "2022-12-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see securityMLAnalyticsSettings objects
}
objets securityMLAnalyticsSettings
Définissez la propriété kind pour spécifier le type d’objet.
Pour Anomalie, utilisez :
"kind": "Anomaly",
"properties": {
"anomalySettingsVersion": "int",
"anomalyVersion": "string",
"customizableObservations": {},
"description": "string",
"displayName": "string",
"enabled": "bool",
"frequency": "string",
"isDefaultSettings": "bool",
"requiredDataConnectors": [
{
"connectorId": "string",
"dataTypes": [ "string" ]
}
],
"settingsDefinitionId": "string",
"settingsStatus": "string",
"tactics": [ "string" ],
"techniques": [ "string" ]
}
Valeurs de propriétés
securityMLAnalyticsSettings
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.SecurityInsights/securityMLAnalyticsSettings » |
| apiVersion | Version de l’API de ressource | « 2022-12-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) |
| kind | Définir le type d’objet | Anomalie (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
| etag | Etag de la ressource Azure | string |
AnomalieSecurityMLAnalyticsSettings
| Nom | Description | Valeur |
|---|---|---|
| kind | Type de paramètres ml Analytics de sécurité | 'Anomalie' (obligatoire) |
| properties | Propriétés des paramètres d’analyse ml de sécurité des anomalies | AnomalieSecurityMLAnalyticsSettingsProperties |
AnomalieSecurityMLAnalyticsSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| anomalieSettingsVersion | Version des paramètres d’anomalie des paramètres d’analyse ml de sécurité des anomalies qui détermine si la version du travail est mise à jour ou non. | int |
| anomalieVersion | Version d’anomalie de l’objet AnomalySecurityMLAnalyticsSettings. | chaîne (obligatoire) |
| customableObservations | Observations personnalisables de l’objet AnomalySecurityMLAnalyticsSettings. | |
| description | Description de SecurityMLAnalyticsSettings. | string |
| displayName | Nom d’affichage des paramètres créés par ce SecurityMLAnalyticsSettings. | chaîne (obligatoire) |
| enabled | Détermine si ces paramètres sont activés ou désactivés. | bool (obligatoire) |
| frequency | Fréquence d’exécution de ce SecurityMLAnalyticsSettings. | chaîne (obligatoire) |
| isDefaultSettings | Détermine si ces paramètres d’analyse ml de sécurité d’anomalie sont des paramètres par défaut | bool (obligatoire) |
| requiredDataConnectors | Sources de données requises pour ce SecurityMLAnalyticsSettings | SecurityMLAnalyticsSettingsDataSource[] |
| settingsDefinitionId | ID de définition des paramètres d’anomalie | string |
| settingsStatus | État de l’anomalie SecurityMLAnalyticsSettings | 'Flighting' 'Production' (obligatoire) |
| Tactiques | Tactiques de SecurityMLAnalyticsSettings | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
| techniques | Les techniques de SecurityMLAnalyticsSettings | string[] |
SecurityMLAnalyticsSettingsDataSource
| Nom | Description | Valeur |
|---|---|---|
| connectorId | ID de connecteur qui fournit les types de données suivants | string |
| dataTypes | Types de données utilisés par les paramètres d’analyse ml de sécurité | string[] |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource securityMLAnalyticsSettings est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/securityMLAnalyticsSettings, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/securityMLAnalyticsSettings@2022-12-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see securityMLAnalyticsSettings objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
objets securityMLAnalyticsSettings
Définissez la propriété kind pour spécifier le type d’objet.
Pour Anomalie, utilisez :
kind = "Anomaly"
properties = {
anomalySettingsVersion = int
anomalyVersion = "string"
description = "string"
displayName = "string"
enabled = bool
frequency = "string"
isDefaultSettings = bool
requiredDataConnectors = [
{
connectorId = "string"
dataTypes = [
"string"
]
}
]
settingsDefinitionId = "string"
settingsStatus = "string"
tactics = [
"string"
]
techniques = [
"string"
]
}
Valeurs de propriétés
securityMLAnalyticsSettings
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.SecurityInsights/securityMLAnalyticsSettings@2022-12-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| kind | Définir le type d’objet | Anomalie (obligatoire) |
| etag | Etag de la ressource Azure | string |
AnomalieSecurityMLAnalyticsSettings
| Nom | Description | Valeur |
|---|---|---|
| kind | Type de paramètres ml Analytics de sécurité | « Anomalie » (obligatoire) |
| properties | Propriétés des paramètres d’analyse ml de sécurité des anomalies | AnomalieSecurityMLAnalyticsSettingsProperties |
AnomalieSecurityMLAnalyticsSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| anomalieSettingsVersion | Version des paramètres d’anomalie des paramètres d’analyse ml de sécurité des anomalies qui détermine si la version du travail est mise à jour ou non. | int |
| anomalieVersion | Version d’anomalie de l’objet AnomalySecurityMLAnalyticsSettings. | chaîne (obligatoire) |
| customableObservations | Observations personnalisables de l’objet AnomalySecurityMLAnalyticsSettings. | |
| description | Description de SecurityMLAnalyticsSettings. | string |
| displayName | Nom d’affichage des paramètres créés par ce SecurityMLAnalyticsSettings. | chaîne (obligatoire) |
| enabled | Détermine si ces paramètres sont activés ou désactivés. | bool (obligatoire) |
| frequency | Fréquence d’exécution de ce SecurityMLAnalyticsSettings. | string (obligatoire) |
| isDefaultSettings | Détermine si ces paramètres d’analyse ml de sécurité d’anomalie sont des paramètres par défaut | bool (obligatoire) |
| requiredDataConnectors | Sources de données requises pour ce SecurityMLAnalyticsSettings | SecurityMLAnalyticsSettingsDataSource[] |
| settingsDefinitionId | ID de définition des paramètres d’anomalie | string |
| settingsStatus | État de l’anomalie SecurityMLAnalyticsSettings | « Flighting » « Production » (obligatoire) |
| Tactiques | Tactiques de SecurityMLAnalyticsSettings | Tableau de chaînes contenant l’un des éléments suivants : « Collection » « CommandAndControl » « CredentialAccess » « DefenseEvasion » « Découverte » « Exécution » « Exfiltration » « Impact » « ImpairProcessControl » « InhibitResponseFunction » « InitialAccess » « LateralMovement » « Persistance » « PreAttack » « PrivilegeEscalation » « Reconnaissance » « ResourceDevelopment » |
| techniques | Techniques de SecurityMLAnalyticsSettings | string[] |
SecurityMLAnalyticsSettingsDataSource
| Nom | Description | Valeur |
|---|---|---|
| connectorId | ID de connecteur qui fournit les types de données suivants | string |
| dataTypes | Types de données utilisés par les paramètres d’analytique ml de sécurité | string[] |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour