Partager via

Incidents Microsoft.SecurityInsights 2023-10-01-preview

  • Article

Définition de ressource Bicep

Le type de ressource incidents peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/incidents@2023-10-01-preview' = {
  scope: resourceSymbolicName or scope
  etag: 'string'
  name: 'string'
  properties: {
    classification: 'string'
    classificationComment: 'string'
    classificationReason: 'string'
    description: 'string'
    firstActivityTimeUtc: 'string'
    labels: [
      {
        labelName: 'string'
      }
    ]
    lastActivityTimeUtc: 'string'
    owner: {
      assignedTo: 'string'
      email: 'string'
      objectId: 'string'
      ownerType: 'string'
      userPrincipalName: 'string'
    }
    severity: 'string'
    status: 'string'
    teamInformation: {}
    title: 'string'
  }
}

Valeurs de propriété

IncidentLabel

Nom Description Valeur
labelName Nom de l’étiquette chaîne (obligatoire)

IncidentOwnerInfo

Nom Description Valeur
assignedTo Nom de l’utilisateur auquel l’incident est affecté. corde
Messagerie électronique E-mail de l’utilisateur auquel l’incident est affecté. corde
objectId ID d’objet de l’utilisateur auquel l’incident est affecté. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Type du propriétaire auquel l’incident est affecté. 'Groupe'
'Inconnu'
'User'
userPrincipalName Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. corde

IncidentProperties

Nom Description Valeur
classification La raison pour laquelle l’incident a été fermé 'BenignPositive'
'FalsePositive'
'TruePositive'
'Indéterminé'
classificationComment Décrit la raison pour laquelle l’incident a été fermé corde
classificationReason La raison de classification avec laquelle l’incident a été fermé 'IncorrectData'
'IncorrectAlertLogic'
'SuspiciousActivity'
'SuspectButExpected'
description Description de l’incident corde
firstActivityTimeUtc Heure de la première activité dans l’incident corde
Étiquettes Liste des étiquettes pertinentes pour cet incident IncidentLabel []
lastActivityTimeUtc Heure de la dernière activité dans l’incident corde
propriétaire Décrit un utilisateur auquel l’incident est affecté incidentOwnerInfo
sévérité Gravité de l’incident 'High'
'Informational'
'Low'
'Medium' (obligatoire)
statut État de l’incident 'Actif'
'Fermé'
'Nouveau' (obligatoire)
teamInformation Décrit une équipe pour l’incident TeamInformation
titre Titre de l’incident chaîne (obligatoire)

Microsoft.SecurityInsights/incidents

Nom Description Valeur
etag Etag de la ressource Azure corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés IncidentProperties
portée Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

TeamInformation

Nom Description Valeur

Définition de ressource de modèle ARM

Le type de ressource incidents peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/incidents",
  "apiVersion": "2023-10-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "classification": "string",
    "classificationComment": "string",
    "classificationReason": "string",
    "description": "string",
    "firstActivityTimeUtc": "string",
    "labels": [
      {
        "labelName": "string"
      }
    ],
    "lastActivityTimeUtc": "string",
    "owner": {
      "assignedTo": "string",
      "email": "string",
      "objectId": "string",
      "ownerType": "string",
      "userPrincipalName": "string"
    },
    "severity": "string",
    "status": "string",
    "teamInformation": {
    },
    "title": "string"
  }
}

Valeurs de propriété

IncidentLabel

Nom Description Valeur
labelName Nom de l’étiquette chaîne (obligatoire)

IncidentOwnerInfo

Nom Description Valeur
assignedTo Nom de l’utilisateur auquel l’incident est affecté. corde
Messagerie électronique E-mail de l’utilisateur auquel l’incident est affecté. corde
objectId ID d’objet de l’utilisateur auquel l’incident est affecté. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Type du propriétaire auquel l’incident est affecté. 'Groupe'
'Inconnu'
'User'
userPrincipalName Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. corde

IncidentProperties

Nom Description Valeur
classification La raison pour laquelle l’incident a été fermé 'BenignPositive'
'FalsePositive'
'TruePositive'
'Indéterminé'
classificationComment Décrit la raison pour laquelle l’incident a été fermé corde
classificationReason La raison de classification avec laquelle l’incident a été fermé 'IncorrectData'
'IncorrectAlertLogic'
'SuspiciousActivity'
'SuspectButExpected'
description Description de l’incident corde
firstActivityTimeUtc Heure de la première activité dans l’incident corde
Étiquettes Liste des étiquettes pertinentes pour cet incident IncidentLabel []
lastActivityTimeUtc Heure de la dernière activité dans l’incident corde
propriétaire Décrit un utilisateur auquel l’incident est affecté incidentOwnerInfo
sévérité Gravité de l’incident 'High'
'Informational'
'Low'
'Medium' (obligatoire)
statut État de l’incident 'Actif'
'Fermé'
'Nouveau' (obligatoire)
teamInformation Décrit une équipe pour l’incident TeamInformation
titre Titre de l’incident chaîne (obligatoire)

Microsoft.SecurityInsights/incidents

Nom Description Valeur
apiVersion Version de l’API '2023-10-01-preview'
etag Etag de la ressource Azure corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés IncidentProperties
type Type de ressource 'Microsoft.SecurityInsights/incidents'

TeamInformation

Nom Description Valeur

Exemples d’utilisation

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource incidents peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/incidents@2023-10-01-preview"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      classification = "string"
      classificationComment = "string"
      classificationReason = "string"
      description = "string"
      firstActivityTimeUtc = "string"
      labels = [
        {
          labelName = "string"
        }
      ]
      lastActivityTimeUtc = "string"
      owner = {
        assignedTo = "string"
        email = "string"
        objectId = "string"
        ownerType = "string"
        userPrincipalName = "string"
      }
      severity = "string"
      status = "string"
      teamInformation = {
      }
      title = "string"
    }
  }
}

Valeurs de propriété

IncidentLabel

Nom Description Valeur
labelName Nom de l’étiquette chaîne (obligatoire)

IncidentOwnerInfo

Nom Description Valeur
assignedTo Nom de l’utilisateur auquel l’incident est affecté. corde
Messagerie électronique E-mail de l’utilisateur auquel l’incident est affecté. corde
objectId ID d’objet de l’utilisateur auquel l’incident est affecté. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Type du propriétaire auquel l’incident est affecté. 'Groupe'
'Inconnu'
'User'
userPrincipalName Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. corde

IncidentProperties

Nom Description Valeur
classification La raison pour laquelle l’incident a été fermé 'BenignPositive'
'FalsePositive'
'TruePositive'
'Indéterminé'
classificationComment Décrit la raison pour laquelle l’incident a été fermé corde
classificationReason La raison de classification avec laquelle l’incident a été fermé 'IncorrectData'
'IncorrectAlertLogic'
'SuspiciousActivity'
'SuspectButExpected'
description Description de l’incident corde
firstActivityTimeUtc Heure de la première activité dans l’incident corde
Étiquettes Liste des étiquettes pertinentes pour cet incident IncidentLabel []
lastActivityTimeUtc Heure de la dernière activité dans l’incident corde
propriétaire Décrit un utilisateur auquel l’incident est affecté incidentOwnerInfo
sévérité Gravité de l’incident 'High'
'Informational'
'Low'
'Medium' (obligatoire)
statut État de l’incident 'Actif'
'Fermé'
'Nouveau' (obligatoire)
teamInformation Décrit une équipe pour l’incident TeamInformation
titre Titre de l’incident chaîne (obligatoire)

Microsoft.SecurityInsights/incidents

Nom Description Valeur
etag Etag de la ressource Azure corde
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. chaîne (obligatoire)
Propriétés IncidentProperties
type Type de ressource « Microsoft.SecurityInsights/incidents@2023-10-01-preview »

TeamInformation

Nom Description Valeur