Incidents Microsoft.SecurityInsights 2024-03-01

• dernière
• 2025-06-01
• 2025-04-01-preview
• 2025-03-01
• 2025-01-01-avant-première
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-avant-première
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-04-01
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Définition de ressource Bicep

Le type de ressource incidents peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/incidents@2024-03-01' = {
  scope: resourceSymbolicName or scope
  etag: 'string'
  name: 'string'
  properties: {
    classification: 'string'
    classificationComment: 'string'
    classificationReason: 'string'
    description: 'string'
    firstActivityTimeUtc: 'string'
    labels: [
      {
        labelName: 'string'
      }
    ]
    lastActivityTimeUtc: 'string'
    owner: {
      assignedTo: 'string'
      email: 'string'
      objectId: 'string'
      ownerType: 'string'
      userPrincipalName: 'string'
    }
    severity: 'string'
    status: 'string'
    title: 'string'
  }
}

Valeurs de la propriété

Microsoft.SecurityInsights/incidents

Nom	Descriptif	Valeur
etag	Etag de la ressource Azure	corde
nom	Nom de la ressource	chaîne (obligatoire)
Propriétés	Propriétés d’incident	IncidentProperties
portée	Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement.	Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

IncidentLabel

Nom	Descriptif	Valeur
labelName	Nom de l’étiquette	chaîne (obligatoire)

IncidentOwnerInfo

Nom	Descriptif	Valeur
assignéÀ	Nom de l’utilisateur auquel l’incident est affecté.	corde
Messagerie électronique	E-mail de l’utilisateur auquel l’incident est affecté.	corde
objectId	ID d’objet de l’utilisateur auquel l’incident est affecté.	corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType	Type du propriétaire auquel l’incident est affecté.	'Groupe' 'Inconnu' 'Utilisateur'
Nom d'utilisateur principal	Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté.	corde

IncidentProperties

Nom	Descriptif	Valeur
classification	La raison pour laquelle l’incident a été fermé	'BienveillantPositif' 'FauxPositif' « VraiPositif » 'Indéterminé'
classificationCommentaire	Décrit la raison pour laquelle l’incident a été fermé	corde
classificationRaison	La raison de classification avec laquelle l’incident a été fermé	'IncorrectData' 'IncorrectAlertLogic' 'Activité suspecte' 'SuspectButExpected'
descriptif	Description de l’incident	corde
firstActivityTimeUtc	Heure de la première activité dans l’incident	corde
Étiquettes	Liste des étiquettes pertinentes pour cet incident	IncidentLabel []
lastActivityTimeUtc	Heure de la dernière activité dans l’incident	corde
propriétaire	Décrit un utilisateur auquel l’incident est affecté	incidentOwnerInfo
sévérité	Gravité de l’incident	« Élevé » « Informatif » 'Faible' 'Medium' (obligatoire)
statut	État de l’incident	'Actif' 'Fermé' 'Nouveau' (obligatoire)
titre	Titre de l’incident	chaîne (obligatoire)

Définition de ressource de modèle ARM

Le type de ressource incidents peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/incidents",
  "apiVersion": "2024-03-01",
  "name": "string",
  "etag": "string",
  "properties": {
    "classification": "string",
    "classificationComment": "string",
    "classificationReason": "string",
    "description": "string",
    "firstActivityTimeUtc": "string",
    "labels": [
      {
        "labelName": "string"
      }
    ],
    "lastActivityTimeUtc": "string",
    "owner": {
      "assignedTo": "string",
      "email": "string",
      "objectId": "string",
      "ownerType": "string",
      "userPrincipalName": "string"
    },
    "severity": "string",
    "status": "string",
    "title": "string"
  }
}

Valeurs de la propriété

Microsoft.SecurityInsights/incidents

Nom	Descriptif	Valeur
apiVersion	Version de l’API	'2024-03-01'
etag	Etag de la ressource Azure	corde
nom	Nom de la ressource	chaîne (obligatoire)
Propriétés	Propriétés d’incident	IncidentProperties
type	Type de ressource	« Microsoft.SecurityInsights/incidents »

IncidentLabel

Nom	Descriptif	Valeur
labelName	Nom de l’étiquette	chaîne (obligatoire)

IncidentOwnerInfo

Nom	Descriptif	Valeur
assignéÀ	Nom de l’utilisateur auquel l’incident est affecté.	corde
Messagerie électronique	E-mail de l’utilisateur auquel l’incident est affecté.	corde
objectId	ID d’objet de l’utilisateur auquel l’incident est affecté.	corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType	Type du propriétaire auquel l’incident est affecté.	'Groupe' 'Inconnu' 'Utilisateur'
Nom d'utilisateur principal	Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté.	corde

IncidentProperties

Nom	Descriptif	Valeur
classification	La raison pour laquelle l’incident a été fermé	'BienveillantPositif' 'FauxPositif' « VraiPositif » 'Indéterminé'
classificationCommentaire	Décrit la raison pour laquelle l’incident a été fermé	corde
classificationRaison	La raison de classification avec laquelle l’incident a été fermé	'IncorrectData' 'IncorrectAlertLogic' 'Activité suspecte' 'SuspectButExpected'
descriptif	Description de l’incident	corde
firstActivityTimeUtc	Heure de la première activité dans l’incident	corde
Étiquettes	Liste des étiquettes pertinentes pour cet incident	IncidentLabel []
lastActivityTimeUtc	Heure de la dernière activité dans l’incident	corde
propriétaire	Décrit un utilisateur auquel l’incident est affecté	incidentOwnerInfo
sévérité	Gravité de l’incident	« Élevé » « Informatif » 'Faible' 'Medium' (obligatoire)
statut	État de l’incident	'Actif' 'Fermé' 'Nouveau' (obligatoire)
titre	Titre de l’incident	chaîne (obligatoire)

Exemples d’utilisation

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource incidents peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/incidents@2024-03-01"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      classification = "string"
      classificationComment = "string"
      classificationReason = "string"
      description = "string"
      firstActivityTimeUtc = "string"
      labels = [
        {
          labelName = "string"
        }
      ]
      lastActivityTimeUtc = "string"
      owner = {
        assignedTo = "string"
        email = "string"
        objectId = "string"
        ownerType = "string"
        userPrincipalName = "string"
      }
      severity = "string"
      status = "string"
      title = "string"
    }
  }
}

Valeurs de la propriété

Microsoft.SecurityInsights/incidents

Nom	Descriptif	Valeur
etag	Etag de la ressource Azure	corde
nom	Nom de la ressource	chaîne (obligatoire)
parent_id	ID de la ressource à laquelle appliquer cette ressource d’extension.	chaîne (obligatoire)
Propriétés	Propriétés d’incident	IncidentProperties
type	Type de ressource	« Microsoft.SecurityInsights/incidents@2024-03-01 »

IncidentLabel

Nom	Descriptif	Valeur
labelName	Nom de l’étiquette	chaîne (obligatoire)

IncidentOwnerInfo

Nom	Descriptif	Valeur
assignéÀ	Nom de l’utilisateur auquel l’incident est affecté.	corde
Messagerie électronique	E-mail de l’utilisateur auquel l’incident est affecté.	corde
objectId	ID d’objet de l’utilisateur auquel l’incident est affecté.	corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType	Type du propriétaire auquel l’incident est affecté.	'Groupe' 'Inconnu' 'Utilisateur'
Nom d'utilisateur principal	Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté.	corde

IncidentProperties

Nom	Descriptif	Valeur
classification	La raison pour laquelle l’incident a été fermé	'BienveillantPositif' 'FauxPositif' « VraiPositif » 'Indéterminé'
classificationCommentaire	Décrit la raison pour laquelle l’incident a été fermé	corde
classificationRaison	La raison de classification avec laquelle l’incident a été fermé	'IncorrectData' 'IncorrectAlertLogic' 'Activité suspecte' 'SuspectButExpected'
descriptif	Description de l’incident	corde
firstActivityTimeUtc	Heure de la première activité dans l’incident	corde
Étiquettes	Liste des étiquettes pertinentes pour cet incident	IncidentLabel []
lastActivityTimeUtc	Heure de la dernière activité dans l’incident	corde
propriétaire	Décrit un utilisateur auquel l’incident est affecté	incidentOwnerInfo
sévérité	Gravité de l’incident	« Élevé » « Informatif » 'Faible' 'Medium' (obligatoire)
statut	État de l’incident	'Actif' 'Fermé' 'Nouveau' (obligatoire)
titre	Titre de l’incident	chaîne (obligatoire)