Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource de chasse peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.SecurityInsights/hunts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/hunts@2025-01-01-preview' = {
scope: resourceSymbolicName or scope
etag: 'string'
name: 'string'
properties: {
attackTactics: [
'string'
]
attackTechniques: [
'string'
]
description: 'string'
displayName: 'string'
hypothesisStatus: 'string'
labels: [
'string'
]
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
status: 'string'
}
}
Valeurs de propriété
HuntOwner
| Nom | Description | Valeur |
|---|---|---|
| assignedTo | Nom de l’utilisateur auquel la chasse est attribuée. | corde |
| Messagerie électronique | E-mail de l’utilisateur auquel la chasse est attribuée. | corde |
| objectId | ID d’objet de l’utilisateur auquel la chasse est attribuée. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Le type du propriétaire auquel la chasse est attribuée. | 'Groupe' 'Inconnu' 'User' |
| userPrincipalName | Nom d’utilisateur principal de l’utilisateur auquel la chasse est attribuée. | corde |
HuntProperties
| Nom | Description | Valeur |
|---|---|---|
| attackTactics | Une liste de tactiques d’attaque mitre que la chasse est associée à | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
| attackTechniques | Une liste des techniques d’attaque de mitre que la chasse est associée | string[] |
| description | Description de la chasse | chaîne (obligatoire) |
| displayName | Nom complet de la chasse | chaîne (obligatoire) |
| hypothesisStatus | État de l’hypothèse de la chasse. | 'Invalidated' 'Inconnu' 'Validé' |
| Étiquettes | Liste des étiquettes pertinentes pour cette chasse | string[] |
| propriétaire | Décrit un utilisateur auquel la chasse est affectée | HuntOwner |
| statut | État de la chasse. | 'Actif' 'Approuvé' 'Backlog' 'Fermé' 'Échec' 'InProgress' 'Nouveau' 'Réussi' |
Microsoft.SecurityInsights/hunts
| Nom | Description | Valeur |
|---|---|---|
| etag | Etag de la ressource Azure | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la chasse | HuntProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
Définition de ressource de modèle ARM
Le type de ressource de chasse peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.SecurityInsights/hunts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/hunts",
"apiVersion": "2025-01-01-preview",
"name": "string",
"etag": "string",
"properties": {
"attackTactics": [ "string" ],
"attackTechniques": [ "string" ],
"description": "string",
"displayName": "string",
"hypothesisStatus": "string",
"labels": [ "string" ],
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"status": "string"
}
}
Valeurs de propriété
HuntOwner
| Nom | Description | Valeur |
|---|---|---|
| assignedTo | Nom de l’utilisateur auquel la chasse est attribuée. | corde |
| Messagerie électronique | E-mail de l’utilisateur auquel la chasse est attribuée. | corde |
| objectId | ID d’objet de l’utilisateur auquel la chasse est attribuée. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Le type du propriétaire auquel la chasse est attribuée. | 'Groupe' 'Inconnu' 'User' |
| userPrincipalName | Nom d’utilisateur principal de l’utilisateur auquel la chasse est attribuée. | corde |
HuntProperties
| Nom | Description | Valeur |
|---|---|---|
| attackTactics | Une liste de tactiques d’attaque mitre que la chasse est associée à | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
| attackTechniques | Une liste des techniques d’attaque de mitre que la chasse est associée | string[] |
| description | Description de la chasse | chaîne (obligatoire) |
| displayName | Nom complet de la chasse | chaîne (obligatoire) |
| hypothesisStatus | État de l’hypothèse de la chasse. | 'Invalidated' 'Inconnu' 'Validé' |
| Étiquettes | Liste des étiquettes pertinentes pour cette chasse | string[] |
| propriétaire | Décrit un utilisateur auquel la chasse est affectée | HuntOwner |
| statut | État de la chasse. | 'Actif' 'Approuvé' 'Backlog' 'Fermé' 'Échec' 'InProgress' 'Nouveau' 'Réussi' |
Microsoft.SecurityInsights/hunts
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-01-01-preview' |
| etag | Etag de la ressource Azure | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la chasse | HuntProperties |
| type | Type de ressource | 'Microsoft.SecurityInsights/hunts' |
Exemples d’utilisation
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de chasse peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.SecurityInsights/hunts, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/hunts@2025-01-01-preview"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
attackTactics = [
"string"
]
attackTechniques = [
"string"
]
description = "string"
displayName = "string"
hypothesisStatus = "string"
labels = [
"string"
]
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
status = "string"
}
}
}
Valeurs de propriété
HuntOwner
| Nom | Description | Valeur |
|---|---|---|
| assignedTo | Nom de l’utilisateur auquel la chasse est attribuée. | corde |
| Messagerie électronique | E-mail de l’utilisateur auquel la chasse est attribuée. | corde |
| objectId | ID d’objet de l’utilisateur auquel la chasse est attribuée. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | Le type du propriétaire auquel la chasse est attribuée. | 'Groupe' 'Inconnu' 'User' |
| userPrincipalName | Nom d’utilisateur principal de l’utilisateur auquel la chasse est attribuée. | corde |
HuntProperties
| Nom | Description | Valeur |
|---|---|---|
| attackTactics | Une liste de tactiques d’attaque mitre que la chasse est associée à | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
| attackTechniques | Une liste des techniques d’attaque de mitre que la chasse est associée | string[] |
| description | Description de la chasse | chaîne (obligatoire) |
| displayName | Nom complet de la chasse | chaîne (obligatoire) |
| hypothesisStatus | État de l’hypothèse de la chasse. | 'Invalidated' 'Inconnu' 'Validé' |
| Étiquettes | Liste des étiquettes pertinentes pour cette chasse | string[] |
| propriétaire | Décrit un utilisateur auquel la chasse est affectée | HuntOwner |
| statut | État de la chasse. | 'Actif' 'Approuvé' 'Backlog' 'Fermé' 'Échec' 'InProgress' 'Nouveau' 'Réussi' |
Microsoft.SecurityInsights/hunts
| Nom | Description | Valeur |
|---|---|---|
| etag | Etag de la ressource Azure | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de la chasse | HuntProperties |
| type | Type de ressource | « Microsoft.SecurityInsights/hunts@2025-01-01-preview » |