Signets Microsoft.SecurityInsights
- La plus récente
- 2023-02-01-preview
- 2022-12-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2020-01-01
- 2019-01-01-preview
Définition de ressource Bicep
Le type de ressource signets est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/bookmarks, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/bookmarks@2023-02-01-preview' = {
name: 'string'
scope: resourceSymbolicName
etag: 'string'
properties: {
created: 'string'
createdBy: {
objectId: 'string'
}
displayName: 'string'
entityMappings: [
{
entityType: 'string'
fieldMappings: [
{
identifier: 'string'
value: 'string'
}
]
}
]
eventTime: 'string'
incidentInfo: {
incidentId: 'string'
relationName: 'string'
severity: 'string'
title: 'string'
}
labels: [
'string'
]
notes: 'string'
query: 'string'
queryEndTime: 'string'
queryResult: 'string'
queryStartTime: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
updated: 'string'
updatedBy: {
objectId: 'string'
}
}
}
Valeurs de propriétés
bookmarks
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
etag | Etag de la ressource Azure | string |
properties | Propriétés des signets | BookmarkProperties |
BookmarkProperties
Nom | Description | Valeur |
---|---|---|
created | Heure à laquelle le signet a été créé | string |
createdBy | Décrit un utilisateur qui a créé le signet | Userinfo |
displayName | Nom d’affichage du signet | chaîne (obligatoire) |
entityMappings | Décrit les mappages d’entités du signet | BookmarkEntityMappings[] |
eventTime | Heure de l’événement signet | string |
incidentInfo | Décrit un incident lié à un signet | IncidentInfo |
étiquettes | Liste des étiquettes pertinentes pour ce signet | string[] |
HDInsight | Notes du signet | string |
query | Requête du signet. | chaîne (obligatoire) |
queryEndTime | Heure de fin de la requête | string |
queryResult | Résultat de la requête du signet. | string |
queryStartTime | Heure de début de la requête | string |
Tactiques | Liste des attaques de mitre pertinentes | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
techniques | Liste des techniques de mitre pertinentes | string[] |
date de mise à jour | La dernière fois que le signet a été mis à jour | string |
updatedBy | Décrit un utilisateur qui a mis à jour le signet | Userinfo |
Userinfo
Nom | Description | Valeur |
---|---|---|
objectId | ID d’objet de l’utilisateur. | string |
BookmarkEntityMappings
Nom | Description | Valeur |
---|---|---|
entityType | Type d’entité | string |
fieldMappings | Tableau de mappage de champs pour ce type d’entité | EntityFieldMapping[] |
EntityFieldMapping
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur d’alerte V3 | string |
value | Valeur de l’identificateur | string |
IncidentInfo
Nom | Description | Valeur |
---|---|---|
incidentId | ID d’incident | string |
relationName | Nom de la relation | string |
severity | Gravité de l’incident | 'High' 'Informational' 'Low' 'Medium' |
title | Titre de l’incident | string |
Définition de ressources de modèle ARM
Le type de ressource bookmarks est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/bookmarks, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/bookmarks",
"apiVersion": "2023-02-01-preview",
"name": "string",
"scope": "string",
"etag": "string",
"properties": {
"created": "string",
"createdBy": {
"objectId": "string"
},
"displayName": "string",
"entityMappings": [
{
"entityType": "string",
"fieldMappings": [
{
"identifier": "string",
"value": "string"
}
]
}
],
"eventTime": "string",
"incidentInfo": {
"incidentId": "string",
"relationName": "string",
"severity": "string",
"title": "string"
},
"labels": [ "string" ],
"notes": "string",
"query": "string",
"queryEndTime": "string",
"queryResult": "string",
"queryStartTime": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"updated": "string",
"updatedBy": {
"objectId": "string"
}
}
}
Valeurs de propriétés
bookmarks
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.SecurityInsights/bookmarks » |
apiVersion | Version de l’API de ressource | '2023-02-01-preview' |
name | Nom de la ressource | string (obligatoire) |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
etag | Etag de la ressource Azure | string |
properties | Propriétés des signets | BookmarkProperties |
BookmarkProperties
Nom | Description | Valeur |
---|---|---|
created | Heure à laquelle le signet a été créé | string |
createdBy | Décrit un utilisateur qui a créé le signet | Userinfo |
displayName | Nom d’affichage du signet | chaîne (obligatoire) |
entityMappings | Décrit les mappages d’entités du signet | BookmarkEntityMappings[] |
eventTime | Heure de l’événement signet | string |
incidentInfo | Décrit un incident lié à un signet | IncidentInfo |
étiquettes | Liste des étiquettes pertinentes pour ce signet | string[] |
HDInsight | Notes du signet | string |
query | Requête du signet. | chaîne (obligatoire) |
queryEndTime | Heure de fin de la requête | string |
queryResult | Résultat de la requête du signet. | string |
queryStartTime | Heure de début de la requête | string |
Tactiques | Liste des attaques de mitre pertinentes | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
techniques | Liste des techniques de mitre pertinentes | string[] |
date de mise à jour | Dernière mise à jour du signet | string |
updatedBy | Décrit un utilisateur qui a mis à jour le signet | Userinfo |
Userinfo
Nom | Description | Valeur |
---|---|---|
objectId | ID d’objet de l’utilisateur. | string |
BookmarkEntityMappings
Nom | Description | Valeur |
---|---|---|
entityType | Type d’entité | string |
fieldMappings | Tableau de mappage de champs pour ce type d’entité | EntityFieldMapping[] |
EntityFieldMapping
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur d’alerte V3 | string |
value | Valeur de l’identificateur | string |
IncidentInfo
Nom | Description | Valeur |
---|---|---|
incidentId | ID d’incident | string |
relationName | Nom de la relation | string |
severity | Gravité de l’incident | 'High' 'Informational' 'Low' 'Medium' |
title | Titre de l’incident | string |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource bookmarks est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id
propriété sur cette ressource pour définir l’étendue de cette ressource.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/bookmarks, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/bookmarks@2023-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
created = "string"
createdBy = {
objectId = "string"
}
displayName = "string"
entityMappings = [
{
entityType = "string"
fieldMappings = [
{
identifier = "string"
value = "string"
}
]
}
]
eventTime = "string"
incidentInfo = {
incidentId = "string"
relationName = "string"
severity = "string"
title = "string"
}
labels = [
"string"
]
notes = "string"
query = "string"
queryEndTime = "string"
queryResult = "string"
queryStartTime = "string"
tactics = [
"string"
]
techniques = [
"string"
]
updated = "string"
updatedBy = {
objectId = "string"
}
}
etag = "string"
})
}
Valeurs de propriétés
bookmarks
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.SecurityInsights/bookmarks@2023-02-01-preview » |
name | Nom de la ressource | string (obligatoire) |
parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | string (obligatoire) |
etag | Etag de la ressource Azure | string |
properties | Propriétés des signets | BookmarkProperties |
BookmarkProperties
Nom | Description | Valeur |
---|---|---|
created | Heure à laquelle le signet a été créé | string |
createdBy | Décrit un utilisateur qui a créé le signet | Userinfo |
displayName | Nom complet du signet | string (obligatoire) |
entityMappings | Décrit les mappages d’entités du signet | BookmarkEntityMappings[] |
eventTime | Heure de l’événement de signet | string |
incidentInfo | Décrit un incident lié au signet | IncidentInfo |
étiquettes | Liste des étiquettes pertinentes pour ce signet | string[] |
HDInsight | Notes du signet | string |
query | Requête du signet. | string (obligatoire) |
queryEndTime | Heure de fin de la requête | string |
queryResult | Résultat de la requête du signet. | string |
queryStartTime | Heure de début de la requête | string |
Tactiques | Liste des attaques de mitre pertinentes | Tableau de chaînes contenant l’un des éléments suivants : « Collection » « CommandAndControl » « CredentialAccess » « DefenseEvasion » « Découverte » « Exécution » « Exfiltration » « Impact » « ImpairProcessControl » « InhibitResponseFunction » « InitialAccess » « LateralMovement » « Persistance » « PreAttack » « PrivilegeEscalation » « Reconnaissance » « ResourceDevelopment » |
techniques | Liste des techniques de mitre pertinentes | string[] |
date de mise à jour | La dernière fois que le signet a été mis à jour | string |
updatedBy | Décrit un utilisateur qui a mis à jour le signet | Userinfo |
Userinfo
Nom | Description | Valeur |
---|---|---|
objectId | ID d’objet de l’utilisateur. | string |
BookmarkEntityMappings
Nom | Description | Valeur |
---|---|---|
entityType | Type d’entité | string |
fieldMappings | Tableau de mappage de champs pour ce type d’entité | EntityFieldMapping[] |
EntityFieldMapping
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur d’alerte V3 | string |
value | Valeur de l’identificateur | string |
IncidentInfo
Nom | Description | Valeur |
---|---|---|
incidentId | ID d’incident | string |
relationName | Nom de la relation | string |
severity | Gravité de l’incident | "High" « Informationnel » "Low" « Moyen » |
title | Titre de l’incident | string |