Journal des modifications de version de l’API pour le déploiement de Microsoft.SecurityInsights/alertRules
Cet article décrit les propriétés qui ont changé dans chaque version d’API pour Microsoft.SecurityInsights/alertRules. Il couvre uniquement les propriétés disponibles pendant les déploiements.
2023-02-01-preview
Mise à jour :
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.properties.properties.properties.sentinelEntitiesMappings.properties.properties.properties.apiVersion - Valeurs ajoutées : « 2023-02-01-preview » - Valeurs supprimées : « 2022-12-01-preview »
2022-12-01-preview
Ajoutés :
- properties.scenarioExclusionPatterns
- properties.scenarioExclusionPatterns.dateAddedInC
- properties.scenarioExclusionPatterns.exclusionPattern
- properties.sourceSettings
- properties.sourceSettings.enabled
- properties.sourceSettings.sourceName
- properties.sourceSettings.sourceSubTypes
- properties.sourceSettings.sourceSubTypes.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.severity
- properties.sourceSettings.sourceSubTypes.sourceSubTypeName
- properties.alertDetailsOverride.alertDynamicProperties
- properties.alertDetailsOverride.alertDynamicProperties.alertProperty
- properties.alertDetailsOverride.alertDynamicProperties.value
- properties.sentinelEntitiesMappings
- properties.sentinelEntitiesMappings.columnName
01-11-2022
Supprimé :
- properties.scenarioExclusionPatterns
- properties.scenarioExclusionPatterns.dateAddedInC
- properties.scenarioExclusionPatterns.exclusionPattern
- properties.sourceSettings
- properties.sourceSettings.enabled
- properties.sourceSettings.sourceName
- properties.sourceSettings.sourceSubTypes
- properties.sourceSettings.sourceSubTypes.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.severity
- properties.sourceSettings.sourceSubTypes.sourceSubTypeName
- properties.alertDetailsOverride.alertDynamicProperties
- properties.alertDetailsOverride.alertDynamicProperties.alertProperty
- properties.alertDetailsOverride.alertDynamicProperties.value
- properties.sentinelEntitiesMappings
- properties.sentinelEntitiesMappings.columnName
2022-11-01-preview
Mise à jour :
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.properties.properties.properties.sentinelEntitiesMappings.properties.properties.properties.apiVersion - Valeurs ajoutées : « 2022-11-01-preview » - Valeurs supprimées : « 2022-10-01-preview »
2022-10-01-preview
Ajoutés :
- properties.alertDetailsOverride.alertDynamicProperties
- properties.alertDetailsOverride.alertDynamicProperties.alertProperty
- properties.alertDetailsOverride.alertDynamicProperties.value
- properties.sentinelEntitiesMappings
- properties.sentinelEntitiesMappings.columnName
2022-09-01-preview
Ajoutés :
- properties.scenarioExclusionPatterns
- properties.scenarioExclusionPatterns.dateAddedInC
- properties.scenarioExclusionPatterns.exclusionPattern
- properties.sourceSettings
- properties.sourceSettings.enabled
- properties.sourceSettings.sourceName
- properties.sourceSettings.sourceSubTypes
- properties.sourceSettings.sourceSubTypes.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.severity
- properties.sourceSettings.sourceSubTypes.sourceSubTypeName
2022-08-01
Supprimé :
- properties.scenarioExclusionPatterns
- properties.scenarioExclusionPatterns.dateAddedInC
- properties.scenarioExclusionPatterns.exclusionPattern
- properties.sourceSettings
- properties.sourceSettings.enabled
- properties.sourceSettings.sourceName
- properties.sourceSettings.sourceSubTypes
- properties.sourceSettings.sourceSubTypes.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.severity
- properties.sourceSettings.sourceSubTypes.sourceSubTypeName
2022-08-01-preview
Mise à jour :
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.properties.properties.properties.incidentConfiguration.groupingConfiguration.properties.eventGroupingSettings.properties.apiVersion - Valeurs ajoutées : « 2022-08-01-preview » - Valeurs supprimées : « 2022-07-01-preview »
2022-07-01-preview
Mise à jour :
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.properties.properties.properties.incidentConfiguration.groupingConfiguration.properties.eventGroupingSettings.properties.apiVersion - Valeurs ajoutées : « 2022-07-01-preview » - Valeurs supprimées : « 2022-06-01-preview »
2022-06-01-preview
Mise à jour :
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.properties.properties.properties.incidentConfiguration.groupingConfiguration.properties.eventGroupingSettings.properties.apiVersion - Valeurs ajoutées : « 2022-06-01-preview » - Valeurs supprimées : « 2022-05-01-preview »
2022-05-01-preview
Mise à jour :
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.properties.properties.properties.incidentConfiguration.groupingConfiguration.properties.eventGroupingSettings.properties.apiVersion - Valeurs ajoutées : « 2022-05-01-preview » - Valeurs supprimées : « 2022-04-01-preview »
2022-04-01-preview
Mise à jour :
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.properties.properties.properties.incidentConfiguration.groupingConfiguration.properties.eventGroupingSettings.properties.apiVersion - Valeurs ajoutées : « 2022-04-01-preview » - Valeurs supprimées : « 2022-01-preview »
2022-01-01-preview
Ajoutés :
- properties.scenarioExclusionPatterns
- properties.scenarioExclusionPatterns.dateAddedInC
- properties.scenarioExclusionPatterns.exclusionPattern
- properties.sourceSettings
- properties.sourceSettings.enabled
- properties.sourceSettings.sourceName
- properties.sourceSettings.sourceSubTypes
- properties.sourceSettings.sourceSubTypes.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.severity
- properties.sourceSettings.sourceSubTypes.sourceSubTypeName
- properties.techniques
2021-10-01
Supprimé :
- properties.scenarioExclusionPatterns
- properties.scenarioExclusionPatterns.dateAddedInC
- properties.scenarioExclusionPatterns.exclusionPattern
- properties.sourceSettings
- properties.sourceSettings.enabled
- properties.sourceSettings.sourceName
- properties.sourceSettings.sourceSubTypes
- properties.sourceSettings.sourceSubTypes.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.severity
- properties.sourceSettings.sourceSubTypes.sourceSubTypeName
- properties.techniques
2021-10-01-preview
Ajoutés :
- properties.scenarioExclusionPatterns
- properties.scenarioExclusionPatterns.dateAddedInC
- properties.scenarioExclusionPatterns.exclusionPattern
- properties.sourceSettings
- properties.sourceSettings.enabled
- properties.sourceSettings.sourceName
- properties.sourceSettings.sourceSubTypes
- properties.sourceSettings.sourceSubTypes.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.enabled
- properties.sourceSettings.sourceSubTypes.severityFilters.filters.severity
- properties.sourceSettings.sourceSubTypes.sourceSubTypeName
- properties.techniques
2021-09-01-preview
Ajoutés :
- properties.templateVersion
Mise à jour :
- properties.properties.properties.kind - Valeurs ajoutées : 'NRT' (obligatoire) - Valeurs supprimées : 'Scheduled' (obligatoire)
- properties.properties.properties.properties.properties.incidentConfiguration.groupingConfiguration.kind - Valeurs ajoutées : 'Scheduled' (obligatoire) - Valeurs supprimées : 'ThreatIntelligence' (obligatoire)
- properties.properties.properties.properties.properties.incidentConfiguration.groupingConfiguration.properties.alertRuleTemplateName est passé à non obligatoire.
- properties.properties.properties.properties.properties.incidentConfiguration.kind - Valeurs ajoutées : 'Scheduled' (obligatoire) - Valeurs supprimées : 'ThreatIntelligence' (obligatoire)
- properties.properties.properties.properties.properties.incidentConfiguration.groupingConfiguration.properties.kind - Valeurs ajoutées : 'ThreatIntelligence' (obligatoire) - Valeurs supprimées : 'Fusion' (obligatoire)
2021-03-01-preview
Ajoutés :
- properties.alertDetailsOverride
- properties.alertDetailsOverride.alertDescriptionFormat
- properties.alertDetailsOverride.alertDisplayNameFormat
- properties.alertDetailsOverride.alertSeverityColumnName
- properties.alertDetailsOverride.alertTacticsColumnName
- properties.customDetails
- properties.entityMappings
- properties.entityMappings.entityType
- properties.entityMappings.fieldMappings
- properties.entityMappings.fieldMappings.columnName
- properties.entityMappings.fieldMappings.identifier
- properties.eventGroupingSettings
- properties.eventGroupingSettings.aggregationKind
- properties.incidentConfiguration
- properties.incidentConfiguration.createIncident
- properties.incidentConfiguration.groupingConfiguration
- properties.incidentConfiguration.groupingConfiguration.enabled
- properties.incidentConfiguration.groupingConfiguration.groupByAlertDetails
- properties.incidentConfiguration.groupingConfiguration.groupByCustomDetails
- properties.incidentConfiguration.groupingConfiguration.groupByEntities
- properties.incidentConfiguration.groupingConfiguration.lookbackDuration
- properties.incidentConfiguration.groupingConfiguration.matchingMethod
- properties.incidentConfiguration.groupingConfiguration.reopenClosedIncident
Mise à jour :
- properties.kind - Valeurs ajoutées : 'MLBehaviorAnalytics' (obligatoire) - Valeurs supprimées : 'Scheduled' (obligatoire)
- properties.properties.productFilter - Valeurs ajoutées : « Microsoft Sécurité des applications infonuagiques » « Microsoft Defender Advanced Threat Protection » « Office 365 Advanced Threat Protection » (obligatoire) - Valeurs supprimées : « Microsoft Sécurité des applications infonuagiques' (obligatoire)
- properties.properties.kind - Valeurs ajoutées : 'MLBehaviorAnalytics' (obligatoire) - Valeurs supprimées : 'Scheduled' (obligatoire)
- properties.properties.properties.alertRuleTemplateName est passé à obligatoire.
- properties.properties.properties.kind - Valeurs ajoutées : 'Scheduled' (obligatoire) - Valeurs supprimées : 'Fusion' (obligatoire)
- properties.productFilter - Valeurs ajoutées : « Microsoft Sécurité des applications infonuagiques » « Microsoft Defender Advanced Threat Protection » « Office 365 Advanced Threat Protection » (obligatoire) - Valeurs supprimées : « Microsoft Sécurité des applications infonuagiques' (obligatoire)
- properties.properties.properties.tactics - Valeurs ajoutées : 'PreAttack'
2020-01-01
Ajoutés :
- properties
- properties.alertRuleTemplateName
- properties.enabled
- properties.description
- properties.displayName
- properties.displayNamesExcludeFilter
- properties.displayNamesFilter
- properties.productFilter
- properties.severitiesFilter
- properties.query
- properties.queryFrequency
- properties.queryPeriod
- properties.severity
- properties.suppressionDuration
- properties.suppressionEnabled
- properties.tactics
- properties.triggerOperator
- properties.triggerThreshold
Mise à jour :
- kind - Valeurs ajoutées : 'Fusion' (obligatoire) - Valeurs supprimées: 'Fusion' 'MLBehaviorAnalytics' 'MicrosoftSecurityIncidentCreation' 'Scheduled' 'ThreatIntelligence' (obligatoire)
2019-01-01-preview
Version la plus ancienne suivie dans le journal des modifications