Incidents Microsoft.SecurityInsights
- La plus récente
- 2023-02-01-preview
- 2022-12-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-04-01
- 2021-03-01-preview
- 2020-01-01
- 2019-01-01-preview
Définition de ressource Bicep
Le type de ressource incidents est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/incidents@2023-02-01-preview' = {
name: 'string'
scope: resourceSymbolicName
etag: 'string'
properties: {
classification: 'string'
classificationComment: 'string'
classificationReason: 'string'
description: 'string'
firstActivityTimeUtc: 'string'
labels: [
{
labelName: 'string'
}
]
lastActivityTimeUtc: 'string'
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
providerIncidentId: 'string'
providerName: 'string'
severity: 'string'
status: 'string'
teamInformation: {}
title: 'string'
}
}
Valeurs de propriétés
incidents
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
| etag | Etag de la ressource Azure | string |
| properties | IncidentProperties |
IncidentProperties
| Nom | Description | Valeur |
|---|---|---|
| classification ; | La raison pour laquelle l’incident a été fermé | 'BenignPositive' 'FalsePositive' 'TruePositive' « Indéterminé » |
| classificationComment | Décrit la raison pour laquelle l’incident a été fermé | string |
| classificationReason | La raison de classification pour laquelle l’incident a été fermé avec | 'InaccurateData' 'IncorrectAlertLogic' 'SuspiciousActivity' 'SuspiciousButExpected' |
| description | Description de l’incident | string |
| firstActivityTimeUtc | Heure de la première activité dans l’incident | string |
| étiquettes | Liste des étiquettes pertinentes pour cet incident | IncidentLabel[] |
| lastActivityTimeUtc | Heure de la dernière activité de l’incident | string |
| propriétaire | Décrit un utilisateur auquel l’incident est affecté | IncidentOwnerInfo |
| providerIncidentId | ID d’incident attribué par le fournisseur d’incident | string |
| providerName | Nom du fournisseur source qui a généré l’incident | string |
| severity | Gravité de l’incident | 'High' 'Informational' 'Low' 'Medium' (obligatoire) |
| status | État de l’incident | 'Active' 'Fermé' 'New' (obligatoire) |
| teamInformation | Décrit une équipe pour l’incident | TeamInformation |
| title | Titre de l’incident | string (obligatoire) |
IncidentLabel
| Nom | Description | Valeur |
|---|---|---|
| labelName | Nom de l’étiquette | string (obligatoire) |
IncidentOwnerInfo
| Nom | Description | Valeur |
|---|---|---|
| Affectéà | Nom de l’utilisateur auquel l’incident est affecté. | string |
| E-mail de l’utilisateur auquel l’incident est affecté. | string | |
| objectId | ID d’objet de l’utilisateur auquel l’incident est affecté. | string |
| ownerType | Type du propriétaire auquel l’incident est affecté. | 'Group' 'Unknown' 'User' |
| userPrincipalName | Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. | string |
TeamInformation
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Définition de ressources de modèle ARM
Le type de ressource incidents est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/incidents",
"apiVersion": "2023-02-01-preview",
"name": "string",
"scope": "string",
"etag": "string",
"properties": {
"classification": "string",
"classificationComment": "string",
"classificationReason": "string",
"description": "string",
"firstActivityTimeUtc": "string",
"labels": [
{
"labelName": "string"
}
],
"lastActivityTimeUtc": "string",
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"providerIncidentId": "string",
"providerName": "string",
"severity": "string",
"status": "string",
"teamInformation": {},
"title": "string"
}
}
Valeurs de propriétés
incidents
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.SecurityInsights/incidents » |
| apiVersion | Version de l’API de ressource | '2023-02-01-preview' |
| name | Nom de la ressource | string (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
| etag | Etag de la ressource Azure | string |
| properties | IncidentProperties |
IncidentProperties
| Nom | Description | Valeur |
|---|---|---|
| classification ; | La raison pour laquelle l’incident a été fermé | 'BenignPositive' 'FalsePositive' 'TruePositive' « Indéterminé » |
| classificationComment | Décrit la raison pour laquelle l’incident a été fermé | string |
| classificationReason | La raison de classification pour laquelle l’incident a été fermé avec | 'InaccurateData' 'IncorrectAlertLogic' 'SuspiciousActivity' 'SuspiciousButExpected' |
| description | Description de l’incident | string |
| firstActivityTimeUtc | Heure de la première activité dans l’incident | string |
| étiquettes | Liste des étiquettes pertinentes pour cet incident | IncidentLabel[] |
| lastActivityTimeUtc | Heure de la dernière activité de l’incident | string |
| propriétaire | Décrit un utilisateur auquel l’incident est affecté | IncidentOwnerInfo |
| providerIncidentId | ID d’incident attribué par le fournisseur d’incident | string |
| providerName | Nom du fournisseur source qui a généré l’incident | string |
| severity | Gravité de l’incident | 'High' « Informationnelle » 'Faible' 'Medium' (obligatoire) |
| status | État de l’incident | 'Active' 'Fermé' 'New' (obligatoire) |
| teamInformation | Décrit une équipe pour l’incident | TeamInformation |
| title | Titre de l’incident | chaîne (obligatoire) |
IncidentLabel
| Nom | Description | Valeur |
|---|---|---|
| labelName | Nom de l’étiquette | chaîne (obligatoire) |
IncidentOwnerInfo
| Nom | Description | Valeur |
|---|---|---|
| Affectéà | Nom de l’utilisateur auquel l’incident est affecté. | string |
| E-mail de l’utilisateur auquel l’incident est affecté. | string | |
| objectId | ID d’objet de l’utilisateur auquel l’incident est affecté. | string |
| ownerType | Type du propriétaire auquel l’incident est affecté. | 'Groupe' 'Inconnu' 'Utilisateur' |
| userPrincipalName | Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. | string |
TeamInformation
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource incidents est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/incidents, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/incidents@2023-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
classification = "string"
classificationComment = "string"
classificationReason = "string"
description = "string"
firstActivityTimeUtc = "string"
labels = [
{
labelName = "string"
}
]
lastActivityTimeUtc = "string"
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
providerIncidentId = "string"
providerName = "string"
severity = "string"
status = "string"
teamInformation = {}
title = "string"
}
etag = "string"
})
}
Valeurs de propriétés
incidents
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.SecurityInsights/incidents@2023-02-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| etag | Etag de la ressource Azure | string |
| properties | IncidentProperties |
IncidentProperties
| Nom | Description | Valeur |
|---|---|---|
| classification ; | La raison pour laquelle l’incident a été fermé | « BenignPositive » « FalsePositive » « TruePositive » « Non déterminé » |
| classificationComment | Décrit la raison pour laquelle l’incident a été fermé | string |
| classificationReason | Classification de la raison pour laquelle l’incident a été fermé | « ExactitudeData » « IncorrectAlertLogic » « Activité suspecte » « SuspectButExpected » |
| description | Description de l’incident | string |
| firstActivityTimeUtc | Heure de la première activité dans l’incident | string |
| étiquettes | Liste des étiquettes pertinentes pour cet incident | IncidentLabel[] |
| lastActivityTimeUtc | Heure de la dernière activité de l’incident | string |
| propriétaire | Décrit un utilisateur auquel l’incident est affecté | IncidentOwnerInfo |
| providerIncidentId | ID d’incident attribué par le fournisseur d’incident | string |
| providerName | Nom du fournisseur source qui a généré l’incident | string |
| severity | Gravité de l’incident | "High" « Informationnel » "Low" « Moyen » (obligatoire) |
| status | État de l’incident | « Actif » « Closed » « Nouveau » (obligatoire) |
| teamInformation | Décrit une équipe pour l’incident | TeamInformation |
| title | Titre de l’incident | string (obligatoire) |
IncidentLabel
| Nom | Description | Valeur |
|---|---|---|
| labelName | Nom de l’étiquette | string (obligatoire) |
IncidentOwnerInfo
| Nom | Description | Valeur |
|---|---|---|
| Affectéà | Nom de l’utilisateur auquel l’incident est affecté. | string |
| E-mail de l’utilisateur auquel l’incident est affecté. | string | |
| objectId | ID d’objet de l’utilisateur auquel l’incident est affecté. | string |
| ownerType | Type du propriétaire auquel l’incident est affecté. | « Groupe » « Inconnu » « Utilisateur » |
| userPrincipalName | Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. | string |
TeamInformation
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour