Sécurité Microsoft.SecurityInsightsMLAnalyticsSettings
Définition de ressource Bicep
Le type de ressource securityMLAnalyticsSettings est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/securityMLAnalyticsSettings, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/securityMLAnalyticsSettings@2023-02-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see securityMLAnalyticsSettings objects
}
objets securityMLAnalyticsSettings
Définissez la propriété kind pour spécifier le type d’objet.
Pour Anomalie, utilisez :
kind: 'Anomaly'
properties: {
anomalySettingsVersion: int
anomalyVersion: 'string'
customizableObservations: any()
description: 'string'
displayName: 'string'
enabled: bool
frequency: 'string'
isDefaultSettings: bool
requiredDataConnectors: [
{
connectorId: 'string'
dataTypes: [
'string'
]
}
]
settingsDefinitionId: 'string'
settingsStatus: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
}
Valeurs de propriétés
securityMLAnalyticsSettings
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) |
kind | Définir le type d’objet | Anomalie (obligatoire) |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
etag | Etag de la ressource Azure | string |
AnomalieSecurityMLAnalyticsSettings
Nom | Description | Valeur |
---|---|---|
kind | Type de paramètres ml Analytics de sécurité | 'Anomalie' (obligatoire) |
properties | Propriétés des paramètres d’analyse ml de sécurité des anomalies | AnomalieSecurityMLAnalyticsSettingsProperties |
AnomalieSecurityMLAnalyticsSettingsProperties
Nom | Description | Valeur |
---|---|---|
anomalieSettingsVersion | Version des paramètres d’anomalie des paramètres d’analyse ml de sécurité des anomalies qui détermine si la version du travail est mise à jour ou non. | int |
anomalieVersion | Version d’anomalie de l’objet AnomalySecurityMLAnalyticsSettings. | chaîne (obligatoire) |
customableObservations | Observations personnalisables de l’objet AnomalySecurityMLAnalyticsSettings. | Pour Bicep, vous pouvez utiliser la fonction any(). |
description | Description de SecurityMLAnalyticsSettings. | string |
displayName | Nom d’affichage des paramètres créés par ce SecurityMLAnalyticsSettings. | chaîne (obligatoire) |
enabled | Détermine si ces paramètres sont activés ou désactivés. | bool (obligatoire) |
frequency | Fréquence d’exécution de ce SecurityMLAnalyticsSettings. | chaîne (obligatoire) |
isDefaultSettings | Détermine si ces paramètres d’analyse ml de sécurité d’anomalie sont des paramètres par défaut | bool (obligatoire) |
requiredDataConnectors | Sources de données requises pour ce SecurityMLAnalyticsSettings | SecurityMLAnalyticsSettingsDataSource[] |
settingsDefinitionId | ID de définition des paramètres d’anomalie | string |
settingsStatus | État de l’anomalie SecurityMLAnalyticsSettings | 'Flighting' 'Production' (obligatoire) |
Tactiques | Tactiques de SecurityMLAnalyticsSettings | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
techniques | Techniques de SecurityMLAnalyticsSettings | string[] |
SecurityMLAnalyticsSettingsDataSource
Nom | Description | Valeur |
---|---|---|
connectorId | ID de connecteur qui fournit les types de données suivants | string |
dataTypes | Types de données utilisés par les paramètres d’analytique ml de sécurité | string[] |
Définition de ressources de modèle ARM
Le type de ressource securityMLAnalyticsSettings est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/securityMLAnalyticsSettings, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/securityMLAnalyticsSettings",
"apiVersion": "2023-02-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see securityMLAnalyticsSettings objects
}
Objets securityMLAnalyticsSettings
Définissez la propriété kind pour spécifier le type d’objet.
Pour Anomalie, utilisez :
"kind": "Anomaly",
"properties": {
"anomalySettingsVersion": "int",
"anomalyVersion": "string",
"customizableObservations": {},
"description": "string",
"displayName": "string",
"enabled": "bool",
"frequency": "string",
"isDefaultSettings": "bool",
"requiredDataConnectors": [
{
"connectorId": "string",
"dataTypes": [ "string" ]
}
],
"settingsDefinitionId": "string",
"settingsStatus": "string",
"tactics": [ "string" ],
"techniques": [ "string" ]
}
Valeurs de propriétés
securityMLAnalyticsSettings
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.SecurityInsights/securityMLAnalyticsSettings' |
apiVersion | Version de l’API de ressource | '2023-02-01-preview' |
name | Nom de la ressource | string (obligatoire) |
kind | Définir le type d’objet | Anomalie (obligatoire) |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
etag | Etag de la ressource Azure | string |
AnomalySecurityMLAnalyticsSettings
Nom | Description | Valeur |
---|---|---|
kind | Le type de paramètres ML Analytics de sécurité | 'Anomalie' (obligatoire) |
properties | Propriétés des paramètres d’analyse ml de sécurité des anomalies | AnomalySecurityMLAnalyticsSettingsProperties |
AnomalySecurityMLAnalyticsSettingsProperties
Nom | Description | Valeur |
---|---|---|
anomalySettingsVersion | Version des paramètres d’anomalie des paramètres d’analyse ml de sécurité des anomalies qui détermine si la version du travail est mise à jour ou non. | int |
anomalyVersion | Version d’anomalie d’AnomalySecurityMLAnalyticsSettings. | string (obligatoire) |
customableObservations | Observations personnalisables d’AnomalySecurityMLAnalyticsSettings. | |
description | Description de SecurityMLAnalyticsSettings. | string |
displayName | Nom complet des paramètres créés par ce SecurityMLAnalyticsSettings. | string (obligatoire) |
enabled | Détermine si ces paramètres sont activés ou désactivés. | bool (obligatoire) |
frequency | Fréquence d’exécution de securityMLAnalyticsSettings. | string (obligatoire) |
isDefaultSettings | Détermine si ces paramètres d’analyse ml de sécurité d’anomalie sont des paramètres par défaut | bool (obligatoire) |
requiredDataConnectors | Sources de données requises pour ce SecurityMLAnalyticsSettings | SecurityMLAnalyticsSettingsDataSource[] |
settingsDefinitionId | ID de définition des paramètres d’anomalie | string |
settingsStatus | État de l’anomalie SecurityMLAnalyticsSettings | 'Flighting' 'Production' (obligatoire) |
Tactiques | Tactiques de SecurityMLAnalyticsSettings | Tableau de chaînes contenant l’un des éléments suivants : 'Collection' 'CommandAndControl' 'CredentialAccess' 'DefenseEvasion' 'Découverte' 'Exécution' 'Exfiltration' 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' 'InitialAccess' 'LateralMovement' 'Persistance' 'PreAttack' 'PrivilegeEscalation' 'Reconnaissance' 'ResourceDevelopment' |
techniques | Les techniques de SecurityMLAnalyticsSettings | string[] |
SecurityMLAnalyticsSettingsDataSource
Nom | Description | Valeur |
---|---|---|
connectorId | ID de connecteur qui fournit les types de données suivants | string |
dataTypes | Types de données utilisés par les paramètres d’analyse ml de sécurité | string[] |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource securityMLAnalyticsSettings est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id
propriété sur cette ressource pour définir l’étendue de cette ressource.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/securityMLAnalyticsSettings, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/securityMLAnalyticsSettings@2023-02-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see securityMLAnalyticsSettings objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
objets securityMLAnalyticsSettings
Définissez la propriété kind pour spécifier le type d’objet.
Pour Anomalie, utilisez :
kind = "Anomaly"
properties = {
anomalySettingsVersion = int
anomalyVersion = "string"
description = "string"
displayName = "string"
enabled = bool
frequency = "string"
isDefaultSettings = bool
requiredDataConnectors = [
{
connectorId = "string"
dataTypes = [
"string"
]
}
]
settingsDefinitionId = "string"
settingsStatus = "string"
tactics = [
"string"
]
techniques = [
"string"
]
}
Valeurs de propriétés
securityMLAnalyticsSettings
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.SecurityInsights/securityMLAnalyticsSettings@2023-02-01-preview » |
name | Nom de la ressource | chaîne (obligatoire) |
parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
kind | Définir le type d’objet | Anomalie (obligatoire) |
etag | Etag de la ressource Azure | string |
AnomalieSecurityMLAnalyticsSettings
Nom | Description | Valeur |
---|---|---|
kind | Type de paramètres ml Analytics de sécurité | « Anomalie » (obligatoire) |
properties | Propriétés des paramètres d’analyse ml de sécurité des anomalies | AnomalieSecurityMLAnalyticsSettingsProperties |
AnomalieSecurityMLAnalyticsSettingsProperties
Nom | Description | Valeur |
---|---|---|
anomalieSettingsVersion | Version des paramètres d’anomalie des paramètres d’analyse ml de sécurité des anomalies qui détermine si la version du travail est mise à jour ou non. | int |
anomalieVersion | Version d’anomalie de l’objet AnomalySecurityMLAnalyticsSettings. | chaîne (obligatoire) |
customableObservations | Observations personnalisables de l’objet AnomalySecurityMLAnalyticsSettings. | |
description | Description de SecurityMLAnalyticsSettings. | string |
displayName | Nom d’affichage des paramètres créés par ce SecurityMLAnalyticsSettings. | chaîne (obligatoire) |
enabled | Détermine si ces paramètres sont activés ou désactivés. | bool (obligatoire) |
frequency | Fréquence d’exécution de ce SecurityMLAnalyticsSettings. | string (obligatoire) |
isDefaultSettings | Détermine si ces paramètres d’analyse ml de sécurité d’anomalie sont des paramètres par défaut | bool (obligatoire) |
requiredDataConnectors | Sources de données requises pour ce SecurityMLAnalyticsSettings | SecurityMLAnalyticsSettingsDataSource[] |
settingsDefinitionId | ID de définition des paramètres d’anomalie | string |
settingsStatus | État de l’anomalie SecurityMLAnalyticsSettings | « Flighting » « Production » (obligatoire) |
Tactiques | Tactiques de SecurityMLAnalyticsSettings | Tableau de chaînes contenant l’un des éléments suivants : « Collection » « CommandAndControl » « CredentialAccess » « DefenseEvasion » « Découverte » « Exécution » « Exfiltration » « Impact » « ImpairProcessControl » « InhibitResponseFunction » « InitialAccess » « LateralMovement » « Persistance » « PreAttack » « PrivilegeEscalation » « Reconnaissance » « ResourceDevelopment » |
techniques | Techniques de SecurityMLAnalyticsSettings | string[] |
SecurityMLAnalyticsSettingsDataSource
Nom | Description | Valeur |
---|---|---|
connectorId | ID de connecteur qui fournit les types de données suivants | string |
dataTypes | Types de données utilisés par les paramètres d’analytique ml de sécurité | string[] |