Microsoft.SecurityInsights threatIntelligence/indicators
Article 07/20/2023
1 contributeur
Commentaires
Dans cet article
Définition de ressource Bicep
Le type de ressource threatIntelligence/indicateurs peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications .
Pour créer une ressource Microsoft.SecurityInsights/threatIntelligence/indicators, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2023-02-01-preview' = {
name: 'string'
parent: resourceSymbolicName
etag: 'string'
properties: {
confidence: int
created: 'string'
createdByRef: 'string'
defanged: bool
description: 'string'
displayName: 'string'
extensions: {}
externalId: 'string'
externalLastUpdatedTimeUtc: 'string'
externalReferences: [
{
description: 'string'
externalId: 'string'
hashes: {}
sourceName: 'string'
url: 'string'
}
]
granularMarkings: [
{
language: 'string'
markingRef: int
selectors: [
'string'
]
}
]
indicatorTypes: [
'string'
]
killChainPhases: [
{
killChainName: 'string'
phaseName: 'string'
}
]
labels: [
'string'
]
language: 'string'
lastUpdatedTimeUtc: 'string'
modified: 'string'
objectMarkingRefs: [
'string'
]
parsedPattern: [
{
patternTypeKey: 'string'
patternTypeValues: [
{
value: 'string'
valueType: 'string'
}
]
}
]
pattern: 'string'
patternType: 'string'
patternVersion: 'string'
revoked: bool
source: 'string'
threatIntelligenceTags: [
'string'
]
threatTypes: [
'string'
]
validFrom: 'string'
validUntil: 'string'
}
}
Valeurs de propriétés
threatIntelligence/indicateurs
Nom
Description
Valeur
name
Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep .
chaîne (obligatoire)
parent
Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente .
Nom symbolique de la ressource de type : threatIntelligence
etag
Etag de la ressource Azure
string
properties
Propriétés de l’entité Renseignement sur les menaces
ThreatIntelligenceIndicatorProperties
ThreatIntelligenceIndicatorProperties
Nom
Description
Valeur
confidence
Confiance de l’entité de renseignement sur les menaces
int
created
Créé par
string
createdByRef
Créé par référence d’une entité de renseignement sur les menaces
string
déboguer
L’entité de renseignement sur les menaces est-elle déboguer
bool
description
Description d’une entité de renseignement sur les menaces
string
displayName
Nom d’affichage d’une entité de renseignement sur les menaces
string
extensions
Carte des extensions
object
externalId
ID externe de l’entité de renseignement sur les menaces
string
externalLastUpdatedTimeUtc
Heure de la dernière mise à jour externe en UTC
string
externalReferences
Références externes
ThreatIntelligenceExternalReference []
granularMarkings
Marquages granulaires
ThreatIntelligenceGranularMarkingModel []
indicatorTypes
Types d’indicateurs des entités de renseignement sur les menaces
string[]
killChainPhases
Phases de chaîne de destruction
ThreatIntelligenceKillChainPhase []
étiquettes
Étiquettes de l’entité de renseignement sur les menaces
string[]
langage
Langage de l’entité de renseignement sur les menaces
string
lastUpdatedTimeUtc
Heure de la dernière mise à jour au format UTC
string
a modifié
Modifié par
string
objectMarkingRefs
Références d’objets d’entité de renseignement sur les menaces
string[]
parsedPattern
Modèles analysés
ThreatIntelligenceParsedPattern []
modèle
Modèle d’une entité de renseignement sur les menaces
string
patternType
Type de modèle d’une entité de renseignement sur les menaces
string
patternVersion
Version de modèle d’une entité de renseignement sur les menaces
string
revoked
L’entité de renseignement sur les menaces est-elle révoquée
bool
source
Source d’une entité de renseignement sur les menaces
string
threatIntelligenceTags
Liste des balises
string[]
threatTypes
Types de menaces
string[]
validFrom
Valide à partir du
string
validUntil
Valide jusqu’au :
string
ThreatIntelligenceExternalReference
Nom
Description
Valeur
description
Description de référence externe
string
externalId
ID de référence externe
string
hashes
Hachages de référence externes
object
sourceName
Nom de la source de référence externe
string
url
URL de référence externe
string
ThreatIntelligenceGranularMarkingModel
Nom
Description
Valeur
langage
Modèle de marquage granulaire du langage
string
markingRef
marquage de référence modèle de marquage granulaire
int
Sélecteurs
sélecteurs de modèles de marquage granulaires
string[]
ThreatIntelligenceKillChainPhase
Nom
Description
Valeur
killChainName
Kill chainName name
string
phaseName
Nom de la phase
string
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Nom
Description
Valeur
value
Valeur du modèle analysé
string
valueType
Type de la valeur
string
Définition de ressources de modèle ARM
Le type de ressource threatIntelligence/indicateurs peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications .
Pour créer une ressource Microsoft.SecurityInsights/threatIntelligence/indicators, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
"apiVersion": "2023-02-01-preview",
"name": "string",
"etag": "string",
"properties": {
"confidence": "int",
"created": "string",
"createdByRef": "string",
"defanged": "bool",
"description": "string",
"displayName": "string",
"extensions": {},
"externalId": "string",
"externalLastUpdatedTimeUtc": "string",
"externalReferences": [
{
"description": "string",
"externalId": "string",
"hashes": {},
"sourceName": "string",
"url": "string"
}
],
"granularMarkings": [
{
"language": "string",
"markingRef": "int",
"selectors": [ "string" ]
}
],
"indicatorTypes": [ "string" ],
"killChainPhases": [
{
"killChainName": "string",
"phaseName": "string"
}
],
"labels": [ "string" ],
"language": "string",
"lastUpdatedTimeUtc": "string",
"modified": "string",
"objectMarkingRefs": [ "string" ],
"parsedPattern": [
{
"patternTypeKey": "string",
"patternTypeValues": [
{
"value": "string",
"valueType": "string"
}
]
}
],
"pattern": "string",
"patternType": "string",
"patternVersion": "string",
"revoked": "bool",
"source": "string",
"threatIntelligenceTags": [ "string" ],
"threatTypes": [ "string" ],
"validFrom": "string",
"validUntil": "string"
}
}
Valeurs de propriétés
threatIntelligence/indicateurs
Nom
Description
Valeur
type
Type de ressource
« Microsoft.SecurityInsights/threatIntelligence/indicators »
apiVersion
Version de l’API de ressource
'2023-02-01-preview'
name
Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON .
string (obligatoire)
etag
Etag de la ressource Azure
string
properties
Propriétés de l’entité Threat Intelligence
ThreatIntelligenceIndicatorProperties
ThreatIntelligenceIndicatorProperties
Nom
Description
Valeur
confidence
Confiance de l’entité de renseignement sur les menaces
int
created
Créé par
string
createdByRef
Créé par référence à l’entité Threat Intelligence
string
démêlé
L’entité de renseignement sur les menaces est-elle débochée ?
bool
description
Description d’une entité de renseignement sur les menaces
string
displayName
Nom d’affichage d’une entité de renseignement sur les menaces
string
extensions
Carte des extensions
object
externalId
ID externe de l’entité Threat Intelligence
string
externalLastUpdatedTimeUtc
Heure de la dernière mise à jour externe au format UTC
string
externalReferences
Références externes
ThreatIntelligenceExternalReference []
granularMarkings
Marquages granulaires
ThreatIntelligenceGranularMarkingModel []
indicatorTypes
Types d’indicateurs d’entités de renseignement sur les menaces
string[]
killChainPhases
Phases de la chaîne de destruction
ThreatIntelligenceKillChainPhase []
étiquettes
Étiquettes de l’entité Threat Intelligence
string[]
langage
Langage de l’entité Threat Intelligence
string
lastUpdatedTimeUtc
Heure de la dernière mise à jour au format UTC
string
a modifié
Modifié par
string
objectMarkingRefs
Objets d’entité de renseignement sur les menaces marquant des références
string[]
parsedPattern
Modèles analysés
ThreatIntelligenceParsedPattern []
modèle
Modèle d’une entité de renseignement sur les menaces
string
patternType
Type de modèle d’une entité de renseignement sur les menaces
string
patternVersion
Version de modèle d’une entité de renseignement sur les menaces
string
revoked
L’entité renseignement sur les menaces est-elle révoquée ?
bool
source
Source d’une entité de renseignement sur les menaces
string
threatIntelligenceTags
Liste des balises
string[]
threatTypes
Types de menaces
string[]
validFrom
Valide à partir du
string
validUntil
Valide jusqu’au :
string
ThreatIntelligenceExternalReference
Nom
Description
Valeur
description
Description de référence externe
string
externalId
ID de référence externe
string
hashes
Hachages de référence externes
object
sourceName
Nom de la source de référence externe
string
url
URL de référence externe
string
ThreatIntelligenceGranularMarkingModel
Nom
Description
Valeur
langage
Modèle de marquage granulaire du langage
string
markingRef
modèle de marquage granulaire de référence de marquage
int
Sélecteurs
sélecteurs de modèle de marquage granulaire
string[]
ThreatIntelligenceKillChainPhase
Nom
Description
Valeur
killChainName
Kill chainName name
string
phaseName
Nom de la phase
string
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Nom
Description
Valeur
value
Valeur du modèle analysé
string
valueType
Type de la valeur
string
Le type de ressource threatIntelligence/indicators peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications .
Pour créer une ressource Microsoft.SecurityInsights/threatIntelligence/indicators, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2023-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
confidence = int
created = "string"
createdByRef = "string"
defanged = bool
description = "string"
displayName = "string"
extensions = {}
externalId = "string"
externalLastUpdatedTimeUtc = "string"
externalReferences = [
{
description = "string"
externalId = "string"
hashes = {}
sourceName = "string"
url = "string"
}
]
granularMarkings = [
{
language = "string"
markingRef = int
selectors = [
"string"
]
}
]
indicatorTypes = [
"string"
]
killChainPhases = [
{
killChainName = "string"
phaseName = "string"
}
]
labels = [
"string"
]
language = "string"
lastUpdatedTimeUtc = "string"
modified = "string"
objectMarkingRefs = [
"string"
]
parsedPattern = [
{
patternTypeKey = "string"
patternTypeValues = [
{
value = "string"
valueType = "string"
}
]
}
]
pattern = "string"
patternType = "string"
patternVersion = "string"
revoked = bool
source = "string"
threatIntelligenceTags = [
"string"
]
threatTypes = [
"string"
]
validFrom = "string"
validUntil = "string"
}
etag = "string"
})
}
Valeurs de propriétés
threatIntelligence/indicateurs
Nom
Description
Valeur
type
Type de ressource
« Microsoft.SecurityInsights/threatIntelligence/indicators@2023-02-01-preview »
name
Nom de la ressource
string (obligatoire)
parent_id
ID de la ressource qui est le parent de cette ressource.
ID de ressource de type : threatIntelligence
etag
Etag de la ressource Azure
string
properties
Propriétés de l’entité Threat Intelligence
ThreatIntelligenceIndicatorProperties
ThreatIntelligenceIndicatorProperties
Nom
Description
Valeur
confidence
Confiance de l’entité de renseignement sur les menaces
int
created
Créé par
string
createdByRef
Créé par référence d’une entité de renseignement sur les menaces
string
déboguer
L’entité de renseignement sur les menaces est-elle déboguer
bool
description
Description d’une entité de renseignement sur les menaces
string
displayName
Nom d’affichage d’une entité de renseignement sur les menaces
string
extensions
Carte des extensions
object
externalId
ID externe de l’entité de renseignement sur les menaces
string
externalLastUpdatedTimeUtc
Heure de la dernière mise à jour externe en UTC
string
externalReferences
Références externes
ThreatIntelligenceExternalReference []
granularMarkings
Marquages granulaires
ThreatIntelligenceGranularMarkingModel []
indicatorTypes
Types d’indicateurs des entités de renseignement sur les menaces
string[]
killChainPhases
Phases de chaîne de destruction
ThreatIntelligenceKillChainPhase []
étiquettes
Étiquettes de l’entité de renseignement sur les menaces
string[]
langage
Langage de l’entité de renseignement sur les menaces
string
lastUpdatedTimeUtc
Heure de la dernière mise à jour au format UTC
string
a modifié
Modifié par
string
objectMarkingRefs
Références d’objets d’entité de renseignement sur les menaces
string[]
parsedPattern
Modèles analysés
ThreatIntelligenceParsedPattern []
modèle
Modèle d’une entité de renseignement sur les menaces
string
patternType
Type de modèle d’une entité de renseignement sur les menaces
string
patternVersion
Version de modèle d’une entité de renseignement sur les menaces
string
revoked
L’entité de renseignement sur les menaces est-elle révoquée
bool
source
Source d’une entité de renseignement sur les menaces
string
threatIntelligenceTags
Liste des balises
string[]
threatTypes
Types de menaces
string[]
validFrom
Valide à partir du
string
validUntil
Valide jusqu’au :
string
ThreatIntelligenceExternalReference
Nom
Description
Valeur
description
Description de référence externe
string
externalId
ID de référence externe
string
hashes
Hachages de référence externes
object
sourceName
Nom de la source de référence externe
string
url
URL de référence externe
string
ThreatIntelligenceGranularMarkingModel
Nom
Description
Valeur
langage
Modèle de marquage granulaire du langage
string
markingRef
marquage de référence modèle de marquage granulaire
int
Sélecteurs
sélecteurs de modèles de marquage granulaires
string[]
ThreatIntelligenceKillChainPhase
Nom
Description
Valeur
killChainName
Kill chainName name
string
phaseName
Nom de la phase
string
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Nom
Description
Valeur
valeur
Valeur du modèle analysé
string
valueType
Type de la valeur
string