Watchlists Microsoft.SecurityInsights
- La plus récente
- 2023-02-01-preview
- 2022-12-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-04-01
- 2021-03-01-preview
- 2019-01-01-preview
Définition de ressource Bicep
Le type de ressource watchlists peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/watchlists, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/watchlists@2023-02-01-preview' = {
name: 'string'
etag: 'string'
properties: {
contentType: 'string'
created: 'string'
createdBy: {
objectId: 'string'
}
defaultDuration: 'string'
description: 'string'
displayName: 'string'
isDeleted: bool
itemsSearchKey: 'string'
labels: [
'string'
]
numberOfLinesToSkip: int
provider: 'string'
rawContent: 'string'
source: 'string'
sourceType: 'string'
tenantId: 'string'
updated: 'string'
updatedBy: {
objectId: 'string'
}
uploadStatus: 'string'
watchlistAlias: 'string'
watchlistId: 'string'
watchlistType: 'string'
}
}
Valeurs de propriétés
watchlists
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) |
etag | Etag de la ressource Azure | string |
properties | Propriétés de watchlist | WatchlistProperties |
WatchlistProperties
Nom | Description | Valeur |
---|---|---|
contentType | Type de contenu du contenu brut. Exemple : text/csv ou text/tsv | string |
created | Heure à laquelle la watchlist a été créée | string |
createdBy | Décrit un utilisateur qui a créé la watchlist | Userinfo |
defaultDuration | Durée par défaut d’une watchlist (au format durée ISO 8601) | string |
description | Description de la watchlist | string |
displayName | Nom complet de la watchlist | chaîne (obligatoire) |
isDeleted | Indicateur qui indique si la watchlist est supprimée ou non | bool |
itemsSearchKey | La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP. | chaîne (obligatoire) |
étiquettes | Liste des étiquettes pertinentes pour cette watchlist | string[] |
numberOfLinesToSkip | Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête | int |
provider | Fournisseur de la watchlist | chaîne (obligatoire) |
rawContent | Contenu brut qui représente les éléments de watchlist à créer. En cas de type de contenu csv/tsv, c’est le contenu du fichier qui sera analysé par le point de terminaison | string |
source | Nom de fichier de la watchlist, appelé « source » | string |
sourceType | SourceType de la watchlist | 'Fichier local' 'Stockage à distance' |
tenantId | TenantId auquel appartient la watchlist | string |
date de mise à jour | Dernière mise à jour de la watchlist | string |
updatedBy | Décrit un utilisateur qui a mis à jour la watchlist | Userinfo |
uploadStatus | État du chargement de watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Quand l’état de chargement d’une watchlist est égal à InProgress, la watchlist ne peut pas être supprimée | string |
watchlistAlias | Alias de la watchlist | string |
watchlistId | ID (guid) de la watchlist | string |
watchlistType | Type de la watchlist | string |
Userinfo
Nom | Description | Valeur |
---|---|---|
objectId | ID d’objet de l’utilisateur. | string |
Définition de ressources de modèle ARM
Le type de ressource watchlists peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/watchlists, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/watchlists",
"apiVersion": "2023-02-01-preview",
"name": "string",
"etag": "string",
"properties": {
"contentType": "string",
"created": "string",
"createdBy": {
"objectId": "string"
},
"defaultDuration": "string",
"description": "string",
"displayName": "string",
"isDeleted": "bool",
"itemsSearchKey": "string",
"labels": [ "string" ],
"numberOfLinesToSkip": "int",
"provider": "string",
"rawContent": "string",
"source": "string",
"sourceType": "string",
"tenantId": "string",
"updated": "string",
"updatedBy": {
"objectId": "string"
},
"uploadStatus": "string",
"watchlistAlias": "string",
"watchlistId": "string",
"watchlistType": "string"
}
}
Valeurs de propriétés
watchlists
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.SecurityInsights/watchlists » |
apiVersion | Version de l’API de ressource | '2023-02-01-preview' |
name | Nom de la ressource | string (obligatoire) |
etag | Etag de la ressource Azure | string |
properties | Propriétés de watchlist | WatchlistProperties |
WatchlistProperties
Nom | Description | Valeur |
---|---|---|
contentType | Type de contenu du contenu brut. Exemple : text/csv ou text/tsv | string |
created | Heure à laquelle la watchlist a été créée | string |
createdBy | Décrit un utilisateur qui a créé la watchlist | Userinfo |
defaultDuration | Durée par défaut d’une watchlist (au format de durée ISO 8601) | string |
description | Description de la watchlist | string |
displayName | Nom complet de la watchlist | string (obligatoire) |
isDeleted | Indicateur qui indique si la watchlist est supprimée ou non | bool |
itemsSearchKey | La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP. | string (obligatoire) |
étiquettes | Liste des étiquettes pertinentes pour cette watchlist | string[] |
numberOfLinesToSkip | Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête | int |
provider | Fournisseur de la watchlist | string (obligatoire) |
rawContent | Contenu brut qui représente les éléments de watchlist à créer. Dans le cas du type de contenu csv/tsv, c’est le contenu du fichier qui sera analysé par le point de terminaison | string |
source | Nom de fichier de la watchlist, appelé « source » | string |
sourceType | SourceType de la watchlist | 'Fichier local' 'Stockage à distance' |
tenantId | TenantId auquel appartient la watchlist | string |
date de mise à jour | La dernière fois que la watchlist a été mise à jour | string |
updatedBy | Décrit un utilisateur qui a mis à jour la watchlist | Userinfo |
uploadStatus | État du chargement de watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Quand l’état de chargement d’une watchlist est égal à InProgress, la watchlist ne peut pas être supprimée | string |
watchlistAlias | Alias de la watchlist | string |
watchlistId | ID (guid) de la watchlist | string |
watchlistType | Type de la watchlist | string |
Userinfo
Nom | Description | Valeur |
---|---|---|
objectId | ID d’objet de l’utilisateur. | string |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource watchlists peut être déployé sur :
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.SecurityInsights/watchlists, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/watchlists@2023-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
contentType = "string"
created = "string"
createdBy = {
objectId = "string"
}
defaultDuration = "string"
description = "string"
displayName = "string"
isDeleted = bool
itemsSearchKey = "string"
labels = [
"string"
]
numberOfLinesToSkip = int
provider = "string"
rawContent = "string"
source = "string"
sourceType = "string"
tenantId = "string"
updated = "string"
updatedBy = {
objectId = "string"
}
uploadStatus = "string"
watchlistAlias = "string"
watchlistId = "string"
watchlistType = "string"
}
etag = "string"
})
}
Valeurs de propriétés
watchlists
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.SecurityInsights/watchlists@2023-02-01-preview » |
name | Nom de la ressource | string (obligatoire) |
parent_id | string (obligatoire) | |
etag | Etag de la ressource Azure | string |
properties | Propriétés de watchlist | WatchlistProperties |
WatchlistProperties
Nom | Description | Valeur |
---|---|---|
contentType | Type de contenu du contenu brut. Exemple : text/csv ou text/tsv | string |
created | Heure à laquelle la watchlist a été créée | string |
createdBy | Décrit un utilisateur qui a créé la watchlist | Userinfo |
defaultDuration | Durée par défaut d’une watchlist (au format de durée ISO 8601) | string |
description | Description de la watchlist | string |
displayName | Nom complet de la watchlist | string (obligatoire) |
isDeleted | Indicateur qui indique si la watchlist est supprimée ou non | bool |
itemsSearchKey | La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP. | string (obligatoire) |
étiquettes | Liste des étiquettes pertinentes pour cette watchlist | string[] |
numberOfLinesToSkip | Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête | int |
provider | Fournisseur de la watchlist | string (obligatoire) |
rawContent | Contenu brut qui représente les éléments de watchlist à créer. Dans le cas du type de contenu csv/tsv, c’est le contenu du fichier qui sera analysé par le point de terminaison | string |
source | Nom de fichier de la watchlist, appelé « source » | string |
sourceType | SourceType de la watchlist | « Fichier local » « Stockage à distance » |
tenantId | TenantId auquel appartient la watchlist | string |
date de mise à jour | Dernière mise à jour de la watchlist | string |
updatedBy | Décrit un utilisateur qui a mis à jour la watchlist | Userinfo |
uploadStatus | État du chargement de la watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Lorsque l’état de chargement d’une watchlist est égal à InProgress, la watchlist ne peut pas être supprimée | string |
watchlistAlias | Alias de la watchlist | string |
watchlistId | ID (guid) de la watchlist | string |
watchlistType | Type de la watchlist | string |
Userinfo
Nom | Description | Valeur |
---|---|---|
objectId | ID d’objet de l’utilisateur. | string |