Partager via


Watchlists Microsoft.SecurityInsights

Définition de ressource Bicep

Le type de ressource watchlists peut être déployé sur :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/watchlists, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/watchlists@2023-02-01-preview' = {
  name: 'string'
  etag: 'string'
  properties: {
    contentType: 'string'
    created: 'string'
    createdBy: {
      objectId: 'string'
    }
    defaultDuration: 'string'
    description: 'string'
    displayName: 'string'
    isDeleted: bool
    itemsSearchKey: 'string'
    labels: [
      'string'
    ]
    numberOfLinesToSkip: int
    provider: 'string'
    rawContent: 'string'
    source: 'string'
    sourceType: 'string'
    tenantId: 'string'
    updated: 'string'
    updatedBy: {
      objectId: 'string'
    }
    uploadStatus: 'string'
    watchlistAlias: 'string'
    watchlistId: 'string'
    watchlistType: 'string'
  }
}

Valeurs de propriétés

watchlists

Nom Description Valeur
name Nom de la ressource chaîne (obligatoire)
etag Etag de la ressource Azure string
properties Propriétés de watchlist WatchlistProperties

WatchlistProperties

Nom Description Valeur
contentType Type de contenu du contenu brut. Exemple : text/csv ou text/tsv string
created Heure à laquelle la watchlist a été créée string
createdBy Décrit un utilisateur qui a créé la watchlist Userinfo
defaultDuration Durée par défaut d’une watchlist (au format durée ISO 8601) string
description Description de la watchlist string
displayName Nom complet de la watchlist chaîne (obligatoire)
isDeleted Indicateur qui indique si la watchlist est supprimée ou non bool
itemsSearchKey La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP. chaîne (obligatoire)
étiquettes Liste des étiquettes pertinentes pour cette watchlist string[]
numberOfLinesToSkip Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête int
provider Fournisseur de la watchlist chaîne (obligatoire)
rawContent Contenu brut qui représente les éléments de watchlist à créer. En cas de type de contenu csv/tsv, c’est le contenu du fichier qui sera analysé par le point de terminaison string
source Nom de fichier de la watchlist, appelé « source » string
sourceType SourceType de la watchlist 'Fichier local'
'Stockage à distance'
tenantId TenantId auquel appartient la watchlist string
date de mise à jour Dernière mise à jour de la watchlist string
updatedBy Décrit un utilisateur qui a mis à jour la watchlist Userinfo
uploadStatus État du chargement de watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Quand l’état de chargement d’une watchlist est égal à InProgress, la watchlist ne peut pas être supprimée string
watchlistAlias Alias de la watchlist string
watchlistId ID (guid) de la watchlist string
watchlistType Type de la watchlist string

Userinfo

Nom Description Valeur
objectId ID d’objet de l’utilisateur. string

Définition de ressources de modèle ARM

Le type de ressource watchlists peut être déployé sur :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/watchlists, ajoutez le json suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/watchlists",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "contentType": "string",
    "created": "string",
    "createdBy": {
      "objectId": "string"
    },
    "defaultDuration": "string",
    "description": "string",
    "displayName": "string",
    "isDeleted": "bool",
    "itemsSearchKey": "string",
    "labels": [ "string" ],
    "numberOfLinesToSkip": "int",
    "provider": "string",
    "rawContent": "string",
    "source": "string",
    "sourceType": "string",
    "tenantId": "string",
    "updated": "string",
    "updatedBy": {
      "objectId": "string"
    },
    "uploadStatus": "string",
    "watchlistAlias": "string",
    "watchlistId": "string",
    "watchlistType": "string"
  }
}

Valeurs de propriétés

watchlists

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/watchlists »
apiVersion Version de l’API de ressource '2023-02-01-preview'
name Nom de la ressource string (obligatoire)
etag Etag de la ressource Azure string
properties Propriétés de watchlist WatchlistProperties

WatchlistProperties

Nom Description Valeur
contentType Type de contenu du contenu brut. Exemple : text/csv ou text/tsv string
created Heure à laquelle la watchlist a été créée string
createdBy Décrit un utilisateur qui a créé la watchlist Userinfo
defaultDuration Durée par défaut d’une watchlist (au format de durée ISO 8601) string
description Description de la watchlist string
displayName Nom complet de la watchlist string (obligatoire)
isDeleted Indicateur qui indique si la watchlist est supprimée ou non bool
itemsSearchKey La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP. string (obligatoire)
étiquettes Liste des étiquettes pertinentes pour cette watchlist string[]
numberOfLinesToSkip Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête int
provider Fournisseur de la watchlist string (obligatoire)
rawContent Contenu brut qui représente les éléments de watchlist à créer. Dans le cas du type de contenu csv/tsv, c’est le contenu du fichier qui sera analysé par le point de terminaison string
source Nom de fichier de la watchlist, appelé « source » string
sourceType SourceType de la watchlist 'Fichier local'
'Stockage à distance'
tenantId TenantId auquel appartient la watchlist string
date de mise à jour La dernière fois que la watchlist a été mise à jour string
updatedBy Décrit un utilisateur qui a mis à jour la watchlist Userinfo
uploadStatus État du chargement de watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Quand l’état de chargement d’une watchlist est égal à InProgress, la watchlist ne peut pas être supprimée string
watchlistAlias Alias de la watchlist string
watchlistId ID (guid) de la watchlist string
watchlistType Type de la watchlist string

Userinfo

Nom Description Valeur
objectId ID d’objet de l’utilisateur. string

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource watchlists peut être déployé sur :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/watchlists, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/watchlists@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      contentType = "string"
      created = "string"
      createdBy = {
        objectId = "string"
      }
      defaultDuration = "string"
      description = "string"
      displayName = "string"
      isDeleted = bool
      itemsSearchKey = "string"
      labels = [
        "string"
      ]
      numberOfLinesToSkip = int
      provider = "string"
      rawContent = "string"
      source = "string"
      sourceType = "string"
      tenantId = "string"
      updated = "string"
      updatedBy = {
        objectId = "string"
      }
      uploadStatus = "string"
      watchlistAlias = "string"
      watchlistId = "string"
      watchlistType = "string"
    }
    etag = "string"
  })
}

Valeurs de propriétés

watchlists

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/watchlists@2023-02-01-preview »
name Nom de la ressource string (obligatoire)
parent_id string (obligatoire)
etag Etag de la ressource Azure string
properties Propriétés de watchlist WatchlistProperties

WatchlistProperties

Nom Description Valeur
contentType Type de contenu du contenu brut. Exemple : text/csv ou text/tsv string
created Heure à laquelle la watchlist a été créée string
createdBy Décrit un utilisateur qui a créé la watchlist Userinfo
defaultDuration Durée par défaut d’une watchlist (au format de durée ISO 8601) string
description Description de la watchlist string
displayName Nom complet de la watchlist string (obligatoire)
isDeleted Indicateur qui indique si la watchlist est supprimée ou non bool
itemsSearchKey La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP. string (obligatoire)
étiquettes Liste des étiquettes pertinentes pour cette watchlist string[]
numberOfLinesToSkip Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête int
provider Fournisseur de la watchlist string (obligatoire)
rawContent Contenu brut qui représente les éléments de watchlist à créer. Dans le cas du type de contenu csv/tsv, c’est le contenu du fichier qui sera analysé par le point de terminaison string
source Nom de fichier de la watchlist, appelé « source » string
sourceType SourceType de la watchlist « Fichier local »
« Stockage à distance »
tenantId TenantId auquel appartient la watchlist string
date de mise à jour Dernière mise à jour de la watchlist string
updatedBy Décrit un utilisateur qui a mis à jour la watchlist Userinfo
uploadStatus État du chargement de la watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Lorsque l’état de chargement d’une watchlist est égal à InProgress, la watchlist ne peut pas être supprimée string
watchlistAlias Alias de la watchlist string
watchlistId ID (guid) de la watchlist string
watchlistType Type de la watchlist string

Userinfo

Nom Description Valeur
objectId ID d’objet de l’utilisateur. string