SecurityAlertData Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Classe représentant le modèle de données SecurityAlert. Alerte de sécurité
public class SecurityAlertData : Azure.ResourceManager.Models.ResourceDatatype SecurityAlertData = class
inherit ResourceDataPublic Class SecurityAlertData
Inherits ResourceData- Héritage
Constructeurs
| SecurityAlertData() |
Initialise une nouvelle instance de SecurityAlertData. |
Propriétés
| AlertDisplayName |
Nom complet de l’alerte. |
| AlertType |
Identificateur unique pour la logique de détection (toutes les instances d’alerte de la même logique de détection auront le même type d’alerte). |
| AlertUri |
Lien direct vers la page d’alerte dans le portail Azure. |
| CompromisedEntity |
Nom complet de la ressource la plus pertinente par rapport à cette alerte. |
| CorrelationKey |
Clé pour la corrélation des alertes associées. Alertes avec la même clé de corrélation considérée comme liée. |
| Description |
Description de l’activité suspecte détectée. |
| EndOn |
Heure UTC du dernier événement ou activité inclus dans l’alerte au format ISO8601. |
| Entities |
Liste des entités liées à l’alerte. |
| ExtendedLinks |
Liens liés à l’alerte. |
| ExtendedProperties |
Propriétés personnalisées pour l’alerte. |
| GeneratedOn |
Heure UTC à laquelle l’alerte a été générée au format ISO8601. |
| Id |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}. (Hérité de ResourceData) |
| Intent |
Intention de la chaîne de destruction derrière l’alerte. Pour obtenir la liste des valeurs prises en charge et des explications des intentions de chaîne de Azure Security Center prises en charge. |
| IsIncident |
Ce champ détermine si l’alerte est un incident (regroupement composé de plusieurs alertes) ou une alerte unique. |
| Name |
Nom de la ressource. (Hérité de ResourceData) |
| ProcessingEndOn |
Heure de fin de traitement UTC de l’alerte au format ISO8601. |
| ProductComponentName |
Nom de Azure Security Center niveau tarifaire qui alimente cette alerte. En savoir plus : https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing. |
| ProductName |
Nom du produit qui a publié cette alerte (Microsoft Sentinel, Microsoft Defender pour Identity, Microsoft Defender pour point de terminaison, Microsoft Defender pour Office, Microsoft Defender for Cloud Apps, etc.). |
| RemediationSteps |
Éléments d’action manuelle à mettre à jour pour corriger l’alerte. |
| ResourceIdentifiers |
Identificateurs de ressource qui peuvent être utilisés pour diriger l’alerte vers le groupe d’exposition de produit approprié (locataire, espace de travail, abonnement, etc.). Il peut y avoir plusieurs identificateurs de type différent par alerte. Veuillez noter qu’il SecurityAlertResourceIdentifier s’agit de la classe de base. Selon le scénario, une classe dérivée de la classe de base peut devoir être affectée ici, ou cette propriété doit être castée en une des classes dérivées possibles. Les classes dérivées disponibles incluent AzureResourceIdentifier et LogAnalyticsIdentifier. |
| ResourceType |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts ». (Hérité de ResourceData) |
| Severity |
Niveau de risque de la menace détectée. En savoir plus : https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. |
| StartOn |
Heure UTC du premier événement ou activité inclus dans l’alerte au format ISO8601. |
| Status |
Cycle de vie status de l’alerte. |
| SubTechniques |
Tuer les sous-techniques liées à la chaîne derrière l’alerte. |
| SupportingEvidence |
Modification de l’ensemble de propriétés en fonction du type pris en chargeEvidence. |
| SystemAlertId |
Identificateur unique de l’alerte. |
| SystemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. (Hérité de ResourceData) |
| Techniques |
tuer les techniques liées à la chaîne derrière l’alerte. |
| VendorName |
Nom du fournisseur qui a déclenché l’alerte. |
| Version |
Version du schéma. |