Megosztás a következőn keresztül:


Microsoft.SecurityInsights figyelőlisták

Bicep-erőforrásdefiníció

A figyelőlisták erőforrástípusa a következőre helyezhető üzembe:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/watchlists erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.SecurityInsights/watchlists@2023-02-01-preview' = {
  name: 'string'
  etag: 'string'
  properties: {
    contentType: 'string'
    created: 'string'
    createdBy: {
      objectId: 'string'
    }
    defaultDuration: 'string'
    description: 'string'
    displayName: 'string'
    isDeleted: bool
    itemsSearchKey: 'string'
    labels: [
      'string'
    ]
    numberOfLinesToSkip: int
    provider: 'string'
    rawContent: 'string'
    source: 'string'
    sourceType: 'string'
    tenantId: 'string'
    updated: 'string'
    updatedBy: {
      objectId: 'string'
    }
    uploadStatus: 'string'
    watchlistAlias: 'string'
    watchlistId: 'string'
    watchlistType: 'string'
  }
}

Tulajdonságértékek

figyelőlisták

Név Leírás Érték
name Az erőforrás neve sztring (kötelező)
Etag Az Azure-erőforrás etagje sztring
properties Figyelőlista tulajdonságai WatchlistProperties

WatchlistProperties

Név Leírás Érték
contentType A nyers tartalom tartalomtípusa. Példa: text/csv vagy text/tsv sztring
Létrehozott A figyelőlista létrehozásának időpontja sztring
createdBy A figyelőlistát létrehozó felhasználó leírása UserInfo
defaultDuration A figyelőlista alapértelmezett időtartama (ISO 8601-es időtartamformátumban) sztring
leírás A figyelőlista leírása sztring
displayName A figyelőlista megjelenítendő neve sztring (kötelező)
isDeleted Jelölő, amely jelzi, hogy a figyelőlista törölve van-e vagy sem logikai
itemsSearchKey A keresési kulcs a lekérdezési teljesítmény optimalizálására szolgál, amikor figyelőlistákat használ más adatokkal való összekapcsoláshoz. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezt a mezőt használja kulcsmezőként, amikor más eseményadatokhoz csatlakozik IP-cím alapján. sztring (kötelező)
Címkék A figyelőlistához kapcsolódó címkék listája sztring[]
numberOfLinesToSkip A fejléc előtt kihagyandó csv-/tsv-tartalom sorainak száma int
Szolgáltató A figyelőlista szolgáltatója sztring (kötelező)
rawContent A létrehozandó elemek megtekintésére vonatkozó nyers tartalom. Csv/tsv-tartalomtípus esetén a végpont által elemezni kívánt fájl tartalma sztring
source A figyelőlista fájlneve( forrás) sztring
sourceType A figyelőlista sourceType tulajdonsága "Helyi fájl"
"Távoli tárolás"
tenantId Az a tenantId, amelyhez a figyelőlista tartozik sztring
frissítve A figyelőlista legutóbbi frissítésének időpontja sztring
updatedBy Egy olyan felhasználót ismertet, aki frissítette a figyelőlistát UserInfo
uploadStatus A Figyelőlista feltöltésének állapota: Új, Bejövő vagy Befejezett. Pls megjegyzés: Ha a figyelőlista feltöltési állapota inProgress értékű, a figyelőlista nem törölhető sztring
watchlistAlias A figyelőlista aliasa sztring
watchlistId A figyelőlista azonosítója (guid) sztring
watchlistType A figyelőlista típusa sztring

UserInfo

Név Leírás Érték
objectId A felhasználó objektumazonosítója. sztring

ARM-sablon erőforrás-definíciója

A figyelőlisták erőforrástípusa a következőre helyezhető üzembe:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/watchlists erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.SecurityInsights/watchlists",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "contentType": "string",
    "created": "string",
    "createdBy": {
      "objectId": "string"
    },
    "defaultDuration": "string",
    "description": "string",
    "displayName": "string",
    "isDeleted": "bool",
    "itemsSearchKey": "string",
    "labels": [ "string" ],
    "numberOfLinesToSkip": "int",
    "provider": "string",
    "rawContent": "string",
    "source": "string",
    "sourceType": "string",
    "tenantId": "string",
    "updated": "string",
    "updatedBy": {
      "objectId": "string"
    },
    "uploadStatus": "string",
    "watchlistAlias": "string",
    "watchlistId": "string",
    "watchlistType": "string"
  }
}

Tulajdonságértékek

figyelőlisták

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.SecurityInsights/watchlists"
apiVersion Az erőforrás API-verziója '2023-02-01-preview"
name Az erőforrás neve sztring (kötelező)
Etag Az Azure-erőforrás etagje sztring
properties Figyelőlista tulajdonságai WatchlistProperties

WatchlistProperties

Név Leírás Érték
contentType A nyers tartalom tartalomtípusa. Példa: text/csv vagy text/tsv sztring
Létrehozott A figyelőlista létrehozásának időpontja sztring
createdBy A figyelőlistát létrehozó felhasználó leírása UserInfo
defaultDuration A figyelőlista alapértelmezett időtartama (ISO 8601-es időtartamformátumban) sztring
leírás A figyelőlista leírása sztring
displayName A figyelőlista megjelenítendő neve sztring (kötelező)
isDeleted Jelölő, amely jelzi, hogy a figyelőlista törölve van-e vagy sem logikai
itemsSearchKey A keresési kulcs a lekérdezési teljesítmény optimalizálására szolgál, amikor figyelőlistákat használ más adatokkal való összekapcsoláshoz. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezt a mezőt használja kulcsmezőként, amikor más eseményadatokhoz csatlakozik IP-cím alapján. sztring (kötelező)
Címkék A figyelőlistához kapcsolódó címkék listája sztring[]
numberOfLinesToSkip A fejléc előtt kihagyandó csv-/tsv-tartalom sorainak száma int
Szolgáltató A figyelőlista szolgáltatója sztring (kötelező)
rawContent A létrehozandó elemek megtekintésére vonatkozó nyers tartalom. Csv/tsv-tartalomtípus esetén a végpont által elemezni kívánt fájl tartalma sztring
source A figyelőlista fájlneve( forrás) sztring
sourceType A figyelőlista sourceType tulajdonsága "Helyi fájl"
"Távoli tárolás"
tenantId Az a tenantId, amelyhez a figyelőlista tartozik sztring
frissítve A figyelőlista legutóbbi frissítésének időpontja sztring
updatedBy Egy olyan felhasználót ismertet, aki frissítette a figyelőlistát UserInfo
uploadStatus A Figyelőlista feltöltésének állapota: Új, Bejövő vagy Befejezett. Pls megjegyzés: Ha a figyelőlista feltöltési állapota inProgress értékű, a figyelőlista nem törölhető sztring
watchlistAlias A figyelőlista aliasa sztring
watchlistId A figyelőlista azonosítója (guid) sztring
watchlistType A figyelőlista típusa sztring

UserInfo

Név Leírás Érték
objectId A felhasználó objektumazonosítója. sztring

Terraform -erőforrásdefiníció (AzAPI-szolgáltató)

A figyelőlisták erőforrástípusa a következőre helyezhető üzembe:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/watchlists erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/watchlists@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      contentType = "string"
      created = "string"
      createdBy = {
        objectId = "string"
      }
      defaultDuration = "string"
      description = "string"
      displayName = "string"
      isDeleted = bool
      itemsSearchKey = "string"
      labels = [
        "string"
      ]
      numberOfLinesToSkip = int
      provider = "string"
      rawContent = "string"
      source = "string"
      sourceType = "string"
      tenantId = "string"
      updated = "string"
      updatedBy = {
        objectId = "string"
      }
      uploadStatus = "string"
      watchlistAlias = "string"
      watchlistId = "string"
      watchlistType = "string"
    }
    etag = "string"
  })
}

Tulajdonságértékek

figyelőlisták

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.SecurityInsights/watchlists@2023-02-01-preview"
name Az erőforrás neve sztring (kötelező)
parent_id sztring (kötelező)
Etag Az Azure-erőforrás etagje sztring
properties Figyelőlista tulajdonságai WatchlistProperties

WatchlistProperties

Név Leírás Érték
contentType A nyers tartalom tartalomtípusa. Példa: text/csv vagy text/tsv sztring
Létrehozott A figyelőlista létrehozásának időpontja sztring
createdBy A figyelőlistát létrehozó felhasználó leírása UserInfo
defaultDuration A figyelőlista alapértelmezett időtartama (ISO 8601-es időtartamformátumban) sztring
leírás A figyelőlista leírása sztring
displayName A figyelőlista megjelenítendő neve sztring (kötelező)
isDeleted Jelölő, amely jelzi, hogy a figyelőlista törölve van-e vagy sem logikai
itemsSearchKey A keresési kulcs a lekérdezési teljesítmény optimalizálására szolgál, amikor figyelőlistákat használ más adatokkal való összekapcsoláshoz. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezt a mezőt használja kulcsmezőként, amikor más eseményadatokhoz csatlakozik IP-cím alapján. sztring (kötelező)
Címkék A figyelőlistához kapcsolódó címkék listája sztring[]
numberOfLinesToSkip A fejléc előtt kihagyandó csv-/tsv-tartalom sorainak száma int
Szolgáltató A figyelőlista szolgáltatója sztring (kötelező)
rawContent A létrehozandó elemek megtekintésére vonatkozó nyers tartalom. Csv/tsv-tartalomtípus esetén a végpont által elemezni kívánt fájl tartalma sztring
source A figyelőlista fájlneve( forrás) sztring
sourceType A figyelőlista sourceType tulajdonsága "Helyi fájl"
"Távoli tárolás"
tenantId Az a bérlőazonosító, amelyhez a figyelőlista tartozik sztring
frissítve A figyelőlista legutóbbi frissítésének időpontja sztring
updatedBy A figyelőlistát frissített felhasználó leírása UserInfo
uploadStatus A Figyelőlista feltöltésének állapota: Új, Bejövő vagy Befejezett. Pls megjegyzés: Ha a figyelőlista feltöltési állapota megegyezik az InProgress állapotával, a figyelőlista nem törölhető sztring
watchlistAlias A figyelőlista aliasa sztring
watchlistId A figyelőlista azonosítója (guid) sztring
watchlistType A figyelőlista típusa sztring

UserInfo

Név Leírás Érték
objectId A felhasználó objektumazonosítója. sztring