Bagikan melalui


@azure/arm-securityinsight package

Kelas

SecurityInsights

Antarmuka

AADCheckRequirements

Mewakili permintaan pemeriksaan persyaratan AAD (Azure Active Directory).

AADCheckRequirementsProperties

Properti pemeriksaan persyaratan AAD (Azure Active Directory).

AADDataConnector

Mewakili konektor data AAD (Azure Active Directory).

AADDataConnectorProperties

Properti konektor data AAD (Azure Active Directory).

ASCCheckRequirements

Mewakili permintaan pemeriksaan persyaratan ASC (Azure Security Center).

ASCDataConnector

Mewakili konektor data ASC (Azure Security Center).

ASCDataConnectorProperties

Properti konektor data ASC (Azure Security Center).

AatpCheckRequirements

Mewakili permintaan pemeriksaan persyaratan AATP (Azure Advanced Threat Protection).

AatpCheckRequirementsProperties

Properti pemeriksaan persyaratan AATP (Azure Advanced Threat Protection).

AatpDataConnector

Mewakili konektor data AATP (Azure Advanced Threat Protection).

AatpDataConnectorProperties

Properti konektor data AATP (Azure Advanced Threat Protection).

AccountEntity

Mewakili entitas akun.

AccountEntityProperties

Tas properti entitas akun.

ActionPropertiesBase

Basis tas properti tindakan.

ActionRequest

Tindakan untuk aturan pemberitahuan.

ActionRequestProperties

Tas properti tindakan.

ActionResponse

Tindakan untuk aturan pemberitahuan.

ActionResponseProperties

Tas properti tindakan.

Actions

Antarmuka yang mewakili Tindakan.

ActionsCreateOrUpdateOptionalParams

Parameter opsional.

ActionsDeleteOptionalParams

Parameter opsional.

ActionsGetOptionalParams

Parameter opsional.

ActionsList

Mencantumkan semua tindakan.

ActionsListByAlertRuleNextOptionalParams

Parameter opsional.

ActionsListByAlertRuleOptionalParams

Parameter opsional.

ActivityCustomEntityQuery

Mewakili kueri entitas Aktivitas.

ActivityEntityQueriesPropertiesQueryDefinitions

Definisi kueri Aktivitas

ActivityEntityQuery

Mewakili kueri entitas Aktivitas.

ActivityEntityQueryTemplate

Mewakili kueri entitas Aktivitas.

ActivityEntityQueryTemplatePropertiesQueryDefinitions

Definisi kueri Aktivitas

ActivityTimelineItem

Mewakili item garis waktu Aktivitas.

AlertDetailsOverride

Pengaturan tentang cara mengganti detail statis pemberitahuan secara dinamis

AlertRule

Aturan pemberitahuan.

AlertRuleTemplate

Templat aturan pemberitahuan.

AlertRuleTemplateDataSource

sumber data templat aturan pemberitahuan

AlertRuleTemplatePropertiesBase

Tas properti templat aturan pemberitahuan dasar.

AlertRuleTemplateWithMitreProperties

Templat aturan pemberitahuan dengan tas properti MITRE.

AlertRuleTemplates

Antarmuka yang mewakili AlertRuleTemplates.

AlertRuleTemplatesGetOptionalParams

Parameter opsional.

AlertRuleTemplatesList

Mencantumkan semua templat aturan pemberitahuan.

AlertRuleTemplatesListNextOptionalParams

Parameter opsional.

AlertRuleTemplatesListOptionalParams

Parameter opsional.

AlertRules

Antarmuka yang mewakili AlertRules.

AlertRulesCreateOrUpdateOptionalParams

Parameter opsional.

AlertRulesDeleteOptionalParams

Parameter opsional.

AlertRulesGetOptionalParams

Parameter opsional.

AlertRulesList

Mencantumkan semua aturan pemberitahuan.

AlertRulesListNextOptionalParams

Parameter opsional.

AlertRulesListOptionalParams

Parameter opsional.

AlertsDataTypeOfDataConnector

Memperingatkan jenis data untuk konektor data.

Anomalies

Pengaturan dengan tombol tunggal.

AnomalySecurityMLAnalyticsSettings

Mewakili Pengaturan Analitik ML Keamanan Anomali

AnomalyTimelineItem

Mewakili item garis waktu anomali.

AutomationRule

Objek sumber daya azure dengan properti Etag

AutomationRuleAction

Menjelaskan tindakan aturan otomatisasi.

AutomationRuleBooleanCondition
AutomationRuleCondition

Menjelaskan kondisi aturan otomatisasi.

AutomationRuleModifyPropertiesAction

Menjelaskan tindakan aturan otomatisasi untuk mengubah properti objek

AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayValuesCondition
AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction

Menjelaskan tindakan aturan otomatisasi untuk menjalankan playbook

AutomationRuleTriggeringLogic

Menjelaskan aturan otomatisasi yang memicu logika.

AutomationRules

Antarmuka yang mewakili AutomationRules.

AutomationRulesCreateOrUpdateOptionalParams

Parameter opsional.

AutomationRulesDeleteOptionalParams

Parameter opsional.

AutomationRulesGetOptionalParams

Parameter opsional.

AutomationRulesList
AutomationRulesListNextOptionalParams

Parameter opsional.

AutomationRulesListOptionalParams

Parameter opsional.

Availability

Status Ketersediaan Konektor

AwsCloudTrailCheckRequirements

Permintaan pemeriksaan persyaratan Amazon Web Services CloudTrail.

AwsCloudTrailDataConnector

Mewakili konektor data Amazon Web Services CloudTrail.

AwsCloudTrailDataConnectorDataTypes

Jenis data yang tersedia untuk konektor data Amazon Web Services CloudTrail.

AwsCloudTrailDataConnectorDataTypesLogs

Jenis data log.

AwsS3CheckRequirements

Permintaan pemeriksaan persyaratan Amazon Web Services S3.

AwsS3DataConnector

Mewakili konektor data Amazon Web Services S3.

AwsS3DataConnectorDataTypes

Jenis data yang tersedia untuk konektor data Amazon Web Services S3.

AwsS3DataConnectorDataTypesLogs

Jenis data log.

AzureDevOpsResourceInfo

Sumber daya yang dibuat di repositori Azure DevOps.

AzureResourceEntity

Mewakili entitas sumber daya azure.

AzureResourceEntityProperties

Tas properti entitas AzureResource.

Bookmark

Mewakili bookmark di Azure Security Insights.

BookmarkEntityMappings

Menjelaskan pemetaan entitas dari satu entitas

BookmarkExpandOptionalParams

Parameter opsional.

BookmarkExpandParameters

Parameter yang diperlukan untuk menjalankan operasi perluasan pada bookmark yang diberikan.

BookmarkExpandResponse

Respons operasi hasil ekspansi entitas.

BookmarkExpandResponseValue

Nilai hasil ekspansi.

BookmarkList

Cantumkan semua marka buku.

BookmarkOperations

Antarmuka yang mewakili BookmarkOperations.

BookmarkRelations

Antarmuka yang mewakili BookmarkRelations.

BookmarkRelationsCreateOrUpdateOptionalParams

Parameter opsional.

BookmarkRelationsDeleteOptionalParams

Parameter opsional.

BookmarkRelationsGetOptionalParams

Parameter opsional.

BookmarkRelationsListNextOptionalParams

Parameter opsional.

BookmarkRelationsListOptionalParams

Parameter opsional.

BookmarkTimelineItem

Mewakili item garis waktu bookmark.

Bookmarks

Antarmuka yang mewakili Bookmark.

BookmarksCreateOrUpdateOptionalParams

Parameter opsional.

BookmarksDeleteOptionalParams

Parameter opsional.

BookmarksGetOptionalParams

Parameter opsional.

BookmarksListNextOptionalParams

Parameter opsional.

BookmarksListOptionalParams

Parameter opsional.

BooleanConditionProperties

Menjelaskan kondisi aturan otomatisasi yang menerapkan operator boolean (misalnya AND, OR) ke kondisi

ClientInfo

Informasi tentang klien (pengguna atau aplikasi) yang membuat beberapa tindakan

CloudApplicationEntity

Mewakili entitas aplikasi cloud.

CloudApplicationEntityProperties

Tas properti entitas CloudApplication.

CloudError

Struktur respons kesalahan.

CloudErrorBody

Detail kesalahan.

CodelessApiPollingDataConnector

Mewakili konektor data Polling API Tanpa Kode.

CodelessConnectorPollingAuthProperties

Menjelaskan properti autentikasi yang diperlukan agar berhasil mengautentikasi dengan server

CodelessConnectorPollingConfigProperties

Konfigurasi untuk menjelaskan konfigurasi polling untuk konektor poller API

CodelessConnectorPollingPagingProperties

Menjelaskan properti yang diperlukan untuk melakukan panggilan penomoran halaman

CodelessConnectorPollingRequestProperties

Menjelaskan properti permintaan yang diperlukan agar berhasil menarik dari server

CodelessConnectorPollingResponseProperties

Menjelaskan respons dari server eksternal

CodelessUiConnectorConfigProperties

Konfigurasi untuk menjelaskan bilah instruksi

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Pengaturan untuk konektivitas pemeriksaan konektor

CodelessUiConnectorConfigPropertiesDataTypesItem

Jenis data untuk data terakhir yang diterima

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Kueri grafik untuk memperlihatkan status data saat ini

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Langkah-langkah instruksi untuk mengaktifkan konektor

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Contoh kueri untuk konektor

CodelessUiDataConnector

Mewakili konektor data UI Tanpa Kode.

ConnectedEntity

Hasil ekspansi entitas yang terhubung

ConnectivityCriteria

Pengaturan untuk konektivitas pemeriksaan konektor

ConnectorInstructionModelBase

Detail langkah instruksi

ContentPathMap

Pemetaan tipe isi ke jalur repositori.

CustomEntityQuery

Kueri entitas tertentu yang mendukung permintaan put.

Customs

Izin kustom yang diperlukan untuk konektor

CustomsPermission

Izin kustom yang diperlukan untuk konektor

DataConnector

konektor data

DataConnectorConnectBody

Mewakili konektor data Polling API Tanpa Kode.

DataConnectorDataTypeCommon

Bidang umum untuk jenis data dalam konektor data.

DataConnectorList

Mencantumkan semua konektor data.

DataConnectorRequirementsState

Status persyaratan konektor data.

DataConnectorTenantId

Konektor data properti pada tingkat penyewa.

DataConnectorWithAlertsProperties

Properti konektor data.

DataConnectors

Antarmuka yang mewakili DataConnectors.

DataConnectorsCheckRequirements

Properti persyaratan konektor data.

DataConnectorsCheckRequirementsOperations

Antarmuka yang mewakili DataConnectorsCheckRequirementsOperations.

DataConnectorsCheckRequirementsPostOptionalParams

Parameter opsional.

DataConnectorsConnectOptionalParams

Parameter opsional.

DataConnectorsCreateOrUpdateOptionalParams

Parameter opsional.

DataConnectorsDeleteOptionalParams

Parameter opsional.

DataConnectorsDisconnectOptionalParams

Parameter opsional.

DataConnectorsGetOptionalParams

Parameter opsional.

DataConnectorsListNextOptionalParams

Parameter opsional.

DataConnectorsListOptionalParams

Parameter opsional.

DataTypeDefinitions

Definisi jenis data

Deployment

Deskripsi tentang penyebaran.

DeploymentInfo

Informasi mengenai penyebaran.

DnsEntity

Mewakili entitas dns.

DnsEntityProperties

Tas properti entitas dns.

DomainWhois

Antarmuka yang mewakili DomainWhois.

DomainWhoisGetOptionalParams

Parameter opsional.

Dynamics365CheckRequirements

Mewakili permintaan pemeriksaan persyaratan Dynamics365.

Dynamics365CheckRequirementsProperties

Properti pemeriksaan persyaratan Dynamics365.

Dynamics365DataConnector

Mewakili konektor data Dynamics365.

Dynamics365DataConnectorDataTypes

Jenis data yang tersedia untuk konektor data Dynamics365.

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Koneksi jenis data Common Data Service.

Dynamics365DataConnectorProperties

Properti konektor data Dynamics365.

EnrichmentDomainWhois

Informasi Whois untuk domain tertentu dan metadata terkait

EnrichmentDomainWhoisContact

Kontak individual yang terkait dengan domain ini

EnrichmentDomainWhoisContacts

Kumpulan kontak yang terkait dengan domain ini

EnrichmentDomainWhoisDetails

Catatan whois untuk domain tertentu

EnrichmentDomainWhoisRegistrarDetails

Pencatat yang terkait dengan domain ini

EnrichmentIpGeodata

Informasi geodata untuk alamat IP tertentu

Entities

Antarmuka yang mewakili Entitas.

EntitiesExpandOptionalParams

Parameter opsional.

EntitiesGetInsightsOptionalParams

Parameter opsional.

EntitiesGetOptionalParams

Parameter opsional.

EntitiesGetTimeline

Antarmuka yang mewakili EntitasGetTimeline.

EntitiesGetTimelineListOptionalParams

Parameter opsional.

EntitiesListNextOptionalParams

Parameter opsional.

EntitiesListOptionalParams

Parameter opsional.

EntitiesQueriesOptionalParams

Parameter opsional.

EntitiesRelations

Antarmuka yang mewakili EntitiesRelations.

EntitiesRelationsListNextOptionalParams

Parameter opsional.

EntitiesRelationsListOptionalParams

Parameter opsional.

Entity

Entitas tertentu.

EntityAnalytics

Pengaturan dengan satu tombol.

EntityCommonProperties

Tas properti umum entitas.

EntityEdges

Tepi yang menghubungkan entitas ke entitas lain.

EntityExpandParameters

Parameter yang diperlukan untuk menjalankan operasi perluasan pada entitas tertentu.

EntityExpandResponse

Respons operasi hasil ekspansi entitas.

EntityExpandResponseValue

Nilai hasil ekspansi.

EntityFieldMapping

Pengidentifikasi peta dari satu entitas

EntityGetInsightsParameters

Parameter yang diperlukan untuk menjalankan operasi wawasan pada entitas tertentu.

EntityGetInsightsResponse

Respons operasi hasil Get Insights.

EntityInsightItem

Item wawasan entitas.

EntityInsightItemQueryTimeInterval

Interval Waktu yang benar-benar dijalankan kueri.

EntityList

Daftar semua entitas.

EntityMapping

Pemetaan entitas tunggal untuk aturan pemberitahuan

EntityQueries

Antarmuka yang mewakili EntityQueries.

EntityQueriesCreateOrUpdateOptionalParams

Parameter opsional.

EntityQueriesDeleteOptionalParams

Parameter opsional.

EntityQueriesGetOptionalParams

Parameter opsional.

EntityQueriesListNextOptionalParams

Parameter opsional.

EntityQueriesListOptionalParams

Parameter opsional.

EntityQuery

Kueri entitas tertentu.

EntityQueryItem

Item Kueri abstrak untuk entitas

EntityQueryItemProperties

Item Kueri abstrak properti untuk entitas

EntityQueryItemPropertiesDataTypesItem
EntityQueryList

Daftar semua kueri entitas.

EntityQueryTemplate

Templat kueri entitas tertentu.

EntityQueryTemplateList

Daftar semua templat kueri entitas.

EntityQueryTemplates

Antarmuka yang mewakili EntityQueryTemplates.

EntityQueryTemplatesGetOptionalParams

Parameter opsional.

EntityQueryTemplatesListNextOptionalParams

Parameter opsional.

EntityQueryTemplatesListOptionalParams

Parameter opsional.

EntityRelations

Antarmuka yang mewakili EntityRelations.

EntityRelationsGetRelationOptionalParams

Parameter opsional.

EntityTimelineItem

Item garis waktu entitas.

EntityTimelineParameters

Parameter yang diperlukan untuk menjalankan operasi garis waktu pada entitas tertentu.

EntityTimelineResponse

Respons operasi hasil garis waktu entitas.

EventGroupingSettings

Tas properti pengaturan pengelompokan peristiwa.

ExpansionEntityQuery

Mewakili kueri entitas Ekspansi.

ExpansionResultAggregation

Informasi agregasi tertentu dalam hasil ekspansi.

ExpansionResultsMetadata

Metadata hasil ekspansi.

EyesOn

Pengaturan dengan satu tombol.

FieldMapping

Pemetaan bidang tunggal dari entitas yang dipetakan

FileEntity

Mewakili entitas file.

FileEntityProperties

Tas properti entitas file.

FileHashEntity

Mewakili entitas hash file.

FileHashEntityProperties

Tas properti entitas FileHash.

FileImport

Mewakili impor file di Azure Security Insights.

FileImportList

Cantumkan semua impor file.

FileImports

Antarmuka yang mewakili FileImports.

FileImportsCreateOptionalParams

Parameter opsional.

FileImportsDeleteOptionalParams

Parameter opsional.

FileImportsGetOptionalParams

Parameter opsional.

FileImportsListNextOptionalParams

Parameter opsional.

FileImportsListOptionalParams

Parameter opsional.

FileMetadata

Mewakili file.

FusionAlertRule

Mewakili aturan pemberitahuan Fusion.

FusionAlertRuleTemplate

Mewakili templat aturan pemberitahuan Fusion.

FusionScenarioExclusionPattern

Mewakili pola pengecualian skenario Fusion dalam deteksi Fusion.

FusionSourceSettings

Mewakili konfigurasi sinyal sumber yang didukung dalam deteksi Fusion.

FusionSourceSubTypeSetting

Mewakili konfigurasi subjenis sumber yang didukung di bawah sinyal sumber dalam deteksi Fusion.

FusionSubTypeSeverityFilter

Mewakili konfigurasi tingkat keparahan untuk subjenis sumber yang digunakan dalam deteksi Fusion.

FusionSubTypeSeverityFiltersItem

Mewakili pengaturan filter Tingkat Keparahan untuk subjenis sumber tertentu yang digunakan dalam deteksi Fusion.

FusionTemplateSourceSetting

Mewakili sinyal sumber yang digunakan dalam deteksi Fusion.

FusionTemplateSourceSubType

Mewakili subjenis sumber di bawah sinyal sumber yang digunakan dalam deteksi Fusion.

FusionTemplateSubTypeSeverityFilter

Mewakili konfigurasi tingkat keparahan yang tersedia untuk subjenis sumber yang digunakan dalam deteksi Fusion.

GeoLocation

Konteks lokasi geografis yang dilampirkan ke entitas ip

GetInsightsErrorKind

Kesalahan Kueri GetInsights.

GetInsightsResultsMetadata

Mendapatkan metadata hasil Insight.

GetQueriesResponse

Ambil kueri untuk respons operasi hasil entitas.

GitHubResourceInfo

Sumber daya yang dibuat di repositori GitHub.

GraphQueries

Kueri grafik untuk memperlihatkan status data saat ini

GroupingConfiguration

Mengelompokkan tas properti konfigurasi.

HostEntity

Mewakili entitas host.

HostEntityProperties

Tas properti entitas host.

HuntingBookmark

Mewakili entitas marka buku Berburu.

HuntingBookmarkProperties

Menjelaskan properti marka buku

IPGeodata

Antarmuka yang mewakili IPGeodata.

IPGeodataGetOptionalParams

Parameter opsional.

Incident

Mewakili insiden di Azure Security Insights.

IncidentAdditionalData

Kantong properti data tambahan insiden.

IncidentAlertList

Daftar pemberitahuan insiden.

IncidentBookmarkList

Daftar marka buku insiden.

IncidentComment

Mewakili komentar insiden

IncidentCommentList

Daftar komentar insiden.

IncidentComments

Antarmuka yang mewakili IncidentComments.

IncidentCommentsCreateOrUpdateOptionalParams

Parameter opsional.

IncidentCommentsDeleteOptionalParams

Parameter opsional.

IncidentCommentsGetOptionalParams

Parameter opsional.

IncidentCommentsListNextOptionalParams

Parameter opsional.

IncidentCommentsListOptionalParams

Parameter opsional.

IncidentConfiguration

Tas properti Konfigurasi Insiden.

IncidentEntitiesResponse

Respons entitas terkait insiden.

IncidentEntitiesResultsMetadata

Informasi agregasi tertentu dalam hasil entitas terkait insiden.

IncidentInfo

Menjelaskan informasi insiden terkait untuk marka buku

IncidentLabel

Mewakili label insiden

IncidentList

Cantumkan semua insiden.

IncidentOwnerInfo

Informasi tentang pengguna yang ditetapkan insiden

IncidentPropertiesAction
IncidentRelations

Antarmuka yang mewakili IncidentRelations.

IncidentRelationsCreateOrUpdateOptionalParams

Parameter opsional.

IncidentRelationsDeleteOptionalParams

Parameter opsional.

IncidentRelationsGetOptionalParams

Parameter opsional.

IncidentRelationsListNextOptionalParams

Parameter opsional.

IncidentRelationsListOptionalParams

Parameter opsional.

Incidents

Antarmuka yang mewakili Insiden.

IncidentsCreateOrUpdateOptionalParams

Parameter opsional.

IncidentsCreateTeamOptionalParams

Parameter opsional.

IncidentsDeleteOptionalParams

Parameter opsional.

IncidentsGetOptionalParams

Parameter opsional.

IncidentsListAlertsOptionalParams

Parameter opsional.

IncidentsListBookmarksOptionalParams

Parameter opsional.

IncidentsListEntitiesOptionalParams

Parameter opsional.

IncidentsListNextOptionalParams

Parameter opsional.

IncidentsListOptionalParams

Parameter opsional.

IncidentsRunPlaybookOptionalParams

Parameter opsional.

InsightQueryItem

Mewakili Kueri Wawasan.

InsightQueryItemProperties

Mewakili Kueri Wawasan.

InsightQueryItemPropertiesAdditionalQuery

Definisi kueri aktivitas.

InsightQueryItemPropertiesDefaultTimeRange

Kueri bagan wawasan.

InsightQueryItemPropertiesReferenceTimeRange

Kueri bagan wawasan.

InsightQueryItemPropertiesTableQuery

Kueri tabel wawasan.

InsightQueryItemPropertiesTableQueryColumnsDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem
InsightsTableResult

Hasil kueri untuk kueri wawasan tabel.

InsightsTableResultColumnsItem
InstructionSteps

Langkah-langkah instruksi untuk mengaktifkan konektor

InstructionStepsInstructionsItem

Detail langkah instruksi

IoTCheckRequirements

Mewakili permintaan pemeriksaan persyaratan IoT.

IoTDataConnector

Mewakili konektor data IoT.

IoTDataConnectorProperties

Properti konektor data IoT.

IoTDeviceEntity

Mewakili entitas perangkat IoT.

IoTDeviceEntityProperties

Tas properti entitas IoTDevice.

IpEntity

Mewakili entitas ip.

IpEntityProperties

Tas properti entitas IP.

LastDataReceivedDataType

Jenis data untuk data terakhir yang diterima

MLBehaviorAnalyticsAlertRule

Mewakili aturan pemberitahuan MLBehaviorAnalytics.

MLBehaviorAnalyticsAlertRuleTemplate

Mewakili templat aturan pemberitahuan MLBehaviorAnalytics.

MLBehaviorAnalyticsAlertRuleTemplateProperties

Properti templat aturan pemberitahuan MLBehaviorAnalytics.

MTPCheckRequirementsProperties

Properti pemeriksaan persyaratan MTP (Microsoft Threat Protection).

MTPDataConnector

Mewakili konektor data MTP (Microsoft Threat Protection).

MTPDataConnectorDataTypes

Jenis data yang tersedia untuk konektor data Platform Perlindungan Ancaman Microsoft.

MTPDataConnectorDataTypesIncidents

Jenis data untuk konektor data Platform Perlindungan Ancaman Microsoft.

MTPDataConnectorProperties

Properti konektor data MTP (Microsoft Threat Protection).

MailClusterEntity

Mewakili entitas kluster email.

MailClusterEntityProperties

Tas properti entitas kluster surat.

MailMessageEntity

Mewakili entitas pesan email.

MailMessageEntityProperties

Tas properti entitas pesan surat.

MailboxEntity

Mewakili entitas kotak surat.

MailboxEntityProperties

Tas properti entitas kotak surat.

MalwareEntity

Mewakili entitas malware.

MalwareEntityProperties

Tas properti entitas malware.

ManualTriggerRequestBody
McasCheckRequirements

Mewakili permintaan pemeriksaan persyaratan MCAS (Microsoft Cloud App Security).

McasCheckRequirementsProperties

Properti pemeriksaan persyaratan MCAS (Microsoft Cloud App Security).

McasDataConnector

Mewakili konektor data MCAS (Microsoft Cloud App Security).

McasDataConnectorDataTypes

Jenis data yang tersedia untuk konektor data MCAS (Microsoft Cloud App Security).

McasDataConnectorProperties

Properti konektor data MCAS (Microsoft Cloud App Security).

MdatpCheckRequirements

Mewakili permintaan pemeriksaan persyaratan MDATP (Microsoft Defender Advanced Threat Protection).

MdatpCheckRequirementsProperties

Properti pemeriksaan persyaratan MDATP (Microsoft Defender Advanced Threat Protection).

MdatpDataConnector

Mewakili konektor data MDATP (Microsoft Defender Advanced Threat Protection).

MdatpDataConnectorProperties

Properti konektor data MDATP (Microsoft Defender Advanced Threat Protection).

Metadata

Antarmuka yang mewakili Metadata.

MetadataAuthor

Penerbit atau pembuat item konten.

MetadataCategories

ies untuk item konten solusi

MetadataCreateOptionalParams

Parameter opsional.

MetadataDeleteOptionalParams

Parameter opsional.

MetadataDependencies

Dependensi untuk item konten, item konten lain apa yang diperlukan untuk bekerja. Dapat menjelaskan dependensi yang lebih kompleks menggunakan struktur rekursif/berlapis. Untuk dependensi tunggal, id/jenis/versi dapat disediakan atau operator/kriteria untuk dependensi kompleks.

MetadataGetOptionalParams

Parameter opsional.

MetadataList

Daftar semua metadata.

MetadataListNextOptionalParams

Parameter opsional.

MetadataListOptionalParams

Parameter opsional.

MetadataModel

Definisi sumber daya metadata.

MetadataPatch

Isi permintaan patch metadata.

MetadataSource

Sumber asli item konten, dari mana asalnya.

MetadataSupport

Informasi dukungan untuk item konten.

MetadataUpdateOptionalParams

Parameter opsional.

MicrosoftSecurityIncidentCreationAlertRule

Mewakili aturan MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleCommonProperties

MicrosoftSecurityIncidentCreation aturan tas properti umum.

MicrosoftSecurityIncidentCreationAlertRuleProperties

Tas properti aturan MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleTemplate

Mewakili templat aturan MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleTemplateProperties

Properti templat aturan MicrosoftSecurityIncidentCreation

MstiCheckRequirements

Mewakili permintaan pemeriksaan persyaratan Inteligensi Ancaman Microsoft.

MstiCheckRequirementsProperties

Persyaratan Inteligensi Ancaman Microsoft memeriksa properti.

MstiDataConnector

Mewakili konektor data Inteligensi Ancaman Microsoft.

MstiDataConnectorDataTypes

Jenis data yang tersedia untuk konektor data Platform Inteligensi Ancaman Microsoft.

MstiDataConnectorDataTypesBingSafetyPhishingURL

Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.

MstiDataConnectorProperties

Properti konektor data Inteligensi Ancaman Microsoft.

MtpCheckRequirements

Mewakili permintaan pemeriksaan persyaratan MTP (Microsoft Threat Protection).

NicEntity

Mewakili entitas antarmuka jaringan.

NicEntityProperties

Tas properti entitas Nic.

NrtAlertRule

Mewakili aturan pemberitahuan NRT.

NrtAlertRuleTemplate

Mewakili templat aturan pemberitahuan NRT.

NrtAlertRuleTemplateProperties

Properti templat aturan pemberitahuan NRT

Office365ProjectCheckRequirements

Mewakili permintaan pemeriksaan persyaratan Office365 Project.

Office365ProjectCheckRequirementsProperties

Properti pemeriksaan persyaratan Office365 Project.

Office365ProjectConnectorDataTypes

Tipe data yang tersedia untuk konektor data Office Microsoft Project.

Office365ProjectConnectorDataTypesLogs

Jenis data log.

Office365ProjectDataConnector

Mewakili konektor data Office Microsoft Project.

Office365ProjectDataConnectorProperties

Properti konektor data Office Microsoft Project.

OfficeATPCheckRequirements

Mewakili permintaan pemeriksaan persyaratan OfficeATP (Office 365 Advanced Threat Protection).

OfficeATPCheckRequirementsProperties

Properti pemeriksaan persyaratan OfficeATP (Office 365 Advanced Threat Protection).

OfficeATPDataConnector

Mewakili konektor data OfficeATP (Office 365 Advanced Threat Protection).

OfficeATPDataConnectorProperties

Properti konektor data OfficeATP (Office 365 Advanced Threat Protection).

OfficeConsent

Persetujuan untuk penyewa Office365 yang sudah dibuat.

OfficeConsentList

Daftar semua persetujuan office365.

OfficeConsents

Antarmuka yang mewakili OfficeConsents.

OfficeConsentsDeleteOptionalParams

Parameter opsional.

OfficeConsentsGetOptionalParams

Parameter opsional.

OfficeConsentsListNextOptionalParams

Parameter opsional.

OfficeConsentsListOptionalParams

Parameter opsional.

OfficeDataConnector

Mewakili konektor data office.

OfficeDataConnectorDataTypes

Jenis data yang tersedia untuk konektor data office.

OfficeDataConnectorDataTypesExchange

Koneksi jenis data Exchange.

OfficeDataConnectorDataTypesSharePoint

Koneksi jenis data SharePoint.

OfficeDataConnectorDataTypesTeams

Koneksi jenis data Teams.

OfficeDataConnectorProperties

Properti konektor data Office.

OfficeIRMCheckRequirements

Mewakili permintaan pemeriksaan persyaratan OfficeIRM (Microsoft Insider Risk Management).

OfficeIRMCheckRequirementsProperties

Properti pemeriksaan persyaratan OfficeIRM (Microsoft Insider Risk Management).

OfficeIRMDataConnector

Mewakili konektor data OfficeIRM (Microsoft Insider Risk Management).

OfficeIRMDataConnectorProperties

Properti konektor data OfficeIRM (Microsoft Insider Risk Management).

OfficePowerBICheckRequirements

Mewakili permintaan pemeriksaan persyaratan Office PowerBI.

OfficePowerBICheckRequirementsProperties

Properti pemeriksaan persyaratan Office PowerBI.

OfficePowerBIConnectorDataTypes

Tipe data yang tersedia untuk konektor data Office Microsoft PowerBI.

OfficePowerBIConnectorDataTypesLogs

Jenis data log.

OfficePowerBIDataConnector

Mewakili konektor data Office Microsoft PowerBI.

OfficePowerBIDataConnectorProperties

Properti konektor data Office Microsoft PowerBI.

Operation

Operasi yang disediakan oleh penyedia

OperationDisplay

Properti operasi

Operations

Antarmuka yang mewakili Operasi.

OperationsList

Mencantumkan operasi yang tersedia di SecurityInsights RP.

OperationsListNextOptionalParams

Parameter opsional.

OperationsListOptionalParams

Parameter opsional.

Permissions

Izin yang diperlukan untuk konektor

PermissionsCustomsItem

Izin kustom yang diperlukan untuk konektor

PermissionsResourceProviderItem

Izin penyedia sumber daya diperlukan untuk konektor

PlaybookActionProperties
ProcessEntity

Mewakili entitas proses.

ProcessEntityProperties

Tas properti entitas proses.

ProductSettings

Antarmuka yang mewakili ProductSettings.

ProductSettingsDeleteOptionalParams

Parameter opsional.

ProductSettingsGetOptionalParams

Parameter opsional.

ProductSettingsListOptionalParams

Parameter opsional.

ProductSettingsUpdateOptionalParams

Parameter opsional.

PropertyArrayChangedConditionProperties

Menjelaskan kondisi aturan otomatisasi yang mengevaluasi perubahan nilai properti array

PropertyArrayConditionProperties

Menjelaskan kondisi aturan otomatisasi yang mengevaluasi nilai properti array

PropertyChangedConditionProperties

Menjelaskan kondisi aturan otomatisasi yang mengevaluasi perubahan nilai properti

PropertyConditionProperties

Menjelaskan kondisi aturan otomatisasi yang mengevaluasi nilai properti

QueryBasedAlertRuleTemplateProperties

Tas properti dasar templat templat pemberitahuan berbasis kueri.

RegistryKeyEntity

Mewakili entitas kunci registri.

RegistryKeyEntityProperties

Tas properti entitas RegistryKey.

RegistryValueEntity

Mewakili entitas nilai registri.

RegistryValueEntityProperties

Tas properti entitas RegistryValue.

Relation

Mewakili hubungan antara dua sumber daya

RelationList

Daftar hubungan.

Repo

Mewakili repositori.

RepoList

Mencantumkan semua kontrol sumber.

Repository

metadata repositori.

RepositoryResourceInfo

Sumber daya yang dibuat di repositori pengguna untuk kontrol sumber.

RequiredPermissions

Izin yang diperlukan untuk konektor

Resource

Bidang umum yang dikembalikan dalam respons untuk semua sumber daya Azure Resource Manager

ResourceProvider

Izin penyedia sumber daya diperlukan untuk konektor

ResourceWithEtag

Objek sumber daya azure dengan properti Etag

SampleQueries

Kueri sampel untuk konektor

ScheduledAlertRule

Mewakili aturan pemberitahuan terjadwal.

ScheduledAlertRuleCommonProperties

Tas properti templat aturan pemberitahuan terjadwal.

ScheduledAlertRuleProperties

Tas properti dasar aturan pemberitahuan terjadwal.

ScheduledAlertRuleTemplate

Mewakili templat aturan pemberitahuan terjadwal.

SecurityAlert

Mewakili entitas pemberitahuan keamanan.

SecurityAlertProperties

Tas properti entitas SecurityAlert.

SecurityAlertPropertiesConfidenceReasonsItem

item alasan keyakinan

SecurityAlertTimelineItem

Mewakili item garis waktu pemberitahuan keamanan.

SecurityGroupEntity

Mewakili entitas grup keamanan.

SecurityGroupEntityProperties

Tas properti entitas SecurityGroup.

SecurityInsightsOptionalParams

Parameter opsional.

SecurityMLAnalyticsSetting

Pengaturan Analitik ML Keamanan

SecurityMLAnalyticsSettings

Antarmuka yang mewakili SecurityMLAnalyticsSettings.

SecurityMLAnalyticsSettingsCreateOrUpdateOptionalParams

Parameter opsional.

SecurityMLAnalyticsSettingsDataSource

sumber data pengaturan analitik ml keamanan

SecurityMLAnalyticsSettingsDeleteOptionalParams

Parameter opsional.

SecurityMLAnalyticsSettingsGetOptionalParams

Parameter opsional.

SecurityMLAnalyticsSettingsList

Mencantumkan semua SecurityMLAnalyticsSettings

SecurityMLAnalyticsSettingsListNextOptionalParams

Parameter opsional.

SecurityMLAnalyticsSettingsListOptionalParams

Parameter opsional.

SentinelOnboardingState

Status onboarding Sentinel

SentinelOnboardingStates

Antarmuka yang mewakili SentinelOnboardingStates.

SentinelOnboardingStatesCreateOptionalParams

Parameter opsional.

SentinelOnboardingStatesDeleteOptionalParams

Parameter opsional.

SentinelOnboardingStatesGetOptionalParams

Parameter opsional.

SentinelOnboardingStatesList

Daftar status onboarding Sentinel

SentinelOnboardingStatesListOptionalParams

Parameter opsional.

SettingList

Daftar semua pengaturan.

Settings

Pengaturan.

SourceControl

Mewakili SourceControl di Azure Security Insights.

SourceControlList

Mencantumkan semua kontrol sumber.

SourceControlListRepositoriesNextOptionalParams

Parameter opsional.

SourceControlListRepositoriesOptionalParams

Parameter opsional.

SourceControlOperations

Antarmuka yang mewakili SourceControlOperations.

SourceControls

Antarmuka yang mewakili SourceControls.

SourceControlsCreateOptionalParams

Parameter opsional.

SourceControlsDeleteOptionalParams

Parameter opsional.

SourceControlsGetOptionalParams

Parameter opsional.

SourceControlsListNextOptionalParams

Parameter opsional.

SourceControlsListOptionalParams

Parameter opsional.

SubmissionMailEntity

Mewakili entitas surat pengiriman.

SubmissionMailEntityProperties

Kantong properti entitas surat pengiriman.

SystemData

Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya.

TICheckRequirements

Persyaratan pemeriksaan konektor data Platform Inteligensi Ancaman

TICheckRequirementsProperties

Konektor data Platform Inteligensi Ancaman memerlukan properti.

TIDataConnector

Mewakili konektor data inteligensi ancaman.

TIDataConnectorDataTypes

Jenis data yang tersedia untuk konektor data TI (Inteligensi Ancaman).

TIDataConnectorDataTypesIndicators

Jenis data untuk koneksi indikator.

TIDataConnectorProperties

Properti konektor data TI (Inteligensi Ancaman).

TeamInformation

Menjelaskan informasi tim

TeamProperties

Menjelaskan properti tim

ThreatIntelligence

Kantong properti ThreatIntelligence.

ThreatIntelligenceAlertRule

Mewakili aturan pemberitahuan Inteligensi Ancaman.

ThreatIntelligenceAlertRuleTemplate

Mewakili templat aturan pemberitahuan Inteligensi Ancaman.

ThreatIntelligenceAlertRuleTemplateProperties

Properti templat aturan pemberitahuan Inteligensi Ancaman

ThreatIntelligenceAppendTags

Array tag yang akan ditambahkan ke indikator inteligensi ancaman.

ThreatIntelligenceExternalReference

Menjelaskan referensi eksternal

ThreatIntelligenceFilteringCriteria

Kriteria pemfilteran untuk mengkueri indikator inteligensi ancaman.

ThreatIntelligenceGranularMarkingModel

Menjelaskan entitas model penandaan terperinci ancaman

ThreatIntelligenceIndicator

Antarmuka yang mewakili ThreatIntelligenceIndicator.

ThreatIntelligenceIndicatorAppendTagsOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorCreateIndicatorOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorCreateOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorDeleteOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorGetOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorMetrics

Antarmuka yang mewakili ThreatIntelligenceIndicatorMetrics.

ThreatIntelligenceIndicatorMetricsListOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorModel

Entitas indikator inteligensi ancaman.

ThreatIntelligenceIndicatorProperties

Menjelaskan properti entitas inteligensi ancaman

ThreatIntelligenceIndicatorQueryIndicatorsNextOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorQueryIndicatorsOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorReplaceTagsOptionalParams

Parameter opsional.

ThreatIntelligenceIndicators

Antarmuka yang mewakili ThreatIntelligenceIndicators.

ThreatIntelligenceIndicatorsListNextOptionalParams

Parameter opsional.

ThreatIntelligenceIndicatorsListOptionalParams

Parameter opsional.

ThreatIntelligenceInformation

Objek informasi inteligensi ancaman.

ThreatIntelligenceInformationList

Daftar semua objek informasi inteligensi ancaman.

ThreatIntelligenceKillChainPhase

Menjelaskan entitas fase rantai pembunuhan ancaman

ThreatIntelligenceMetric

Menjelaskan metrik inteligensi ancaman

ThreatIntelligenceMetricEntity

Menjelaskan entitas metrik inteligensi ancaman

ThreatIntelligenceMetrics

Metrik inteligensi ancaman.

ThreatIntelligenceMetricsList

Daftar semua bidang metrik inteligensi ancaman (jenis/jenis ancaman/sumber).

ThreatIntelligenceParsedPattern

Menjelaskan entitas pola yang diurai

ThreatIntelligenceParsedPatternTypeValue

Menjelaskan entitas fase rantai pembunuhan ancaman

ThreatIntelligenceSortingCriteria

Daftar kolom yang tersedia untuk pengurutan

TiTaxiiCheckRequirements

Persyaratan pemeriksaan konektor data TAXII Inteligensi Ancaman

TiTaxiiCheckRequirementsProperties

Konektor data TAXII Inteligensi Ancaman memerlukan properti.

TiTaxiiDataConnector

Konektor data untuk menarik data Inteligensi ancaman dari server TAXII 2.0/2.1

TiTaxiiDataConnectorDataTypes

Jenis data yang tersedia untuk konektor data TAXII Inteligensi Ancaman.

TiTaxiiDataConnectorDataTypesTaxiiClient

Jenis data untuk konektor TAXII.

TiTaxiiDataConnectorProperties

Properti konektor data TAXII Inteligensi Ancaman.

TimelineAggregation

informasi agregasi garis waktu per jenis

TimelineError

Kesalahan Kueri Garis Waktu.

TimelineResultsMetadata

Metadata hasil ekspansi.

Ueba

Pengaturan dengan tombol tunggal.

UrlEntity

Mewakili entitas url.

UrlEntityProperties

Tas properti entitas url.

UserInfo

Informasi pengguna yang membuat beberapa tindakan

ValidationError

Menjelaskan kesalahan yang ditemui dalam file selama validasi.

Watchlist

Mewakili Daftar Tonton di Azure Security Insights.

WatchlistItem

Mewakili item Daftar Pengawasan di Azure Security Insights.

WatchlistItemList

Mencantumkan semua item daftar pengawasan.

WatchlistItems

Antarmuka yang mewakili WatchlistItems.

WatchlistItemsCreateOrUpdateOptionalParams

Parameter opsional.

WatchlistItemsDeleteOptionalParams

Parameter opsional.

WatchlistItemsGetOptionalParams

Parameter opsional.

WatchlistItemsListNextOptionalParams

Parameter opsional.

WatchlistItemsListOptionalParams

Parameter opsional.

WatchlistList

Daftar semua daftar pengawasan.

Watchlists

Antarmuka yang mewakili Daftar Tonton.

WatchlistsCreateOrUpdateHeaders

Menentukan header untuk operasi Watchlists_createOrUpdate.

WatchlistsCreateOrUpdateOptionalParams

Parameter opsional.

WatchlistsDeleteHeaders

Menentukan header untuk operasi Watchlists_delete.

WatchlistsDeleteOptionalParams

Parameter opsional.

WatchlistsGetOptionalParams

Parameter opsional.

WatchlistsListNextOptionalParams

Parameter opsional.

WatchlistsListOptionalParams

Parameter opsional.

Webhook

Detail tentang objek webhook.

Alias Jenis

ActionType

Menentukan nilai untuk ActionType.
KnownActionType dapat digunakan secara bergantian dengan ActionType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

ModifyProperties: Mengubah properti objek
RunPlaybook: Menjalankan playbook pada objek

ActionsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

ActionsGetResponse

Berisi data respons untuk operasi get.

ActionsListByAlertRuleNextResponse

Berisi data respons untuk operasi listByAlertRuleNext.

ActionsListByAlertRuleResponse

Berisi data respons untuk operasi listByAlertRule.

AlertDetail

Menentukan nilai untuk AlertDetail.
KnownAlertDetail dapat digunakan secara bergantian dengan AlertDetail, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

DisplayName: Nama tampilan pemberitahuan
Tingkat keparahan: Tingkat keparahan pemberitahuan

AlertRuleKind

Menentukan nilai untuk AlertRuleKind.
KnownAlertRuleKind dapat digunakan secara bergantian dengan AlertRuleKind, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Terjadwal
MicrosoftSecurityIncidentCreation
Fusion
MLBehaviorAnalytics
ThreatIntelligence
NRT

AlertRuleTemplateUnion
AlertRuleTemplatesGetResponse

Berisi data respons untuk operasi get.

AlertRuleTemplatesListNextResponse

Berisi data respons untuk operasi listNext.

AlertRuleTemplatesListResponse

Berisi data respons untuk operasi daftar.

AlertRuleUnion
AlertRulesCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

AlertRulesGetResponse

Berisi data respons untuk operasi get.

AlertRulesListNextResponse

Berisi data respons untuk operasi listNext.

AlertRulesListResponse

Berisi data respons untuk operasi daftar.

AlertSeverity

Menentukan nilai untuk AlertSeverity.
KnownAlertSeverity dapat digunakan secara bergantian dengan AlertSeverity, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tinggi: Tingkat keparahan tinggi
Sedang: Tingkat keparahan sedang
Rendah: Tingkat keparahan rendah
Informasi: Tingkat keparahan informasi

AlertStatus

Menentukan nilai untuk AlertStatus.
KnownAlertStatus dapat digunakan secara bergantian dengan AlertStatus, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak diketahui: Nilai tidak diketahui
Baru: Pemberitahuan baru
Diselesaikan: Pemberitahuan ditutup setelah penanganan
Diberhentikan: Pemberitahuan diberhentikan sebagai positif palsu
InProgress: Pemberitahuan sedang ditangani

AntispamMailDirection

Menentukan nilai untuk AntispamMailDirection.
KnownAntispamMailDirection dapat digunakan secara bergantian dengan AntispamMailDirection, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak diketahui: Tidak diketahui
Masuk: Masuk
Keluar: Keluar
Intraorg: Intraorg

AttackTactic

Menentukan nilai untuk AttackTactic.
KnownAttackTactic dapat digunakan secara bergantian dengan AttackTactic, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Pengintaian
ResourceDevelopment
InitialAccess
Eksekusi
Persistensi
PrivilegeEscalation
DefenseEvasion
CredentialAccess
Penemuan
GerakanLateral
Koleksi
Penyelundupan
CommandAndControl
Dampak
PraSerangan
ImpairProcessControl
InhibitResponseFunction

AutomationRuleActionUnion
AutomationRuleBooleanConditionSupportedOperator

Menentukan nilai untuk AutomationRuleBooleanConditionSupportedOperator.
KnownAutomationRuleBooleanConditionSupportedOperator dapat digunakan secara bergantian dengan AutomationRuleBooleanConditionSupportedOperator, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Dan: Mengevaluasi sebagai true jika semua kondisi item dievaluasi sebagai true
Atau: Mengevaluasi sebagai true jika setidaknya salah satu kondisi item dievaluasi sebagai true

AutomationRuleConditionUnion
AutomationRulePropertyArrayChangedConditionSupportedArrayType

Menentukan nilai untuk AutomationRulePropertyArrayChangedConditionSupportedArrayType.
KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType dapat digunakan secara bergantian dengan AutomationRulePropertyArrayChangedConditionSupportedArrayType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Pemberitahuan: Mengevaluasi kondisi pada pemberitahuan
Label: Mengevaluasi kondisi pada label
Taktik: Mengevaluasi kondisi pada taktik
Komentar: Mengevaluasi kondisi pada komentar

AutomationRulePropertyArrayChangedConditionSupportedChangeType

Menentukan nilai untuk AutomationRulePropertyArrayChangedConditionSupportedChangeType.
KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType dapat digunakan secara bergantian dengan AutomationRulePropertyArrayChangedConditionSupportedChangeType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Ditambahkan: Mengevaluasi kondisi pada item yang ditambahkan ke array

AutomationRulePropertyArrayConditionSupportedArrayConditionType

Menentukan nilai untuk AutomationRulePropertyArrayConditionSupportedArrayConditionType.
KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType dapat digunakan secara bergantian dengan AutomationRulePropertyArrayConditionSupportedArrayConditionType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

AnyItem: Mengevaluasi kondisi sebagai benar jika ada item yang memenuhinya

AutomationRulePropertyArrayConditionSupportedArrayType

Menentukan nilai untuk AutomationRulePropertyArrayConditionSupportedArrayType.
KnownAutomationRulePropertyArrayConditionSupportedArrayType dapat digunakan secara bergantian dengan AutomationRulePropertyArrayConditionSupportedArrayType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

CustomDetails: Mengevaluasi kondisi pada kunci detail kustom
CustomDetailValues: Mengevaluasi kondisi pada nilai detail kustom

AutomationRulePropertyChangedConditionSupportedChangedType

Menentukan nilai untuk AutomationRulePropertyChangedConditionSupportedChangedType.
KnownAutomationRulePropertyChangedConditionSupportedChangedType dapat digunakan secara bergantian dengan AutomationRulePropertyChangedConditionSupportedChangedType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

ChangedFrom: Mengevaluasi kondisi pada nilai properti sebelumnya
ChangedTo: Mengevaluasi kondisi pada nilai properti yang diperbarui

AutomationRulePropertyChangedConditionSupportedPropertyType

Menentukan nilai untuk AutomationRulePropertyChangedConditionSupportedPropertyType.
KnownAutomationRulePropertyChangedConditionSupportedPropertyType dapat digunakan secara bergantian dengan AutomationRulePropertyChangedConditionSupportedPropertyType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

IncidentSeverity: Mengevaluasi kondisi pada tingkat keparahan insiden
IncidentStatus: Mengevaluasi kondisi pada status insiden
IncidentOwner: Mengevaluasi kondisi pada pemilik insiden

AutomationRulePropertyConditionSupportedOperator

Menentukan nilai untuk AutomationRulePropertyConditionSupportedOperator.
KnownAutomationRulePropertyConditionSupportedOperator dapat digunakan secara bergantian dengan AutomationRulePropertyConditionSupportedOperator, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Sama dengan: Mengevaluasi apakah properti sama dengan setidaknya salah satu nilai kondisi
NotEquals: Mengevaluasi apakah properti tidak sama dengan nilai kondisi apa pun
Berisi: Mengevaluasi apakah properti berisi setidaknya salah satu nilai kondisi
NotContains: Mengevaluasi apakah properti tidak berisi nilai kondisi apa pun
StartsWith: Mengevaluasi apakah properti dimulai dengan salah satu nilai kondisi
NotStartsWith: Mengevaluasi apakah properti tidak dimulai dengan nilai kondisi apa pun
EndsWith: Mengevaluasi apakah properti berakhir dengan salah satu nilai kondisi
NotEndsWith: Mengevaluasi apakah properti tidak berakhir dengan nilai kondisi apa pun

AutomationRulePropertyConditionSupportedProperty

Menentukan nilai untuk AutomationRulePropertyConditionSupportedProperty.
KnownAutomationRulePropertyConditionSupportedProperty dapat digunakan secara bergantian dengan AutomationRulePropertyConditionSupportedProperty, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

IncidentTitle: Judul insiden
IncidentDescription: Deskripsi insiden
IncidentSeverity: Tingkat keparahan insiden
IncidentStatus: Status insiden
IncidentRelatedAnalyticRuleIds: Id aturan Analitik terkait dari insiden
IncidentTactics: Taktik insiden
IncidentLabel: Label insiden
IncidentProviderName: Nama penyedia insiden
IncidentUpdatedBySource: Sumber pembaruan insiden
IncidentCustomDetailsKey: Kunci detail kustom insiden
IncidentCustomDetailsValue: Nilai detail kustom insiden
AccountAadTenantId: Id penyewa Akun Azure Active Directory
AccountAadUserId: Akun id pengguna Azure Active Directory
AccountName: Nama akun
AccountNTDomain: Nama domain Akun NetBIOS
AccountPUID: Akun Azure Active Directory Passport User ID
AccountSid: Pengidentifikasi keamanan akun
AccountObjectGuid: Pengidentifikasi unik akun
AccountUPNSuffix: Akhiran nama prinsipal pengguna akun
AlertProductNames: Nama produk pemberitahuan
AlertAnalyticRuleIds: Id aturan analitik pemberitahuan
AzureResourceResourceId: Id sumber daya Azure
AzureResourceSubscriptionId: Id langganan sumber daya Azure
CloudApplicationAppId: Pengidentifikasi aplikasi cloud
CloudApplicationAppName: Nama aplikasi cloud
DNSDomainName: Nama domain catatan dns
FileDirectory: Jalur lengkap direktori file
FileName: Nama file tanpa jalur
FileHashValue: Nilai hash file
HostAzureID: Id sumber daya Azure host
HostName: Nama host tanpa domain
HostNetBiosName: Nama Host NetBIOS
HostNTDomain: Domain NT host
HostOSVersion: Sistem operasi host
IoTDeviceId: "Id perangkat IoT
IoTDeviceName: Nama perangkat IoT
IoTDeviceType: Jenis perangkat IoT
IoTDeviceVendor: Vendor perangkat IoT
IoTDeviceModel: Model perangkat IoT
IoTDeviceOperatingSystem: Sistem operasi perangkat IoT
IPAddress: Alamat IP
MailboxDisplayName: Nama tampilan kotak surat
MailboxPrimaryAddress: Alamat utama kotak surat
MailboxUPN: Nama prinsipal pengguna kotak surat
MailMessageDeliveryAction: Tindakan pengiriman pesan email
MailMessageDeliveryLocation: Lokasi pengiriman pesan email
MailMessageRecipient: Penerima pesan email
MailMessageSenderIP: Alamat IP pengirim pesan surat
MailMessageSubject: Subjek pesan email
MailMessageP1Sender: Pengirim P1 pesan surat
MailMessageP2Sender: Pengirim P2 pesan surat
MalwareCategory: Kategori malware
MalwareName: Nama malware
ProcessCommandLine: Baris perintah eksekusi proses
ProcessId: Id proses
RegistryKey: Jalur kunci registri
RegistryValueData: Nilai kunci registri dalam representasi berformat string
Url: Url

AutomationRulesCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

AutomationRulesDeleteResponse

Berisi data respons untuk operasi penghapusan.

AutomationRulesGetResponse

Berisi data respons untuk operasi get.

AutomationRulesListNextResponse

Berisi data respons untuk operasi listNext.

AutomationRulesListResponse

Berisi data respons untuk operasi daftar.

BookmarkExpandOperationResponse

Berisi data respons untuk operasi perluas.

BookmarkRelationsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

BookmarkRelationsGetResponse

Berisi data respons untuk operasi get.

BookmarkRelationsListNextResponse

Berisi data respons untuk operasi listNext.

BookmarkRelationsListResponse

Berisi data respons untuk operasi daftar.

BookmarksCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

BookmarksGetResponse

Berisi data respons untuk operasi get.

BookmarksListNextResponse

Berisi data respons untuk operasi listNext.

BookmarksListResponse

Berisi data respons untuk operasi daftar.

ConditionType

Menentukan nilai untuk ConditionType.
KnownConditionType dapat digunakan secara bergantian dengan ConditionType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Properti: Mengevaluasi nilai properti objek
PropertyArray: Mengevaluasi nilai properti array objek
PropertyChanged: Mengevaluasi nilai properti objek yang diubah
PropertyArrayChanged: Mengevaluasi nilai properti array objek yang diubah
Boolean: Menerapkan operator boolean (misalnya AND, OR) ke kondisi

ConfidenceLevel

Menentukan nilai untuk ConfidenceLevel.
KnownConfidenceLevel dapat digunakan secara bergantian dengan ConfidenceLevel, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak diketahui: Keyakinan tidak diketahui, adalah nilai default
Rendah: Keyakinan rendah, artinya kita memiliki beberapa keraguan ini memang berbahaya atau bagian dari serangan
Tinggi: Keyakinan tinggi bahwa pemberitahuan tersebut benar-benar positif berbahaya

ConfidenceScoreStatus

Menentukan nilai untuk ConfidenceScoreStatus.
KnownConfidenceScoreStatus dapat digunakan secara bergantian dengan ConfidenceScoreStatus, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

NotApplicable: Skor tidak akan dihitung untuk pemberitahuan ini karena tidak didukung oleh analis virtual
InProcess: Belum ada skor yang ditetapkan dan perhitungan sedang berlangsung
NotFinal: Skor dihitung dan ditampilkan sebagai bagian dari pemberitahuan, tetapi dapat diperbarui lagi di lain waktu setelah pemrosesan data tambahan
Final: Skor akhir dihitung dan tersedia

ConnectAuthKind

Menentukan nilai untuk ConnectAuthKind.
KnownConnectAuthKind dapat digunakan secara bergantian dengan ConnectAuthKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Dasar
OAuth2
APIKey

ConnectivityType

Menentukan nilai untuk ConnectivityType.
KnownConnectivityType dapat digunakan secara bergantian dengan ConnectivityType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

IsConnectedQuery

ContentType

Menentukan nilai untuk ContentType.
KnownContentType dapat digunakan secara bergantian dengan ContentType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

AnalyticRule
Buku kerja

CreatedByType

Menentukan nilai untuk CreatedByType.
KnownCreatedByType dapat digunakan secara bergantian dengan CreatedByType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Pengguna
Aplikasi
ManagedIdentity
Kunci

CustomEntityQueryKind

Menentukan nilai untuk CustomEntityQueryKind.
KnownCustomEntityQueryKind dapat digunakan secara bergantian dengan CustomEntityQueryKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Aktivitas

CustomEntityQueryUnion
DataConnectorAuthorizationState

Menentukan nilai untuk DataConnectorAuthorizationState.
KnownDataConnectorAuthorizationState dapat digunakan secara bergantian dengan DataConnectorAuthorizationState, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Valid
tidak valid

DataConnectorKind

Menentukan nilai untuk DataConnectorKind.
KnownDataConnectorKind dapat digunakan secara bergantian dengan DataConnectorKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
ThreatIntelligenceTaxii
Office365
OfficeATP
OfficeIRM
Office365Project
OfficePowerBI
AmazonWebServicesCloudTrail
AmazonWebServicesS3
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
Dynamics365
MicrosoftThreatProtection
MicrosoftThreatIntelligence
GenerikUI
APIPolling
IOT

DataConnectorLicenseState

Menentukan nilai untuk DataConnectorLicenseState.
KnownDataConnectorLicenseState dapat digunakan secara bergantian dengan DataConnectorLicenseState, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Valid
tidak valid
Tidak dikenal

DataConnectorUnion
DataConnectorsCheckRequirementsPostResponse

Berisi data respons untuk operasi pasca.

DataConnectorsCheckRequirementsUnion
DataConnectorsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

DataConnectorsGetResponse

Berisi data respons untuk operasi get.

DataConnectorsListNextResponse

Berisi data respons untuk operasi listNext.

DataConnectorsListResponse

Berisi data respons untuk operasi daftar.

DataTypeState

Menentukan nilai untuk DataTypeState.
KnownDataTypeState dapat digunakan secara bergantian dengan DataTypeState, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Aktif
Nonaktif

DeleteStatus

Menentukan nilai untuk DeleteStatus.
KnownDeleteStatus dapat digunakan secara bergantian dengan DeleteStatus, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Dihapus: File telah dihapus.
NotDeleted: File tidak dihapus.
Tidak ditentukan: Tidak ditentukan

DeliveryAction

Menentukan nilai untuk DeliveryAction.

DeliveryLocation

Menentukan nilai untuk DeliveryLocation.

DeploymentFetchStatus

Menentukan nilai untuk DeploymentFetchStatus.
KnownDeploymentFetchStatus dapat digunakan secara bergantian dengan DeploymentFetchStatus, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Berhasil
Tidak diizinkan
NotFound

DeploymentResult

Menentukan nilai untuk DeploymentResult.
KnownDeploymentResult dapat digunakan secara bergantian dengan DeploymentResult, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Berhasil
Canceled
Gagal

DeploymentState

Menentukan nilai untuk DeploymentState.
KnownDeploymentState dapat digunakan secara bergantian dengan DeploymentState, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

In_Progress
Selesai
Dalam antrean
Membatalkan

DeviceImportance

Menentukan nilai untuk DeviceImportance.
KnownDeviceImportance dapat digunakan secara bergantian dengan DeviceImportance, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak diketahui: Tidak diketahui - Nilai default
Rendah: Rendah
Normal: Normal
Tinggi: Tinggi

DomainWhoisGetResponse

Berisi data respons untuk operasi get.

ElevationToken

Menentukan nilai untuk ElevationToken.

EntitiesExpandResponse

Berisi data respons untuk operasi perluas.

EntitiesGetInsightsResponse

Berisi data respons untuk operasi getInsights.

EntitiesGetResponse

Berisi data respons untuk operasi get.

EntitiesGetTimelineListResponse

Berisi data respons untuk operasi daftar.

EntitiesListNextResponse

Berisi data respons untuk operasi listNext.

EntitiesListResponse

Berisi data respons untuk operasi daftar.

EntitiesQueriesResponse

Berisi data respons untuk operasi kueri.

EntitiesRelationsListNextResponse

Berisi data respons untuk operasi listNext.

EntitiesRelationsListResponse

Berisi data respons untuk operasi daftar.

EntityItemQueryKind

Menentukan nilai untuk EntityItemQueryKind.
KnownEntityItemQueryKind dapat digunakan secara bergantian dengan EntityItemQueryKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Wawasan: wawasan

EntityKind

Menentukan nilai untuk EntityKind.
KnownEntityKind dapat digunakan secara bergantian dengan EntityKind, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Akun: Entitas mewakili akun dalam sistem.
Host: Entitas mewakili host dalam sistem.
File: Entitas mewakili file dalam sistem.
AzureResource: Entitas mewakili sumber daya azure dalam sistem.
CloudApplication: Entitas mewakili aplikasi cloud dalam sistem.
DnsResolution: Entitas mewakili resolusi dns dalam sistem.
FileHash: Entitas mewakili hash file dalam sistem.
Ip: Entitas mewakili ip dalam sistem.
Malware: Entitas mewakili malware dalam sistem.
Proses: Entitas mewakili proses dalam sistem.
RegistryKey: Entitas mewakili kunci registri dalam sistem.
RegistryValue: Entitas mewakili nilai registri dalam sistem.
SecurityGroup: Entitas mewakili grup keamanan dalam sistem.
Url: Entitas mewakili url dalam sistem.
IoTDevice: Entitas mewakili perangkat IoT dalam sistem.
SecurityAlert: Entitas mewakili pemberitahuan keamanan dalam sistem.
Bookmark: Entitas mewakili marka buku dalam sistem.
MailCluster: Entitas mewakili kluster email dalam sistem.
MailMessage: Entitas mewakili pesan surat dalam sistem.
Kotak Surat: Entitas mewakili kotak surat dalam sistem.
SubmissionMail: Entitas mewakili surat pengiriman dalam sistem.
Nic: Entitas mewakili antarmuka jaringan dalam sistem.

EntityMappingType

Menentukan nilai untuk EntityMappingType.
KnownEntityMappingType dapat digunakan secara bergantian dengan EntityMappingType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Akun: Jenis entitas akun pengguna
Host: Jenis entitas host
IP: Jenis entitas alamat IP
Malware: Jenis entitas malware
File: Jenis entitas file sistem
Proses: Jenis entitas proses
CloudApplication: Jenis entitas aplikasi cloud
DNS: Jenis entitas DNS
AzureResource: Jenis entitas sumber daya Azure
FileHash: Jenis entitas hash file
RegistryKey: Jenis entitas kunci registri
RegistryValue: Jenis entitas nilai registri
SecurityGroup: Jenis entitas grup keamanan
URL: Jenis entitas URL
Kotak Surat: Jenis entitas kotak surat
MailCluster: Jenis entitas kluster email
MailMessage: Jenis entitas pesan surat
SubmissionMail: Jenis entitas surat pengiriman

EntityProviders

Menentukan nilai untuk EntityProviders.
KnownEntityProviders dapat digunakan secara bergantian dengan EntityProviders, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

ActiveDirectory
AzureActiveDirectory

EntityQueriesCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

EntityQueriesGetResponse

Berisi data respons untuk operasi get.

EntityQueriesListNextResponse

Berisi data respons untuk operasi listNext.

EntityQueriesListResponse

Berisi data respons untuk operasi daftar.

EntityQueryItemUnion
EntityQueryKind

Menentukan nilai untuk EntityQueryKind.
KnownEntityQueryKind dapat digunakan secara bergantian dengan EntityQueryKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Ekspansi
Insight
Aktivitas

EntityQueryTemplateKind

Menentukan nilai untuk EntityQueryTemplateKind.
KnownEntityQueryTemplateKind dapat digunakan secara bergantian dengan EntityQueryTemplateKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Aktivitas

EntityQueryTemplateUnion
EntityQueryTemplatesGetResponse

Berisi data respons untuk operasi get.

EntityQueryTemplatesListNextResponse

Berisi data respons untuk operasi listNext.

EntityQueryTemplatesListResponse

Berisi data respons untuk operasi daftar.

EntityQueryUnion
EntityRelationsGetRelationResponse

Berisi data respons untuk operasi getRelation.

EntityTimelineItemUnion
EntityTimelineKind

Menentukan nilai untuk EntityTimelineKind.
KnownEntityTimelineKind dapat digunakan secara bergantian dengan EntityTimelineKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Aktivitas: aktivitas
Marka buku: marka buku
SecurityAlert: pemberitahuan keamanan
Anomali: anomali

EntityType

Menentukan nilai untuk EntityType.
KnownEntityType dapat digunakan secara bergantian dengan EntityType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Akun: Entitas mewakili akun dalam sistem.
Host: Entitas mewakili host dalam sistem.
File: Entitas mewakili file dalam sistem.
AzureResource: Entitas mewakili sumber daya azure dalam sistem.
CloudApplication: Entitas mewakili aplikasi cloud dalam sistem.
DNS: Entitas mewakili dns dalam sistem.
FileHash: Entitas mewakili hash file dalam sistem.
IP: Entitas mewakili ip dalam sistem.
Malware: Entitas mewakili malware dalam sistem.
Proses: Entitas mewakili proses dalam sistem.
RegistryKey: Entitas mewakili kunci registri dalam sistem.
RegistryValue: Entitas mewakili nilai registri dalam sistem.
SecurityGroup: Entitas mewakili grup keamanan dalam sistem.
URL: Entitas mewakili url dalam sistem.
IoTDevice: Entitas mewakili perangkat IoT dalam sistem.
SecurityAlert: Entitas mewakili pemberitahuan keamanan dalam sistem.
HuntingBookmark: Entitas mewakili HuntingBookmark dalam sistem.
MailCluster: Entitas mewakili kluster email dalam sistem.
MailMessage: Entitas mewakili pesan surat dalam sistem.
Kotak Surat: Entitas mewakili kotak surat dalam sistem.
SubmissionMail: Entitas mewakili surat pengiriman dalam sistem.
Nic: Entitas mewakili antarmuka jaringan dalam sistem.

EntityUnion
Enum13

Menentukan nilai untuk Enum13.
KnownEnum13 dapat digunakan secara bergantian dengan Enum13, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Ekspansi
Aktivitas

EventGroupingAggregationKind

Menentukan nilai untuk EventGroupingAggregationKind.
KnownEventGroupingAggregationKind dapat digunakan secara bergantian dengan EventGroupingAggregationKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

SingleAlert
AlertPerResult

FileFormat

Menentukan nilai untuk FileFormat.
KnownFileFormat dapat digunakan secara bergantian dengan FileFormat, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

CSV: File CSV.
JSON: File JSON.
Tidak ditentukan: File dengan format lain.

FileHashAlgorithm

Menentukan nilai untuk FileHashAlgorithm.
KnownFileHashAlgorithm dapat digunakan secara bergantian dengan FileHashAlgorithm, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak diketahui: Algoritma hash tidak diketahui
MD5: Jenis hash MD5
SHA1: Jenis hash SHA1
SHA256: Jenis hash SHA256
SHA256AC: Jenis hash AUTHENTICode SHA256

FileImportContentType

Menentukan nilai untuk FileImportContentType.
KnownFileImportContentType dapat digunakan secara bergantian dengan FileImportContentType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

BasicIndicator: File yang berisi rekaman dengan bidang inti indikator, ditambah observables untuk membangun pola STIX.
StixIndicator: File yang berisi indikator STIX.
Tidak ditentukan: File yang berisi rekaman lain.

FileImportState

Menentukan nilai untuk FileImportState.
KnownFileImportState dapat digunakan secara bergantian dengan FileImportState, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

FatalError: Terjadi kesalahan fatal saat menyerap file.
Diserap: File telah diserap.
IngestedWithErrors: File telah diserap dengan kesalahan.
InProgress: Penyerapan file sedang berlangsung.
Tidak valid: File tidak valid.
WaitingForUpload: Menunggu file diunggah.
Tidak ditentukan: Status tidak ditentukan.

FileImportsCreateResponse

Berisi data respons untuk operasi pembuatan.

FileImportsDeleteResponse

Berisi data respons untuk operasi penghapusan.

FileImportsGetResponse

Berisi data respons untuk operasi get.

FileImportsListNextResponse

Berisi data respons untuk operasi listNext.

FileImportsListResponse

Berisi data respons untuk operasi daftar.

GetInsightsError

Menentukan nilai untuk GetInsightsError.
KnownGetInsightsError dapat digunakan secara bergantian dengan GetInsightsError, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Insight

IPGeodataGetResponse

Berisi data respons untuk operasi get.

IncidentClassification

Menentukan nilai untuk IncidentClassification.
KnownIncidentClassification dapat digunakan secara bergantian dengan IncidentClassification, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak ditentukan: Klasifikasi insiden tidak ditentukan
TruePositive: Insiden benar-benar positif
BenignPositive: Insiden positif jinak
FalsePositive: Insiden adalah positif palsu

IncidentClassificationReason

Menentukan nilai untuk IncidentClassificationReason.
KnownIncidentClassificationReason dapat digunakan secara bergantian dengan IncidentClassificationReason, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

SuspiciousActivity: Alasan klasifikasi adalah aktivitas yang mencurigakan
SuspiciousButExpected: Alasan klasifikasi mencurigakan tetapi diharapkan
IncorrectAlertLogic: Alasan klasifikasi adalah logika pemberitahuan yang salah
InaccurateData: Alasan klasifikasi adalah data yang tidak akurat

IncidentCommentsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

IncidentCommentsGetResponse

Berisi data respons untuk operasi get.

IncidentCommentsListNextResponse

Berisi data respons untuk operasi listNext.

IncidentCommentsListResponse

Berisi data respons untuk operasi daftar.

IncidentLabelType

Menentukan nilai untuk IncidentLabelType.
KnownIncidentLabelType dapat digunakan secara bergantian dengan IncidentLabelType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Pengguna: Memberi label yang dibuat secara manual oleh pengguna
Ditetapkan Otomatis: Label secara otomatis dibuat oleh sistem

IncidentRelationsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

IncidentRelationsGetResponse

Berisi data respons untuk operasi get.

IncidentRelationsListNextResponse

Berisi data respons untuk operasi listNext.

IncidentRelationsListResponse

Berisi data respons untuk operasi daftar.

IncidentSeverity

Menentukan nilai untuk IncidentSeverity.
KnownIncidentSeverity dapat digunakan secara bergantian dengan IncidentSeverity, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tinggi: Tingkat keparahan tinggi
Sedang: Tingkat keparahan sedang
Rendah: Tingkat keparahan rendah
Informasi: Tingkat keparahan informasi

IncidentStatus

Menentukan nilai untuk IncidentStatus.
KnownIncidentStatus dapat digunakan secara bergantian dengan IncidentStatus, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Baru: Insiden aktif yang saat ini tidak sedang ditangani
Aktif: Insiden aktif yang sedang ditangani
Ditutup: Insiden yang tidak aktif

IncidentsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

IncidentsCreateTeamResponse

Berisi data respons untuk operasi createTeam.

IncidentsGetResponse

Berisi data respons untuk operasi get.

IncidentsListAlertsResponse

Berisi data respons untuk operasi listAlerts.

IncidentsListBookmarksResponse

Berisi data respons untuk operasi listBookmarks.

IncidentsListEntitiesResponse

Berisi data respons untuk operasi listEntities.

IncidentsListNextResponse

Berisi data respons untuk operasi listNext.

IncidentsListResponse

Berisi data respons untuk operasi daftar.

IncidentsRunPlaybookResponse

Berisi data respons untuk operasi runPlaybook.

IngestionMode

Menentukan nilai untuk IngestionMode.
KnownIngestionMode dapat digunakan secara bergantian dengan IngestionMode, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

IngestOnlyIfAllAreValid: Tidak ada rekaman yang harus diserap saat rekaman yang tidak valid terdeteksi.
IngestAnyValidRecords: Rekaman yang valid masih harus diserap saat rekaman yang tidak valid terdeteksi.
Tidak ditentukan: Tidak ditentukan

KillChainIntent

Menentukan nilai untuk KillChainIntent.
KnownKillChainIntent dapat digunakan secara bergantian dengan KillChainIntent, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak diketahui: Nilai default.
Pemeriksaan: Pemeriksaan bisa menjadi upaya untuk mengakses sumber daya tertentu terlepas dari niat jahat atau upaya gagal untuk mendapatkan akses ke sistem target untuk mengumpulkan informasi sebelum eksploitasi. Langkah ini biasanya terdeteksi sebagai upaya yang berasal dari luar jaringan dalam upaya untuk memindai sistem target dan menemukan jalan masuk.
Eksploitasi: Eksploitasi adalah tahap di mana penyerang berhasil mendapatkan pijakan pada sumber daya yang diserang. Tahap ini tidak hanya berlaku untuk host komputasi, tetapi juga untuk sumber daya seperti akun pengguna, sertifikat, dll. Adversaries akan sering dapat mengontrol sumber daya setelah tahap ini.
Persistensi: Persistensi adalah akses, tindakan, atau perubahan konfigurasi apa pun pada sistem yang memberikan kehadiran persisten pada sistem tersebut. Adversaries sering kali perlu mempertahankan akses ke sistem melalui gangguan seperti mulai ulang sistem, hilangnya kredensial, atau kegagalan lain yang akan memerlukan alat akses jarak jauh untuk memulai ulang atau backdoor alternatif bagi mereka untuk mendapatkan kembali akses.
PrivilegeEscalation: Eskalasi hak istimewa adalah hasil dari tindakan yang memungkinkan adversary untuk mendapatkan tingkat izin yang lebih tinggi pada sistem atau jaringan. Alat atau tindakan tertentu memerlukan hak istimewa dengan tingkat yang lebih tinggi untuk bekerja dan mungkin diperlukan di banyak titik selama operasi. Akun pengguna dengan izin untuk mengakses sistem tertentu atau melakukan fungsi khusus yang diperlukan musuh untuk mencapai tujuannya juga dapat dianggap sebagai eskalasi hak istimewa.
DefenseEvasion: Penghindarian pertahanan terdiri dari teknik yang dapat digunakan musuh untuk menghindari deteksi atau menghindari pertahanan lain. Terkadang tindakan ini sama dengan atau variasi teknik dalam kategori lain yang memiliki manfaat tambahan untuk menumbangkan pertahanan atau mitigasi tertentu.
CredentialAccess: Akses kredensial mewakili teknik yang menghasilkan akses ke atau kontrol atas kredensial sistem, domain, atau layanan yang digunakan dalam lingkungan perusahaan. Musuh kemungkinan akan berusaha untuk mendapatkan kredensial yang sah dari pengguna atau akun administrator (administrator sistem lokal atau pengguna domain dengan akses administrator) untuk digunakan dalam jaringan. Dengan akses yang memadai di dalam jaringan, musuh dapat membuat akun untuk digunakan nanti di dalam lingkungan.
Penemuan: Penemuan terdiri dari teknik yang memungkinkan iklan untuk mendapatkan pengetahuan tentang sistem dan jaringan internal. Ketika musuh mendapatkan akses ke sistem baru, mereka harus mengorientasikan diri mereka pada apa yang sekarang mereka kendalikan dan manfaat apa yang diberikan oleh sistem itu untuk tujuan mereka saat ini atau tujuan keseluruhan selama penyusupan. Sistem operasi menyediakan banyak alat bawaan yang membantu fase pengumpulan informasi pasca-kompromi ini.
LateralMovement: Gerakan lateral terdiri dari teknik yang memungkinkan setan untuk mengakses dan mengontrol sistem jarak jauh pada jaringan dan dapat, tetapi tidak selalu, termasuk eksekusi alat pada sistem jarak jauh. Gerakan lateral terdiri dari teknik yang memungkinkan musuh mengakses dan mengontrol sistem jarak jauh pada jaringan dan dapat, tetapi tidak harus, mencakup eksekusi alat pada sistem jarak jauh. Musuh dapat menggunakan gerakan lateral untuk banyak tujuan, termasuk Eksekusi alat jarak jauh, berputar ke sistem tambahan, akses ke informasi atau file tertentu, akses ke kredensial tambahan, atau untuk menimbulkan sebuah efek.
Eksekusi: Taktik eksekusi mewakili teknik yang menghasilkan eksekusi kode yang dikendalikan lawan pada sistem lokal atau jarak jauh. Taktik ini sering digunakan bersama dengan gerakan lateral untuk memperluas akses ke sistem jarak jauh di jaringan.
Koleksi: Koleksi terdiri dari teknik yang digunakan untuk mengidentifikasi dan mengumpulkan informasi, seperti file sensitif, dari jaringan target sebelum penyelundupan. Kategori ini juga mencakup lokasi pada sistem atau jaringan di mana musuh mungkin mencari informasi untuk diselundupi.
Eksfiltrasi: Eksfiltrasi mengacu pada teknik dan atribut yang menghasilkan atau membantu dalam iklan yang menghapus file dan informasi dari jaringan target. Kategori ini juga mencakup lokasi pada sistem atau jaringan di mana musuh mungkin mencari informasi untuk diselundupi.
CommandAndControl: Taktik perintah dan kontrol mewakili bagaimana lawan berkomunikasi dengan sistem di bawah kendali mereka dalam jaringan target.
Dampak: Tujuan utama niat dampak adalah untuk secara langsung mengurangi ketersediaan atau integritas sistem, layanan, atau jaringan; termasuk manipulasi data untuk berdampak pada proses bisnis atau operasional. Ini sering mengacu pada teknik seperti ransom-ware, defacement, manipulasi data dan lainnya.

Kind

Menentukan nilai untuk Jenis.
KnownKind dapat digunakan secara bergantian dengan Jenis, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

DataConnector
DataType
Buku kerja
WorkbookTemplate
Playbook
PlaybookTemplate
AnalyticsRuleTemplate
AnalyticsRule
HuntingQuery
Kueri Investigasi
Pengurai
Daftar pantauan
WatchlistTemplate
Solusi
AzureFunction
LogicAppsCustomConnector
AutomationRule

MatchingMethod

Menentukan nilai untuk MatchingMethod.
KnownMatchingMethod dapat digunakan secara bergantian dengan MatchingMethod, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

AllEntities: Mengelompokkan pemberitahuan ke dalam satu insiden jika semua entitas cocok
AnyAlert: Mengelompokkan pemberitahuan apa pun yang dipicu oleh aturan ini ke dalam satu insiden
Dipilih: Mengelompokkan pemberitahuan ke dalam satu insiden jika entitas yang dipilih, detail kustom, dan detail pemberitahuan cocok

MetadataCreateResponse

Berisi data respons untuk operasi pembuatan.

MetadataGetResponse

Berisi data respons untuk operasi get.

MetadataListNextResponse

Berisi data respons untuk operasi listNext.

MetadataListResponse

Berisi data respons untuk operasi daftar.

MetadataUpdateResponse

Berisi data respons untuk operasi pembaruan.

MicrosoftSecurityProductName

Menentukan nilai untuk MicrosoftSecurityProductName.
KnownMicrosoftSecurityProductName dapat digunakan secara bergantian dengan MicrosoftSecurityProductName, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Microsoft Cloud App Security
Azure Security Center
Azure Advanced Threat Protection
Azure Active Directory Identity Protection
Azure Security Center untuk IoT
Office 365 Advanced Threat Protection
Microsoft Defender Perlindungan Ancaman Tingkat Lanjut

OSFamily

Menentukan nilai untuk OSFamily.

OfficeConsentsGetResponse

Berisi data respons untuk operasi get.

OfficeConsentsListNextResponse

Berisi data respons untuk operasi listNext.

OfficeConsentsListResponse

Berisi data respons untuk operasi daftar.

OperationsListNextResponse

Berisi data respons untuk operasi listNext.

OperationsListResponse

Berisi data respons untuk operasi daftar.

Operator

Menentukan nilai untuk Operator.
KnownOperator dapat digunakan secara bergantian dengan Operator, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

AND
ATAU

OutputType

Menentukan nilai untuk OutputType.
KnownOutputType dapat digunakan secara bergantian dengan OutputType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Number
String
Tanggal
Entitas

OwnerType

Menentukan nilai untuk OwnerType.
KnownOwnerType dapat digunakan secara bergantian dengan OwnerType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak diketahui: Jenis pemilik insiden tidak diketahui
Pengguna: Jenis pemilik insiden adalah pengguna AAD
Grup: Jenis pemilik insiden adalah grup AAD

PermissionProviderScope

Menentukan nilai untuk PermissionProviderScope.
KnownPermissionProviderScope dapat digunakan secara bergantian dengan PermissionProviderScope, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

ResourceGroup
Langganan
Workspace

PollingFrequency

Menentukan nilai untuk PollingFrequency.
KnownPollingFrequency dapat digunakan secara bergantian dengan PollingFrequency, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

OnceAMinute: Sekali semenit
OnceAnHour: Sekali sejam
OnceADay: Sekali sehari

ProductSettingsGetResponse

Berisi data respons untuk operasi get.

ProductSettingsListResponse

Berisi data respons untuk operasi daftar.

ProductSettingsUpdateResponse

Berisi data respons untuk operasi pembaruan.

ProviderName

Menentukan nilai untuk ProviderName.
KnownProviderName dapat digunakan secara bergantian dengan ProviderName, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
microsoft.aadiam/diagnosticSettings
Microsoft.OperationalInsights/workspaces/sharedKeys
Microsoft.Authorization/policyAssignments

RegistryHive

Menentukan nilai untuk RegistryHive.
KnownRegistryHive dapat digunakan secara bergantian dengan RegistryHive, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

HKEY_LOCAL_MACHINE: HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT: HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG: HKEY_CURRENT_CONFIG
HKEY_USERS: HKEY_USERS
HKEY_CURRENT_USER_LOCAL_SETTINGS: HKEY_CURRENT_USER_LOCAL_SETTINGS
HKEY_PERFORMANCE_DATA: HKEY_PERFORMANCE_DATA
HKEY_PERFORMANCE_NLSTEXT: HKEY_PERFORMANCE_NLSTEXT
HKEY_PERFORMANCE_TEXT: HKEY_PERFORMANCE_TEXT
HKEY_A: HKEY_A
HKEY_CURRENT_USER: HKEY_CURRENT_USER

RegistryValueKind

Menentukan nilai untuk RegistryValueKind.
KnownRegistryValueKind dapat digunakan secara bergantian dengan RegistryValueKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Tidak Ada: Tidak ada
Tidak diketahui: Jenis nilai tidak diketahui
String: Jenis nilai string
ExpandString: Jenis nilai ExpandString
Biner: Jenis nilai biner
DWord: Jenis nilai DWord
MultiString: Jenis nilai MultiString
QWord: Jenis nilai QWord

RepoType

Menentukan nilai untuk RepoType.
KnownRepoType dapat digunakan secara bergantian dengan RepoType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Github
DevOps

SecurityMLAnalyticsSettingUnion
SecurityMLAnalyticsSettingsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

SecurityMLAnalyticsSettingsGetResponse

Berisi data respons untuk operasi get.

SecurityMLAnalyticsSettingsKind

Menentukan nilai untuk SecurityMLAnalyticsSettingsKind.
KnownSecurityMLAnalyticsSettingsKind dapat digunakan secara bergantian dengan SecurityMLAnalyticsSettingsKind, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Anomali

SecurityMLAnalyticsSettingsListNextResponse

Berisi data respons untuk operasi listNext.

SecurityMLAnalyticsSettingsListResponse

Berisi data respons untuk operasi daftar.

SentinelOnboardingStatesCreateResponse

Berisi data respons untuk operasi pembuatan.

SentinelOnboardingStatesGetResponse

Berisi data respons untuk operasi get.

SentinelOnboardingStatesListResponse

Berisi data respons untuk operasi daftar.

SettingKind

Menentukan nilai untuk SettingKind.
KnownSettingKind dapat digunakan secara bergantian dengan SettingKind, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Anomali
EyesOn
EntityAnalytics
Ueba

SettingType

Menentukan nilai untuk SettingType.
KnownSettingType dapat digunakan secara bergantian dengan SettingType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

CopyableLabel
InstruksiStepsGroup
InfoMessage

SettingsStatus

Menentukan nilai untuk SettingsStatus.
KnownSettingsStatus dapat digunakan secara bergantian dengan SettingsStatus, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Produksi: Status pengaturan anomali dalam mode Produksi
Penerbangan: Status pengaturan anomali dalam mode Penerbangan

SettingsUnion
SourceControlListRepositoriesNextResponse

Berisi data respons untuk operasi listRepositoriesNext.

SourceControlListRepositoriesResponse

Berisi data respons untuk operasi listRepositories.

SourceControlsCreateResponse

Berisi data respons untuk operasi pembuatan.

SourceControlsGetResponse

Berisi data respons untuk operasi get.

SourceControlsListNextResponse

Berisi data respons untuk operasi listNext.

SourceControlsListResponse

Berisi data respons untuk operasi daftar.

SourceKind

Menentukan nilai untuk SourceKind.
KnownSourceKind dapat digunakan secara bergantian dengan SourceKind, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

LocalWorkspace
Komunitas
Solusi
SourceRepository

SourceType

Menentukan nilai untuk SourceType.
KnownSourceType dapat digunakan secara bergantian dengan SourceType, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

File lokal
Penyimpanan jarak jauh

SupportTier

Menentukan nilai untuk SupportTier.
KnownSupportTier dapat digunakan secara bergantian dengan SupportTier, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Microsoft
Mitra
Komunitas

TemplateStatus

Menentukan nilai untuk TemplateStatus.
KnownTemplateStatus dapat digunakan secara bergantian dengan TemplateStatus, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Terinstal: Templat aturan pemberitahuan terinstal. dan tidak dapat menggunakan lebih dari sekali
Tersedia: Templat aturan pemberitahuan tersedia.
Tidak Tersedia: Templat aturan pemberitahuan tidak tersedia

ThreatIntelligenceIndicatorCreateIndicatorResponse

Berisi data respons untuk operasi createIndicator.

ThreatIntelligenceIndicatorCreateResponse

Berisi data respons untuk operasi pembuatan.

ThreatIntelligenceIndicatorGetResponse

Berisi data respons untuk operasi get.

ThreatIntelligenceIndicatorMetricsListResponse

Berisi data respons untuk operasi daftar.

ThreatIntelligenceIndicatorQueryIndicatorsNextResponse

Berisi data respons untuk operasi queryIndicatorsNext.

ThreatIntelligenceIndicatorQueryIndicatorsResponse

Berisi data respons untuk operasi queryIndicators.

ThreatIntelligenceIndicatorReplaceTagsResponse

Berisi data respons untuk operasi replaceTags.

ThreatIntelligenceIndicatorsListNextResponse

Berisi data respons untuk operasi listNext.

ThreatIntelligenceIndicatorsListResponse

Berisi data respons untuk operasi daftar.

ThreatIntelligenceInformationUnion
ThreatIntelligenceResourceKindEnum

Menentukan nilai untuk ThreatIntelligenceResourceKindEnum.
KnownThreatIntelligenceResourceKindEnum dapat digunakan secara bergantian dengan ThreatIntelligenceResourceKindEnum, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

indikator: Entitas mewakili indikator inteligensi ancaman dalam sistem.

ThreatIntelligenceSortingCriteriaEnum

Menentukan nilai untuk ThreatIntelligenceSortingCriteriaEnum.
KnownThreatIntelligenceSortingCriteriaEnum dapat digunakan secara bergantian dengan ThreatIntelligenceSortingCriteriaEnum, enum ini berisi nilai-nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Disortir
Urutan naik
Urutan turun

TriggerOperator

Menentukan nilai untuk TriggerOperator.

TriggersOn

Menentukan nilai untuk TriggersOn.
KnownTriggersOn dapat digunakan secara bergantian dengan TriggersOn, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Insiden: Pemicu insiden
Pemberitahuan: Pemicu pada Pemberitahuan

TriggersWhen

Menentukan nilai untuk TriggersWhen.
KnownTriggersWhen dapat digunakan secara bergantian dengan TriggersWhen, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

Dibuat: Pemicu pada objek yang dibuat
Diperbarui: Pemicu pada objek yang diperbarui

UebaDataSources

Menentukan nilai untuk UebaDataSources.
KnownUebaDataSources dapat digunakan secara bergantian dengan UebaDataSources, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

AuditLogs
AzureActivity
SecurityEvent
MasukLog

Version

Menentukan nilai untuk Versi.
KnownVersion dapat digunakan secara bergantian dengan Versi, enum ini berisi nilai yang diketahui yang didukung layanan.

Nilai yang diketahui didukung oleh layanan

V1
V2

WatchlistItemsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

WatchlistItemsGetResponse

Berisi data respons untuk operasi get.

WatchlistItemsListNextResponse

Berisi data respons untuk operasi listNext.

WatchlistItemsListResponse

Berisi data respons untuk operasi daftar.

WatchlistsCreateOrUpdateResponse

Berisi data respons untuk operasi createOrUpdate.

WatchlistsDeleteResponse

Berisi data respons untuk operasi penghapusan.

WatchlistsGetResponse

Berisi data respons untuk operasi get.

WatchlistsListNextResponse

Berisi data respons untuk operasi listNext.

WatchlistsListResponse

Berisi data respons untuk operasi daftar.

Enum

KnownActionType

Nilai ActionType yang diketahui yang diterima layanan.

KnownAlertDetail

Nilai AlertDetail yang diketahui yang diterima layanan.

KnownAlertRuleKind

Nilai yang diketahui dari AlertRuleKind yang diterima layanan.

KnownAlertSeverity

Nilai yang diketahui dari AlertSeverity yang diterima layanan.

KnownAlertStatus

Nilai AlertStatus yang diketahui yang diterima layanan.

KnownAntispamMailDirection

Nilai yang diketahui dari AntispamMailDirection yang diterima layanan.

KnownAttackTactic

Nilai attackTactic yang diketahui yang diterima layanan.

KnownAutomationRuleBooleanConditionSupportedOperator

Nilai yang diketahui dari AutomationRuleBooleanConditionSupportedOperator yang diterima layanan.

KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType

Nilai yang diketahui dari AutomationRulePropertyArrayChangedConditionSupportedArrayType yang diterima layanan.

KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType

Nilai yang diketahui dari AutomationRulePropertyArrayChangedConditionSupportedChangeType yang diterima layanan.

KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType

Nilai yang diketahui dari AutomationRulePropertyArrayConditionSupportedArrayConditionType yang diterima layanan.

KnownAutomationRulePropertyArrayConditionSupportedArrayType

Nilai yang diketahui dari AutomationRulePropertyArrayConditionSupportedArrayType yang diterima layanan.

KnownAutomationRulePropertyChangedConditionSupportedChangedType

Nilai yang diketahui dari AutomationRulePropertyChangedConditionSupportedChangedType yang diterima layanan.

KnownAutomationRulePropertyChangedConditionSupportedPropertyType

Nilai yang diketahui dari AutomationRulePropertyChangedConditionSupportedPropertyType yang diterima layanan.

KnownAutomationRulePropertyConditionSupportedOperator

Nilai yang diketahui dari AutomationRulePropertyConditionSupportedOperator yang diterima layanan.

KnownAutomationRulePropertyConditionSupportedProperty

Nilai yang diketahui dari AutomationRulePropertyConditionSupportedProperty yang diterima layanan.

KnownConditionType

Nilai ConditionType yang diketahui yang diterima layanan.

KnownConfidenceLevel

Nilai ConfidenceLevel yang diketahui yang diterima layanan.

KnownConfidenceScoreStatus

Nilai ConfidenceScoreStatus yang diketahui yang diterima layanan.

KnownConnectAuthKind

Nilai yang diketahui dari ConnectAuthKind yang diterima layanan.

KnownConnectivityType

Nilai ConnectivityType yang diketahui yang diterima layanan.

KnownContentType

Nilai ContentType yang diketahui yang diterima layanan.

KnownCreatedByType

Nilai yang diketahui dari CreatedByType yang diterima layanan.

KnownCustomEntityQueryKind

Nilai yang diketahui dari CustomEntityQueryKind yang diterima layanan.

KnownDataConnectorAuthorizationState

Nilai yang diketahui dari DataConnectorAuthorizationState yang diterima layanan.

KnownDataConnectorKind

Nilai dataConnectorKind yang diketahui yang diterima layanan.

KnownDataConnectorLicenseState

Nilai yang diketahui dari DataConnectorLicenseState yang diterima layanan.

KnownDataTypeState

Nilai DataTypeState yang diketahui yang diterima layanan.

KnownDeleteStatus

Nilai DeleteStatus yang diketahui yang diterima layanan.

KnownDeploymentFetchStatus

Nilai yang diketahui dari DeploymentFetchStatus yang diterima layanan.

KnownDeploymentResult

Nilai deploymentResult yang diketahui yang diterima layanan.

KnownDeploymentState

Nilai yang diketahui dari DeploymentState yang diterima layanan.

KnownDeviceImportance

Nilai DeviceImportance yang diketahui yang diterima layanan.

KnownEntityItemQueryKind

Nilai yang diketahui dari EntityItemQueryKind yang diterima layanan.

KnownEntityKind

Nilai EntityKind yang diketahui yang diterima layanan.

KnownEntityMappingType

Nilai yang diketahui dari EntityMappingType yang diterima layanan.

KnownEntityProviders

Nilai EntityProviders yang diketahui yang diterima layanan.

KnownEntityQueryKind

Nilai yang diketahui dari EntityQueryKind yang diterima layanan.

KnownEntityQueryTemplateKind

Nilai yang diketahui dari EntityQueryTemplateKind yang diterima layanan.

KnownEntityTimelineKind

Nilai yang diketahui dari EntityTimelineKind yang diterima layanan.

KnownEntityType

Nilai EntityType yang diketahui yang diterima layanan.

KnownEnum13

Nilai Enum13 yang diketahui yang diterima layanan.

KnownEventGroupingAggregationKind

Nilai yang diketahui dari EventGroupingAggregationKind yang diterima layanan.

KnownFileFormat

Nilai FileFormat yang diketahui yang diterima layanan.

KnownFileHashAlgorithm

Nilai fileHashAlgorithm yang diketahui yang diterima layanan.

KnownFileImportContentType

Nilai fileImportContentType yang diketahui yang diterima layanan.

KnownFileImportState

Nilai fileImportState yang diketahui yang diterima layanan.

KnownGetInsightsError

Nilai GetInsightsError yang diketahui yang diterima layanan.

KnownIncidentClassification

Nilai yang diketahui dari IncidentClassification yang diterima layanan.

KnownIncidentClassificationReason

Nilai yang diketahui dari IncidentClassificationReason yang diterima layanan.

KnownIncidentLabelType

Nilai yang diketahui dari IncidentLabelType yang diterima layanan.

KnownIncidentSeverity

Nilai yang diketahui dari IncidentSeverity yang diterima layanan.

KnownIncidentStatus

Nilai incidentStatus yang diketahui yang diterima layanan.

KnownIngestionMode

Nilai ingestionMode yang diketahui yang diterima layanan.

KnownKillChainIntent

Nilai yang diketahui dari KillChainIntent yang diterima layanan.

KnownKind

Nilai jenis yang diketahui yang diterima layanan.

KnownMatchingMethod

Nilai yang diketahui dari MatchingMethod yang diterima layanan.

KnownMicrosoftSecurityProductName

Nilai MicrosoftSecurityProductName yang diketahui yang diterima layanan.

KnownOperator

Nilai Operator yang diketahui yang diterima layanan.

KnownOutputType

Nilai OutputType yang diketahui yang diterima layanan.

KnownOwnerType

Nilai OwnerType yang diketahui yang diterima layanan.

KnownPermissionProviderScope

Nilai yang diketahui dari PermissionProviderScope yang diterima layanan.

KnownPollingFrequency

Nilai PollingFrequency yang diketahui yang diterima layanan.

KnownProviderName

Nilai providerName yang diketahui yang diterima layanan.

KnownRegistryHive

Nilai RegistryHive yang diketahui yang diterima layanan.

KnownRegistryValueKind

Nilai yang diketahui dari RegistryValueKind yang diterima layanan.

KnownRepoType

Nilai RepoType yang diketahui yang diterima layanan.

KnownSecurityMLAnalyticsSettingsKind

Nilai yang diketahui dari SecurityMLAnalyticsSettingsKind yang diterima layanan.

KnownSettingKind

Nilai yang diketahui dari SettingKind yang diterima layanan.

KnownSettingType

Nilai yang diketahui dari SettingType yang diterima layanan.

KnownSettingsStatus

Nilai Pengaturan yang diketahuiStatus yang diterima layanan.

KnownSourceKind

Nilai SourceKind yang diketahui yang diterima layanan.

KnownSourceType

Nilai SourceType yang diketahui yang diterima layanan.

KnownSupportTier

Nilai SupportTier yang diketahui yang diterima layanan.

KnownTemplateStatus

Nilai TemplateStatus yang diketahui yang diterima layanan.

KnownThreatIntelligenceResourceKindEnum

Nilai yang diketahui dari ThreatIntelligenceResourceKindEnum yang diterima layanan.

KnownThreatIntelligenceSortingCriteriaEnum

Nilai yang diketahui dari ThreatIntelligenceSortingCriteriaEnum yang diterima layanan.

KnownTriggersOn

Nilai TriggersOn yang diketahui yang diterima layanan.

KnownTriggersWhen

Nilai Pemicu yang diketahuiSaat layanan diterima.

KnownUebaDataSources

Nilai UebaDataSources yang diketahui yang diterima layanan.

KnownVersion

Nilai versi yang diketahui yang diterima layanan.

Fungsi

getContinuationToken(unknown)

Mengingat yang terakhir .value diproduksi oleh iterator byPage , mengembalikan token kelanjutan yang dapat digunakan untuk memulai paging dari titik itu nanti.

Detail Fungsi

getContinuationToken(unknown)

Mengingat yang terakhir .value diproduksi oleh iterator byPage , mengembalikan token kelanjutan yang dapat digunakan untuk memulai paging dari titik itu nanti.

function getContinuationToken(page: unknown): string | undefined

Parameter

page

unknown

Objek dari mengakses value di IteratorResult dari iterator byPage .

Mengembalikan

string | undefined

Token kelanjutan yang dapat diteruskan ke byPage() selama panggilan di masa mendatang.