Condividi tramite


@azure/arm-securityinsight package

Classi

SecurityInsights

Interfacce

AADCheckRequirements

Rappresenta la richiesta di controllo dei requisiti di AAD (Azure Active Directory).

AADCheckRequirementsProperties

I requisiti di AAD (Azure Active Directory) controllano le proprietà.

AADDataConnector

Rappresenta il connettore dati AAD (Azure Active Directory).

AADDataConnectorProperties

Proprietà del connettore dati di AAD (Azure Active Directory).

ASCCheckRequirements

Rappresenta la richiesta di controllo dei requisiti del Centro sicurezza di Azure (Centro sicurezza di Azure).

ASCDataConnector

Rappresenta il connettore dati del Centro sicurezza di Azure (Centro sicurezza di Azure).

ASCDataConnectorProperties

Proprietà del connettore dati del centro sicurezza di Azure (Centro sicurezza di Azure).

AatpCheckRequirements

Rappresenta la richiesta di controllo dei requisiti di AATP (Azure Advanced Threat Protection).

AatpCheckRequirementsProperties

I requisiti di AATP (Azure Advanced Threat Protection) controllano le proprietà.

AatpDataConnector

Rappresenta il connettore dati AATP (Azure Advanced Threat Protection).

AatpDataConnectorProperties

Proprietà del connettore dati AATP (Azure Advanced Threat Protection).

AccountEntity

Rappresenta un'entità account.

AccountEntityProperties

Contenitore delle proprietà dell'entità account.

ActionPropertiesBase

Base contenitore delle proprietà azione.

ActionRequest

Azione per la regola di avviso.

ActionRequestProperties

Contenitore delle proprietà azione.

ActionResponse

Azione per la regola di avviso.

ActionResponseProperties

Contenitore delle proprietà azione.

Actions

Interfaccia che rappresenta un oggetto Actions.

ActionsCreateOrUpdateOptionalParams

Parametri facoltativi.

ActionsDeleteOptionalParams

Parametri facoltativi.

ActionsGetOptionalParams

Parametri facoltativi.

ActionsList

Elencare tutte le azioni.

ActionsListByAlertRuleNextOptionalParams

Parametri facoltativi.

ActionsListByAlertRuleOptionalParams

Parametri facoltativi.

ActivityCustomEntityQuery

Rappresenta la query dell'entità Attività.

ActivityEntityQueriesPropertiesQueryDefinitions

Definizioni di query di attività

ActivityEntityQuery

Rappresenta la query dell'entità Attività.

ActivityEntityQueryTemplate

Rappresenta la query dell'entità Attività.

ActivityEntityQueryTemplatePropertiesQueryDefinitions

Definizioni di query di attività

ActivityTimelineItem

Rappresenta l'elemento sequenza temporale attività.

AlertDetailsOverride

Impostazioni per l'override dinamico dei dettagli statici degli avvisi

AlertRule

Regola di avviso.

AlertRuleTemplate

Modello di regola di avviso.

AlertRuleTemplateDataSource

Origini dati del modello di regola di avviso

AlertRuleTemplatePropertiesBase

Contenitore delle proprietà del modello di regola di avviso di base.

AlertRuleTemplateWithMitreProperties

Modello di regola di avviso con il contenitore delle proprietà MITRE.

AlertRuleTemplates

Interfaccia che rappresenta un alertRuleTemplates.

AlertRuleTemplatesGetOptionalParams

Parametri facoltativi.

AlertRuleTemplatesList

Elencare tutti i modelli di regola di avviso.

AlertRuleTemplatesListNextOptionalParams

Parametri facoltativi.

AlertRuleTemplatesListOptionalParams

Parametri facoltativi.

AlertRules

Interfaccia che rappresenta un alertRules.

AlertRulesCreateOrUpdateOptionalParams

Parametri facoltativi.

AlertRulesDeleteOptionalParams

Parametri facoltativi.

AlertRulesGetOptionalParams

Parametri facoltativi.

AlertRulesList

Elencare tutte le regole di avviso.

AlertRulesListNextOptionalParams

Parametri facoltativi.

AlertRulesListOptionalParams

Parametri facoltativi.

AlertsDataTypeOfDataConnector

Tipo di dati avvisi per i connettori dati.

Anomalies

Impostazioni con interruttore singolo.

AnomalySecurityMLAnalyticsSettings

Rappresenta le impostazioni di Analisi ML per la sicurezza delle anomalie

AnomalyTimelineItem

Rappresenta l'elemento della sequenza temporale anomalie.

AutomationRule

Un oggetto risorsa di Azure con una proprietà Etag

AutomationRuleAction

Descrive un'azione della regola di automazione.

AutomationRuleBooleanCondition
AutomationRuleCondition

Descrive una condizione della regola di automazione.

AutomationRuleModifyPropertiesAction

Descrive un'azione della regola di automazione per modificare le proprietà di un oggetto

AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayValuesCondition
AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction

Descrive un'azione della regola di automazione per eseguire un playbook

AutomationRuleTriggeringLogic

Descrive la logica di attivazione delle regole di automazione.

AutomationRules

Interfaccia che rappresenta un'interfaccia di AutomationRules.

AutomationRulesCreateOrUpdateOptionalParams

Parametri facoltativi.

AutomationRulesDeleteOptionalParams

Parametri facoltativi.

AutomationRulesGetOptionalParams

Parametri facoltativi.

AutomationRulesList
AutomationRulesListNextOptionalParams

Parametri facoltativi.

AutomationRulesListOptionalParams

Parametri facoltativi.

Availability

Stato di disponibilità del connettore

AwsCloudTrailCheckRequirements

I requisiti di Amazon Web Services CloudTrail controllano la richiesta.

AwsCloudTrailDataConnector

Rappresenta il connettore dati CloudTrail di Amazon Web Services.

AwsCloudTrailDataConnectorDataTypes

Tipi di dati disponibili per Amazon Web Services CloudTrail data connector.

AwsCloudTrailDataConnectorDataTypesLogs

Registra il tipo di dati.

AwsS3CheckRequirements

I requisiti di Amazon Web Services S3 controllano la richiesta.

AwsS3DataConnector

Rappresenta il connettore dati S3 di Amazon Web Services.

AwsS3DataConnectorDataTypes

Tipi di dati disponibili per Il connettore dati S3 di Amazon Web Services.

AwsS3DataConnectorDataTypesLogs

Registra il tipo di dati.

AzureDevOpsResourceInfo

Risorse create nel repository Azure DevOps.

AzureResourceEntity

Rappresenta un'entità di risorsa di Azure.

AzureResourceEntityProperties

Contenitore delle proprietà di entità AzureResource.

Bookmark

Rappresenta un segnalibro in Azure Security Insights.

BookmarkEntityMappings

Descrive i mapping di entità di una singola entità

BookmarkExpandOptionalParams

Parametri facoltativi.

BookmarkExpandParameters

I parametri necessari per eseguire un'operazione di espansione nel segnalibro specificato.

BookmarkExpandResponse

Risposta dell'operazione di risultato dell'espansione dell'entità.

BookmarkExpandResponseValue

Valori dei risultati dell'espansione.

BookmarkList

Elencare tutti i segnalibri.

BookmarkOperations

Interfaccia che rappresenta un segnalibroOperations.

BookmarkRelations

Interfaccia che rappresenta un segnalibroRelations.

BookmarkRelationsCreateOrUpdateOptionalParams

Parametri facoltativi.

BookmarkRelationsDeleteOptionalParams

Parametri facoltativi.

BookmarkRelationsGetOptionalParams

Parametri facoltativi.

BookmarkRelationsListNextOptionalParams

Parametri facoltativi.

BookmarkRelationsListOptionalParams

Parametri facoltativi.

BookmarkTimelineItem

Rappresenta l'elemento della sequenza temporale dei segnalibri.

Bookmarks

Interfaccia che rappresenta un segnalibro.

BookmarksCreateOrUpdateOptionalParams

Parametri facoltativi.

BookmarksDeleteOptionalParams

Parametri facoltativi.

BookmarksGetOptionalParams

Parametri facoltativi.

BookmarksListNextOptionalParams

Parametri facoltativi.

BookmarksListOptionalParams

Parametri facoltativi.

BooleanConditionProperties

Descrive una condizione di regola di automazione che applica un operatore booleano (ad esempio AND, OR) alle condizioni

ClientInfo

Informazioni sul client (utente o applicazione) che hanno eseguito un'azione

CloudApplicationEntity

Rappresenta un'entità dell'applicazione cloud.

CloudApplicationEntityProperties

Contenitore delle proprietà dell'entità CloudApplication.

CloudError

Struttura di risposta degli errori.

CloudErrorBody

Dettagli degli errori.

CodelessApiPollingDataConnector

Rappresenta il connettore dati di polling API senza codice.

CodelessConnectorPollingAuthProperties

Descrivere le proprietà di autenticazione necessarie per l'autenticazione con il server

CodelessConnectorPollingConfigProperties

Configurazione per descrivere la configurazione del polling per il connettore del poller dell'API

CodelessConnectorPollingPagingProperties

Descrivere le proprietà necessarie per effettuare una chiamata impaginazione

CodelessConnectorPollingRequestProperties

Descrivere le proprietà della richiesta necessarie per eseguire correttamente il pull dal server

CodelessConnectorPollingResponseProperties

Descrive la risposta dal server esterno

CodelessUiConnectorConfigProperties

Configurazione per descrivere il pannello istruzioni

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Impostazione per il controllo della connettività del connettore

CodelessUiConnectorConfigPropertiesDataTypesItem

Tipo di dati per gli ultimi dati ricevuti

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Query del grafico per visualizzare lo stato dei dati correnti

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Passaggi di istruzione per abilitare il connettore

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Query di esempio per il connettore

CodelessUiDataConnector

Rappresenta il connettore dati dell'interfaccia utente senza codice.

ConnectedEntity

Entità connesse ai risultati dell'espansione

ConnectivityCriteria

Impostazione per il controllo della connettività del connettore

ConnectorInstructionModelBase

Dettagli passaggio istruzione

ContentPathMap

Mapping del tipo di contenuto a un percorso del repository.

CustomEntityQuery

Query di entità specifica che supporta le richieste inserite.

Customs

Autorizzazioni doganali necessarie per il connettore

CustomsPermission

Autorizzazioni doganali necessarie per il connettore

DataConnector

Connettore dati

DataConnectorConnectBody

Rappresenta il connettore dati di polling API senza codice.

DataConnectorDataTypeCommon

Campo comune per il tipo di dati nei connettori dati.

DataConnectorList

Elencare tutti i connettori dati.

DataConnectorRequirementsState

Stato dei requisiti del connettore dati.

DataConnectorTenantId

Connettore dati delle proprietà a livello di tenant.

DataConnectorWithAlertsProperties

Proprietà del connettore dati.

DataConnectors

Interfaccia che rappresenta un oggetto DataConnectors.

DataConnectorsCheckRequirements

Proprietà dei requisiti del connettore dati.

DataConnectorsCheckRequirementsOperations

Interfaccia che rappresenta un oggetto DataConnectorsCheckRequirementsOperations.

DataConnectorsCheckRequirementsPostOptionalParams

Parametri facoltativi.

DataConnectorsConnectOptionalParams

Parametri facoltativi.

DataConnectorsCreateOrUpdateOptionalParams

Parametri facoltativi.

DataConnectorsDeleteOptionalParams

Parametri facoltativi.

DataConnectorsDisconnectOptionalParams

Parametri facoltativi.

DataConnectorsGetOptionalParams

Parametri facoltativi.

DataConnectorsListNextOptionalParams

Parametri facoltativi.

DataConnectorsListOptionalParams

Parametri facoltativi.

DataTypeDefinitions

Definizione del tipo di dati

Deployment

Descrizione di una distribuzione.

DeploymentInfo

Informazioni su una distribuzione.

DnsEntity

Rappresenta un'entità dns.

DnsEntityProperties

Contenitore di proprietà delle entità DNS.

DomainWhois

Interfaccia che rappresenta un DomainWhois.

DomainWhoisGetOptionalParams

Parametri facoltativi.

Dynamics365CheckRequirements

Rappresenta la richiesta di verifica dei requisiti di Dynamics365.

Dynamics365CheckRequirementsProperties

I requisiti di Dynamics365 controllano le proprietà.

Dynamics365DataConnector

Rappresenta il connettore dati Dynamics365.

Dynamics365DataConnectorDataTypes

Tipi di dati disponibili per il connettore dati Dynamics365.

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Connessione del tipo di dati di Common Data Service.

Dynamics365DataConnectorProperties

Proprietà del connettore dati Dynamics365.

EnrichmentDomainWhois

Informazioni su Whois per un determinato dominio e metadati associati

EnrichmentDomainWhoisContact

Un singolo contatto associato a questo dominio

EnrichmentDomainWhoisContacts

Set di contatti associati a questo dominio

EnrichmentDomainWhoisDetails

Record whois per un determinato dominio

EnrichmentDomainWhoisRegistrarDetails

Registrar associato a questo dominio

EnrichmentIpGeodata

Informazioni sui dati geografici per un determinato indirizzo IP

Entities

Interfaccia che rappresenta un'entità.

EntitiesExpandOptionalParams

Parametri facoltativi.

EntitiesGetInsightsOptionalParams

Parametri facoltativi.

EntitiesGetOptionalParams

Parametri facoltativi.

EntitiesGetTimeline

Interfaccia che rappresenta un oggetto EntityesGetTimeline.

EntitiesGetTimelineListOptionalParams

Parametri facoltativi.

EntitiesListNextOptionalParams

Parametri facoltativi.

EntitiesListOptionalParams

Parametri facoltativi.

EntitiesQueriesOptionalParams

Parametri facoltativi.

EntitiesRelations

Interfaccia che rappresenta un oggetto EntityesRelations.

EntitiesRelationsListNextOptionalParams

Parametri facoltativi.

EntitiesRelationsListOptionalParams

Parametri facoltativi.

Entity

Entità specifica.

EntityAnalytics

Impostazioni con interruttore singolo.

EntityCommonProperties

Contenitore delle proprietà comuni dell'entità.

EntityEdges

Bordo che connette l'entità all'altra entità.

EntityExpandParameters

Parametri necessari per eseguire un'operazione di espansione sull'entità specificata.

EntityExpandResponse

Risposta dell'operazione del risultato dell'espansione dell'entità.

EntityExpandResponseValue

Valori dei risultati dell'espansione.

EntityFieldMapping

Mapping degli identificatori di una singola entità

EntityGetInsightsParameters

Parametri necessari per eseguire l'operazione di informazioni dettagliate sull'entità specificata.

EntityGetInsightsResponse

Risposta all'operazione Get Insights result.

EntityInsightItem

Elemento informazioni dettagliate entità.

EntityInsightItemQueryTimeInterval

Intervallo di tempo su cui viene effettivamente eseguita la query.

EntityList

Elenco di tutte le entità.

EntityMapping

Mapping di entità singola per la regola di avviso

EntityQueries

Interfaccia che rappresenta un oggetto EntityQueries.

EntityQueriesCreateOrUpdateOptionalParams

Parametri facoltativi.

EntityQueriesDeleteOptionalParams

Parametri facoltativi.

EntityQueriesGetOptionalParams

Parametri facoltativi.

EntityQueriesListNextOptionalParams

Parametri facoltativi.

EntityQueriesListOptionalParams

Parametri facoltativi.

EntityQuery

Query di entità specifica.

EntityQueryItem

Elemento query astratto per l'entità

EntityQueryItemProperties

Un elemento query astratto delle proprietà per l'entità

EntityQueryItemPropertiesDataTypesItem
EntityQueryList

Elenco di tutte le query di entità.

EntityQueryTemplate

Modello di query di entità specifico.

EntityQueryTemplateList

Elenco di tutti i modelli di query di entità.

EntityQueryTemplates

Interfaccia che rappresenta un oggetto EntityQueryTemplates.

EntityQueryTemplatesGetOptionalParams

Parametri facoltativi.

EntityQueryTemplatesListNextOptionalParams

Parametri facoltativi.

EntityQueryTemplatesListOptionalParams

Parametri facoltativi.

EntityRelations

Interfaccia che rappresenta entityRelations.

EntityRelationsGetRelationOptionalParams

Parametri facoltativi.

EntityTimelineItem

Elemento sequenza temporale entità.

EntityTimelineParameters

Parametri necessari per eseguire l'operazione sequenza temporale sull'entità specificata.

EntityTimelineResponse

Risposta dell'operazione di risultato della sequenza temporale dell'entità.

EventGroupingSettings

Contenitore delle proprietà delle impostazioni di raggruppamento di eventi.

ExpansionEntityQuery

Rappresenta la query dell'entità di espansione.

ExpansionResultAggregation

Informazioni di un'aggregazione specifica nel risultato dell'espansione.

ExpansionResultsMetadata

Metadati dei risultati dell'espansione.

EyesOn

Impostazioni con interruttore singolo.

FieldMapping

Mapping di un singolo campo dell'entità mappata

FileEntity

Rappresenta un'entità file.

FileEntityProperties

Contenitore delle proprietà dell'entità file.

FileHashEntity

Rappresenta un'entità hash di file.

FileHashEntityProperties

Contenitore delle proprietà dell'entità FileHash.

FileImport

Rappresenta un'importazione di file in Azure Security Insights.

FileImportList

Elencare tutte le importazioni di file.

FileImports

Interfaccia che rappresenta un oggetto FileImports.

FileImportsCreateOptionalParams

Parametri facoltativi.

FileImportsDeleteOptionalParams

Parametri facoltativi.

FileImportsGetOptionalParams

Parametri facoltativi.

FileImportsListNextOptionalParams

Parametri facoltativi.

FileImportsListOptionalParams

Parametri facoltativi.

FileMetadata

Rappresenta un file.

FusionAlertRule

Rappresenta la regola di avviso Fusion.

FusionAlertRuleTemplate

Rappresenta il modello di regola di avviso Fusion.

FusionScenarioExclusionPattern

Rappresenta i modelli di esclusione di uno scenario Fusion nel rilevamento Fusion.

FusionSourceSettings

Rappresenta una configurazione del segnale di origine supportata nel rilevamento Fusion.

FusionSourceSubTypeSetting

Rappresenta una configurazione del sottotipo di origine supportata in un segnale di origine nel rilevamento Fusion.

FusionSubTypeSeverityFilter

Rappresenta la configurazione della gravità per un sottotipo di origine utilizzato nel rilevamento Fusion.

FusionSubTypeSeverityFiltersItem

Rappresenta un'impostazione di filtro gravità per un determinato sottotipo di origine utilizzato nel rilevamento Fusion.

FusionTemplateSourceSetting

Rappresenta un segnale di origine utilizzato nel rilevamento Fusion.

FusionTemplateSourceSubType

Rappresenta un sottotipo di origine sotto un segnale di origine utilizzato nel rilevamento Fusion.

FusionTemplateSubTypeSeverityFilter

Rappresenta le configurazioni di gravità disponibili per un sottotipo di origine utilizzato nel rilevamento Fusion.

GeoLocation

Contesto della posizione geografica collegato all'entità ip

GetInsightsErrorKind

Errori di query GetInsights.

GetInsightsResultsMetadata

Ottenere i metadati dei risultati di Insights.

GetQueriesResponse

Recuperare le query per la risposta dell'operazione di risultato dell'entità.

GitHubResourceInfo

Risorse create nel repository GitHub.

GraphQueries

Query del grafo per visualizzare lo stato dei dati corrente

GroupingConfiguration

Raggruppamento del contenitore delle proprietà di configurazione.

HostEntity

Rappresenta un'entità host.

HostEntityProperties

Contenitore delle proprietà dell'entità host.

HuntingBookmark

Rappresenta un'entità segnalibro di ricerca.

HuntingBookmarkProperties

Descrive le proprietà dei segnalibri

IPGeodata

Interfaccia che rappresenta un ipGeodata.

IPGeodataGetOptionalParams

Parametri facoltativi.

Incident

Rappresenta un evento imprevisto in Azure Security Insights.

IncidentAdditionalData

Contenitore delle proprietà aggiuntive per gli eventi imprevisti.

IncidentAlertList

Elenco degli avvisi relativi agli eventi imprevisti.

IncidentBookmarkList

Elenco dei segnalibri degli eventi imprevisti.

IncidentComment

Rappresenta un commento a un evento imprevisto

IncidentCommentList

Elenco dei commenti agli eventi imprevisti.

IncidentComments

Interfaccia che rappresenta un oggetto IncidentComments.

IncidentCommentsCreateOrUpdateOptionalParams

Parametri facoltativi.

IncidentCommentsDeleteOptionalParams

Parametri facoltativi.

IncidentCommentsGetOptionalParams

Parametri facoltativi.

IncidentCommentsListNextOptionalParams

Parametri facoltativi.

IncidentCommentsListOptionalParams

Parametri facoltativi.

IncidentConfiguration

Contenitore delle proprietà Configurazione eventi imprevisti.

IncidentEntitiesResponse

Risposta alle entità correlate all'evento imprevisto.

IncidentEntitiesResultsMetadata

Informazioni di un'aggregazione specifica nel risultato delle entità correlate all'evento imprevisto.

IncidentInfo

Descrive le informazioni correlate sugli eventi imprevisti per il segnalibro

IncidentLabel

Rappresenta un'etichetta di evento imprevisto

IncidentList

Elencare tutti gli eventi imprevisti.

IncidentOwnerInfo

Informazioni sull'utente a cui viene assegnato un evento imprevisto

IncidentPropertiesAction
IncidentRelations

Interfaccia che rappresenta un oggetto IncidentRelations.

IncidentRelationsCreateOrUpdateOptionalParams

Parametri facoltativi.

IncidentRelationsDeleteOptionalParams

Parametri facoltativi.

IncidentRelationsGetOptionalParams

Parametri facoltativi.

IncidentRelationsListNextOptionalParams

Parametri facoltativi.

IncidentRelationsListOptionalParams

Parametri facoltativi.

Incidents

Interfaccia che rappresenta un evento imprevisto.

IncidentsCreateOrUpdateOptionalParams

Parametri facoltativi.

IncidentsCreateTeamOptionalParams

Parametri facoltativi.

IncidentsDeleteOptionalParams

Parametri facoltativi.

IncidentsGetOptionalParams

Parametri facoltativi.

IncidentsListAlertsOptionalParams

Parametri facoltativi.

IncidentsListBookmarksOptionalParams

Parametri facoltativi.

IncidentsListEntitiesOptionalParams

Parametri facoltativi.

IncidentsListNextOptionalParams

Parametri facoltativi.

IncidentsListOptionalParams

Parametri facoltativi.

IncidentsRunPlaybookOptionalParams

Parametri facoltativi.

InsightQueryItem

Rappresenta la query di informazioni dettagliate.

InsightQueryItemProperties

Rappresenta la query di informazioni dettagliate.

InsightQueryItemPropertiesAdditionalQuery

Definizioni di query di attività.

InsightQueryItemPropertiesDefaultTimeRange

Query del grafico delle informazioni dettagliate.

InsightQueryItemPropertiesReferenceTimeRange

Query del grafico delle informazioni dettagliate.

InsightQueryItemPropertiesTableQuery

Query della tabella di informazioni dettagliate.

InsightQueryItemPropertiesTableQueryColumnsDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem
InsightsTableResult

Risultati delle query per le informazioni dettagliate sulla tabella.

InsightsTableResultColumnsItem
InstructionSteps

Istruzioni per abilitare il connettore

InstructionStepsInstructionsItem

Dettagli dei passaggi di istruzione

IoTCheckRequirements

Rappresenta la richiesta di controllo dei requisiti IoT.

IoTDataConnector

Rappresenta il connettore dati IoT.

IoTDataConnectorProperties

Proprietà del connettore dati IoT.

IoTDeviceEntity

Rappresenta un'entità dispositivo IoT.

IoTDeviceEntityProperties

Contenitore delle proprietà dell'entità IoTDevice.

IpEntity

Rappresenta un'entità IP.

IpEntityProperties

Contenitore delle proprietà dell'entità IP.

LastDataReceivedDataType

Tipo di dati per gli ultimi dati ricevuti

MLBehaviorAnalyticsAlertRule

Rappresenta la regola di avviso MLBehaviorAnalytics.

MLBehaviorAnalyticsAlertRuleTemplate

Rappresenta il modello di regola di avviso MLBehaviorAnalytics.

MLBehaviorAnalyticsAlertRuleTemplateProperties

Proprietà del modello di regola di avviso MLBehaviorAnalytics.

MTPCheckRequirementsProperties

I requisiti di MTP (Microsoft Threat Protection) controllano le proprietà.

MTPDataConnector

Rappresenta il connettore dati MTP (Microsoft Threat Protection).

MTPDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati di Microsoft Threat Protection Platform.

MTPDataConnectorDataTypesIncidents

Tipo di dati per Il connettore dati di Microsoft Threat Protection Platform.

MTPDataConnectorProperties

Proprietà del connettore dati MTP (Microsoft Threat Protection).

MailClusterEntity

Rappresenta un'entità cluster di posta elettronica.

MailClusterEntityProperties

Contenitore delle proprietà dell'entità del cluster di posta elettronica.

MailMessageEntity

Rappresenta un'entità messaggio di posta elettronica.

MailMessageEntityProperties

Contenitore delle proprietà dell'entità messaggio di posta elettronica.

MailboxEntity

Rappresenta un'entità cassetta postale.

MailboxEntityProperties

Contenitore delle proprietà dell'entità cassette postali.

MalwareEntity

Rappresenta un'entità malware.

MalwareEntityProperties

Contenitore delle proprietà dell'entità malware.

ManualTriggerRequestBody
McasCheckRequirements

Rappresenta la richiesta di controllo dei requisiti di MCAS (Microsoft Cloud App Security).

McasCheckRequirementsProperties

I requisiti di MCAS (Microsoft Cloud App Security) controllano le proprietà.

McasDataConnector

Rappresenta il connettore dati MCAS (Microsoft Cloud App Security).

McasDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati MCAS (Microsoft Cloud App Security).

McasDataConnectorProperties

Proprietà del connettore dati MCAS (Microsoft Cloud App Security).

MdatpCheckRequirements

Rappresenta la richiesta di controllo dei requisiti di MDATP (Microsoft Defender Advanced Threat Protection).

MdatpCheckRequirementsProperties

I requisiti di MDATP (Microsoft Defender Advanced Threat Protection) controllano le proprietà.

MdatpDataConnector

Rappresenta il connettore dati MDATP (Microsoft Defender Advanced Threat Protection).

MdatpDataConnectorProperties

Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).

Metadata

Interfaccia che rappresenta un metadati.

MetadataAuthor

Autore o creatore dell'elemento di contenuto.

MetadataCategories

ies per l'elemento del contenuto della soluzione

MetadataCreateOptionalParams

Parametri facoltativi.

MetadataDeleteOptionalParams

Parametri facoltativi.

MetadataDependencies

Dipendenze per l'elemento di contenuto, quali altri elementi di contenuto richiedono per il funzionamento. Può descrivere dipendenze più complesse usando una struttura ricorsiva/annidata. Per una singola dipendenza è possibile specificare un ID/tipo/versione o un operatore/criteri per dipendenze complesse.

MetadataGetOptionalParams

Parametri facoltativi.

MetadataList

Elenco di tutti i metadati.

MetadataListNextOptionalParams

Parametri facoltativi.

MetadataListOptionalParams

Parametri facoltativi.

MetadataModel

Definizione delle risorse dei metadati.

MetadataPatch

Corpo della richiesta di patch dei metadati.

MetadataSource

Origine originale dell'elemento di contenuto, da cui proviene.

MetadataSupport

Informazioni di supporto per l'elemento di contenuto.

MetadataUpdateOptionalParams

Parametri facoltativi.

MicrosoftSecurityIncidentCreationAlertRule

Rappresenta la regola MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleCommonProperties

MicrosoftSecurityIncidentCreation rule common property bag.

MicrosoftSecurityIncidentCreationAlertRuleProperties

MicrosoftSecurityIncidentCreation rule property bag.

MicrosoftSecurityIncidentCreationAlertRuleTemplate

Rappresenta il modello di regola MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleTemplateProperties

Proprietà del modello di regola MicrosoftSecurityIncidentCreation

MstiCheckRequirements

Rappresenta la richiesta di verifica dei requisiti di Microsoft Threat Intelligence.

MstiCheckRequirementsProperties

I requisiti di Microsoft Threat Intelligence controllano le proprietà.

MstiDataConnector

Rappresenta il connettore dati di Microsoft Threat Intelligence.

MstiDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati di Microsoft Threat Intelligence Platform.

MstiDataConnectorDataTypesBingSafetyPhishingURL

Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.

MstiDataConnectorProperties

Proprietà del connettore dati di Microsoft Threat Intelligence.

MtpCheckRequirements

Rappresenta la richiesta di verifica dei requisiti di MTP (Microsoft Threat Protection).

NicEntity

Rappresenta un'entità dell'interfaccia di rete.

NicEntityProperties

Contenitore delle proprietà dell'entità di interfaccia di rete.

NrtAlertRule

Rappresenta la regola di avviso NRT.

NrtAlertRuleTemplate

Rappresenta il modello di regola di avviso NRT.

NrtAlertRuleTemplateProperties

Proprietà del modello di regola di avviso NRT

Office365ProjectCheckRequirements

Rappresenta la richiesta di controllo dei requisiti del progetto di Office365.

Office365ProjectCheckRequirementsProperties

I requisiti del progetto di Office365 controllano le proprietà.

Office365ProjectConnectorDataTypes

Tipi di dati disponibili per il connettore dati di Office Microsoft Project.

Office365ProjectConnectorDataTypesLogs

Registra il tipo di dati.

Office365ProjectDataConnector

Rappresenta il connettore dati di Office Microsoft Project.

Office365ProjectDataConnectorProperties

Proprietà del connettore dati di Office Microsoft Project.

OfficeATPCheckRequirements

Rappresenta la richiesta di verifica dei requisiti di OfficeATP (Office 365 Advanced Threat Protection).

OfficeATPCheckRequirementsProperties

I requisiti di OfficeATP (Office 365 Advanced Threat Protection) controllano le proprietà.

OfficeATPDataConnector

Rappresenta il connettore dati OfficeATP (Office 365 Advanced Threat Protection).

OfficeATPDataConnectorProperties

Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).

OfficeConsent

Consenso per il tenant di Office365 già effettuato.

OfficeConsentList

Elenco di tutti i consenso di Office365.

OfficeConsents

Interfaccia che rappresenta un officeConsents.

OfficeConsentsDeleteOptionalParams

Parametri facoltativi.

OfficeConsentsGetOptionalParams

Parametri facoltativi.

OfficeConsentsListNextOptionalParams

Parametri facoltativi.

OfficeConsentsListOptionalParams

Parametri facoltativi.

OfficeDataConnector

Rappresenta il connettore dati di Office.

OfficeDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati office.

OfficeDataConnectorDataTypesExchange

Connessione al tipo di dati di Exchange.

OfficeDataConnectorDataTypesSharePoint

Connessione al tipo di dati sharePoint.

OfficeDataConnectorDataTypesTeams

Connessione al tipo di dati di Teams.

OfficeDataConnectorProperties

Proprietà del connettore dati di Office.

OfficeIRMCheckRequirements

Rappresenta la richiesta di verifica dei requisiti di OfficeIRM (Microsoft Insider Risk Management).

OfficeIRMCheckRequirementsProperties

I requisiti di OfficeIRM (Microsoft Insider Risk Management) controllano le proprietà.

OfficeIRMDataConnector

Rappresenta il connettore dati OfficeIRM (Microsoft Insider Risk Management).

OfficeIRMDataConnectorProperties

Proprietà del connettore dati officeIRM (Microsoft Insider Risk Management).

OfficePowerBICheckRequirements

Rappresenta la richiesta di controllo dei requisiti di Office PowerBI.

OfficePowerBICheckRequirementsProperties

I requisiti di Office PowerBI controllano le proprietà.

OfficePowerBIConnectorDataTypes

Tipi di dati disponibili per il connettore dati microsoft PowerBI di Office.

OfficePowerBIConnectorDataTypesLogs

Registra il tipo di dati.

OfficePowerBIDataConnector

Rappresenta il connettore dati di Office PowerBI.

OfficePowerBIDataConnectorProperties

Proprietà del connettore dati microsoft PowerBI di Office.

Operation

Operazione fornita dal provider

OperationDisplay

Proprietà dell'operazione

Operations

Interfaccia che rappresenta un'operazione.

OperationsList

Elenca le operazioni disponibili nell'RP di SecurityInsights.

OperationsListNextOptionalParams

Parametri facoltativi.

OperationsListOptionalParams

Parametri facoltativi.

Permissions

Autorizzazioni necessarie per il connettore

PermissionsCustomsItem

Autorizzazioni doganali necessarie per il connettore

PermissionsResourceProviderItem

Autorizzazioni del provider di risorse necessarie per il connettore

PlaybookActionProperties
ProcessEntity

Rappresenta un'entità di processo.

ProcessEntityProperties

Contenitore delle proprietà dell'entità processo.

ProductSettings

Interfaccia che rappresenta un oggetto ProductSettings.

ProductSettingsDeleteOptionalParams

Parametri facoltativi.

ProductSettingsGetOptionalParams

Parametri facoltativi.

ProductSettingsListOptionalParams

Parametri facoltativi.

ProductSettingsUpdateOptionalParams

Parametri facoltativi.

PropertyArrayChangedConditionProperties

Descrive una condizione della regola di automazione che valuta la modifica del valore di una proprietà di matrice

PropertyArrayConditionProperties

Descrive una condizione della regola di automazione che valuta il valore di una proprietà di matrice

PropertyChangedConditionProperties

Descrive una condizione della regola di automazione che valuta la modifica del valore di una proprietà

PropertyConditionProperties

Descrive una condizione della regola di automazione che valuta il valore di una proprietà

QueryBasedAlertRuleTemplateProperties

Contenitore delle proprietà di base del modello di regola di avviso basato su query.

RegistryKeyEntity

Rappresenta un'entità chiave del Registro di sistema.

RegistryKeyEntityProperties

Contenitore delle proprietà dell'entità RegistryKey.

RegistryValueEntity

Rappresenta un'entità valore del Registro di sistema.

RegistryValueEntityProperties

Contenitore delle proprietà dell'entità RegistryValue.

Relation

Rappresenta una relazione tra due risorse

RelationList

Elenco delle relazioni.

Repo

Rappresenta un repository.

RepoList

Elencare tutti i controlli di origine.

Repository

metadati di un repository.

RepositoryResourceInfo

Risorse create nel repository dell'utente per il controllo del codice sorgente.

RequiredPermissions

Autorizzazioni necessarie per il connettore

Resource

Campi comuni restituiti nella risposta per tutte le risorse di Azure Resource Manager

ResourceProvider

Autorizzazioni del provider di risorse necessarie per il connettore

ResourceWithEtag

Oggetto risorsa di Azure con una proprietà Etag

SampleQueries

Query di esempio per il connettore

ScheduledAlertRule

Rappresenta la regola di avviso pianificata.

ScheduledAlertRuleCommonProperties

Contenitore delle proprietà del modello di regola di avviso pianificato.

ScheduledAlertRuleProperties

Elenco delle proprietà di base delle regole di avviso pianificate.

ScheduledAlertRuleTemplate

Rappresenta il modello di regola di avviso pianificato.

SecurityAlert

Rappresenta un'entità di avviso di sicurezza.

SecurityAlertProperties

Borsa delle proprietà di entità SecurityAlert.

SecurityAlertPropertiesConfidenceReasonsItem

elemento motivo di attendibilità

SecurityAlertTimelineItem

Rappresenta l'elemento della sequenza temporale degli avvisi di sicurezza.

SecurityGroupEntity

Rappresenta un'entità del gruppo di sicurezza.

SecurityGroupEntityProperties

SecurityGroup entity bag.

SecurityInsightsOptionalParams

Parametri facoltativi.

SecurityMLAnalyticsSetting

Impostazione di Security ML Analytics

SecurityMLAnalyticsSettings

Interfaccia che rappresenta un oggetto SecurityMLAnalyticsSettings.

SecurityMLAnalyticsSettingsCreateOrUpdateOptionalParams

Parametri facoltativi.

SecurityMLAnalyticsSettingsDataSource

origini dati di security ml analytics

SecurityMLAnalyticsSettingsDeleteOptionalParams

Parametri facoltativi.

SecurityMLAnalyticsSettingsGetOptionalParams

Parametri facoltativi.

SecurityMLAnalyticsSettingsList

Elencare tutti gli elementi SecurityMLAnalyticsSettings

SecurityMLAnalyticsSettingsListNextOptionalParams

Parametri facoltativi.

SecurityMLAnalyticsSettingsListOptionalParams

Parametri facoltativi.

SentinelOnboardingState

Stato di onboarding di Sentinel

SentinelOnboardingStates

Interfaccia che rappresenta un oggetto SentinelOnboardingStates.

SentinelOnboardingStatesCreateOptionalParams

Parametri facoltativi.

SentinelOnboardingStatesDeleteOptionalParams

Parametri facoltativi.

SentinelOnboardingStatesGetOptionalParams

Parametri facoltativi.

SentinelOnboardingStatesList

Elenco degli stati di onboarding di Sentinel

SentinelOnboardingStatesListOptionalParams

Parametri facoltativi.

SettingList

Elenco di tutte le impostazioni.

Settings

Impostazione.

SourceControl

Rappresenta un oggetto SourceControl in Azure Security Insights.

SourceControlList

Elencare tutti i controlli di origine.

SourceControlListRepositoriesNextOptionalParams

Parametri facoltativi.

SourceControlListRepositoriesOptionalParams

Parametri facoltativi.

SourceControlOperations

Interfaccia che rappresenta un oggetto SourceControlOperations.

SourceControls

Interfaccia che rappresenta un oggetto SourceControls.

SourceControlsCreateOptionalParams

Parametri facoltativi.

SourceControlsDeleteOptionalParams

Parametri facoltativi.

SourceControlsGetOptionalParams

Parametri facoltativi.

SourceControlsListNextOptionalParams

Parametri facoltativi.

SourceControlsListOptionalParams

Parametri facoltativi.

SubmissionMailEntity

Rappresenta un'entità di posta elettronica di invio.

SubmissionMailEntityProperties

Invio del contenitore delle proprietà delle entità di posta elettronica.

SystemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

TICheckRequirements

Requisiti di controllo del connettore dati di Threat Intelligence Platforms

TICheckRequirementsProperties

Proprietà necessarie per il connettore dati di Piattaforme di Intelligence per le minacce.

TIDataConnector

Rappresenta il connettore dati di Intelligence per le minacce.

TIDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati TI (Threat Intelligence).

TIDataConnectorDataTypesIndicators

Tipo di dati per la connessione degli indicatori.

TIDataConnectorProperties

Proprietà del connettore dati TI (Threat Intelligence).

TeamInformation

Descrive le informazioni sul team

TeamProperties

Descrive le proprietà del team

ThreatIntelligence

Contenitore delle proprietà ThreatIntelligence.

ThreatIntelligenceAlertRule

Rappresenta la regola di avviso di Intelligence per le minacce.

ThreatIntelligenceAlertRuleTemplate

Rappresenta il modello di regola di avviso di Intelligence per le minacce.

ThreatIntelligenceAlertRuleTemplateProperties

Proprietà del modello di regola di avviso di Intelligence per le minacce

ThreatIntelligenceAppendTags

Matrice di tag da aggiungere all'indicatore di intelligence per le minacce.

ThreatIntelligenceExternalReference

Descrive i riferimenti esterni

ThreatIntelligenceFilteringCriteria

Criteri di filtro per l'esecuzione di query sugli indicatori di intelligence sulle minacce.

ThreatIntelligenceGranularMarkingModel

Descrive l'entità del modello di contrassegno granulare delle minacce

ThreatIntelligenceIndicator

Interfaccia che rappresenta un ThreatIntelligenceIndicator.

ThreatIntelligenceIndicatorAppendTagsOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorCreateIndicatorOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorCreateOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorDeleteOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorGetOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorMetrics

Interfaccia che rappresenta un oggetto ThreatIntelligenceIndicatorMetrics.

ThreatIntelligenceIndicatorMetricsListOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorModel

Entità dell'indicatore di intelligence per le minacce.

ThreatIntelligenceIndicatorProperties

Descrive le proprietà dell'entità intelligence per le minacce

ThreatIntelligenceIndicatorQueryIndicatorsNextOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorQueryIndicatorsOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorReplaceTagsOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicators

Interfaccia che rappresenta threatIntelligenceIndicators.

ThreatIntelligenceIndicatorsListNextOptionalParams

Parametri facoltativi.

ThreatIntelligenceIndicatorsListOptionalParams

Parametri facoltativi.

ThreatIntelligenceInformation

Oggetto informazioni di Intelligence sulle minacce.

ThreatIntelligenceInformationList

Elenco di tutti gli oggetti informazioni di intelligence sulle minacce.

ThreatIntelligenceKillChainPhase

Descrive l'entità della fase di kill chain delle minacce

ThreatIntelligenceMetric

Descrive la metrica di Intelligence per le minacce

ThreatIntelligenceMetricEntity

Descrive l'entità metrica di Intelligence per le minacce

ThreatIntelligenceMetrics

Metriche di Intelligence per le minacce.

ThreatIntelligenceMetricsList

Elenco di tutti i campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine).

ThreatIntelligenceParsedPattern

Descrive l'entità modello analizzata

ThreatIntelligenceParsedPatternTypeValue

Descrive l'entità della fase di kill chain delle minacce

ThreatIntelligenceSortingCriteria

Elenco delle colonne disponibili per l'ordinamento

TiTaxiiCheckRequirements

Requisiti di controllo del connettore dati TAXII di Intelligence per le minacce

TiTaxiiCheckRequirementsProperties

Proprietà necessarie per il connettore dati TAXII di Intelligence per le minacce.

TiTaxiiDataConnector

Connettore dati per il pull dei dati di Intelligence sulle minacce dal server TAXII 2.0/2.1

TiTaxiiDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.

TiTaxiiDataConnectorDataTypesTaxiiClient

Tipo di dati per il connettore TAXII.

TiTaxiiDataConnectorProperties

Proprietà del connettore dati TAXII di Intelligence per le minacce.

TimelineAggregation

informazioni sull'aggregazione sequenza temporale per tipo

TimelineError

Errori di query sequenza temporale.

TimelineResultsMetadata

Metadati dei risultati dell'espansione.

Ueba

Impostazioni con interruttore singolo.

UrlEntity

Rappresenta un'entità URL.

UrlEntityProperties

Contenitore delle proprietà dell'entità URL.

UserInfo

Informazioni utente che hanno eseguito un'azione

ValidationError

Descrive un errore rilevato nel file durante la convalida.

Watchlist

Rappresenta un elenco di controllo in Azure Security Insights.

WatchlistItem

Rappresenta un elemento Watchlist in Azure Security Insights.

WatchlistItemList

Elencare tutti gli elementi watchlist.

WatchlistItems

Interfaccia che rappresenta un oggetto WatchlistItems.

WatchlistItemsCreateOrUpdateOptionalParams

Parametri facoltativi.

WatchlistItemsDeleteOptionalParams

Parametri facoltativi.

WatchlistItemsGetOptionalParams

Parametri facoltativi.

WatchlistItemsListNextOptionalParams

Parametri facoltativi.

WatchlistItemsListOptionalParams

Parametri facoltativi.

WatchlistList

Elencare tutti gli elenchi di controllo.

Watchlists

Interfaccia che rappresenta un elenco di controllo.

WatchlistsCreateOrUpdateHeaders

Definisce le intestazioni per l'operazione di Watchlists_createOrUpdate.

WatchlistsCreateOrUpdateOptionalParams

Parametri facoltativi.

WatchlistsDeleteHeaders

Definisce le intestazioni per l'operazione di Watchlists_delete.

WatchlistsDeleteOptionalParams

Parametri facoltativi.

WatchlistsGetOptionalParams

Parametri facoltativi.

WatchlistsListNextOptionalParams

Parametri facoltativi.

WatchlistsListOptionalParams

Parametri facoltativi.

Webhook

Dettagli sull'oggetto webhook.

Alias tipo

ActionType

Definisce i valori per ActionType.
KnownActionType può essere usato in modo intercambiabile con ActionType. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ModifyProperties: modificare le proprietà di un oggetto
RunPlaybook: eseguire un playbook su un oggetto

ActionsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

ActionsGetResponse

Contiene i dati di risposta per l'operazione get.

ActionsListByAlertRuleNextResponse

Contiene i dati di risposta per l'operazione listByAlertRuleNext.

ActionsListByAlertRuleResponse

Contiene i dati di risposta per l'operazione listByAlertRule.

AlertDetail

Definisce i valori per AlertDetail.
KnownAlertDetail può essere usato in modo intercambiabile con AlertDetail. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

DisplayName: nome visualizzato avviso
Gravità: gravità dell'avviso

AlertRuleKind

Definisce i valori per AlertRuleKind.
KnownAlertRuleKind può essere usato in modo intercambiabile con AlertRuleKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Pianificate
MicrosoftSecurityIncidentCreation
Fusione
MLBehaviorAnalytics
ThreatIntelligence
NRT

AlertRuleTemplateUnion
AlertRuleTemplatesGetResponse

Contiene i dati di risposta per l'operazione get.

AlertRuleTemplatesListNextResponse

Contiene i dati di risposta per l'operazione listNext.

AlertRuleTemplatesListResponse

Contiene i dati di risposta per l'operazione di elenco.

AlertRuleUnion
AlertRulesCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

AlertRulesGetResponse

Contiene i dati di risposta per l'operazione get.

AlertRulesListNextResponse

Contiene i dati di risposta per l'operazione listNext.

AlertRulesListResponse

Contiene i dati di risposta per l'operazione di elenco.

AlertSeverity

Definisce i valori per AlertSeverity.
KnownAlertSeverity può essere usato in modo intercambiabile con AlertSeverity. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Alta: gravità elevata
Medio: gravità media
Bassa: gravità bassa
Informativo: gravità informativa

AlertStatus

Definisce i valori per AlertStatus.
KnownAlertStatus può essere usato in modo intercambiabile con AlertStatus. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: valore sconosciuto
Nuovo: Nuovo avviso
Risolto: avviso chiuso dopo la gestione
Ignorato: avviso ignorato come falso positivo
InProgress: viene gestito l'avviso

AntispamMailDirection

Definisce i valori per AntispamMailDirection.
KnownAntispamMailDirection può essere usato in modo intercambiabile con AntispamMailDirection, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: Sconosciuto
In ingresso: in ingresso
In uscita: in uscita
Intraorg: Intraorg

AttackTactic

Definisce i valori per AttackTactic.
KnownAttackTactic può essere usato in modo intercambiabile con AttackTactic, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Ricognizione
ResourceDevelopment
Accesso iniziale
Esecuzione
Persistenza
Escalation dei privilegi
Evasione delle difese
Accesso alle credenziali
Individuazione
Spostamento laterale
Raccolta
Esfiltrazione
Comando e controllo
Impatto
Pre-attacco
ImpairProcessControl
InhibitResponseFunction

AutomationRuleActionUnion
AutomationRuleBooleanConditionSupportedOperator

Definisce i valori per AutomationRuleBooleanConditionSupportedOperator.
KnownAutomationRuleBooleanConditionSupportedOperator può essere usato in modo intercambiabile con AutomationRuleBooleanConditionSupportedOperator, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

E: restituisce true se tutte le condizioni dell'elemento vengono valutate come true
Oppure: valuta come true se almeno una delle condizioni dell'elemento viene valutata come true

AutomationRuleConditionUnion
AutomationRulePropertyArrayChangedConditionSupportedArrayType

Definisce i valori per AutomationRulePropertyArrayChangedConditionSupportedArrayType.
KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType può essere usato in modo intercambiabile con AutomationRulePropertyArrayChangedConditionSupportedArrayType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Avvisi: valutare la condizione per gli avvisi
Etichette: valutare la condizione nelle etichette
Tattiche: valutare la condizione sulle tattiche
Commenti: valutare la condizione nei commenti

AutomationRulePropertyArrayChangedConditionSupportedChangeType

Definisce i valori per AutomationRulePropertyArrayChangedConditionSupportedChangeType.
KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType può essere usato in modo intercambiabile con AutomationRulePropertyArrayChangedConditionSupportedChangeType, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Aggiunta: valutare la condizione per gli elementi aggiunti alla matrice

AutomationRulePropertyArrayConditionSupportedArrayConditionType

Definisce i valori per AutomationRulePropertyArrayConditionSupportedArrayConditionType.
KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType può essere usato in modo intercambiabile con AutomationRulePropertyArrayConditionSupportedArrayConditionType, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AnyItem: valutare la condizione come true se un elemento lo soddisfa

AutomationRulePropertyArrayConditionSupportedArrayType

Definisce i valori per AutomationRulePropertyArrayConditionSupportedArrayType.
KnownAutomationRulePropertyArrayConditionSupportedArrayType può essere usato in modo intercambiabile con AutomationRulePropertyArrayConditionSupportedArrayType, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

CustomDetails: valutare la condizione nelle chiavi di dettaglio personalizzate
CustomDetailValues: valutare la condizione in base ai valori di un dettaglio personalizzato

AutomationRulePropertyChangedConditionSupportedChangedType

Definisce i valori per AutomationRulePropertyChangedConditionSupportedChangedType.
KnownAutomationRulePropertyChangedConditionSupportedChangedType può essere usato in modo intercambiabile con AutomationRulePropertyChangedConditionSupportedChangedType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ChangedFrom: valutare la condizione sul valore precedente della proprietà
ChangedTo: valutare la condizione sul valore aggiornato della proprietà

AutomationRulePropertyChangedConditionSupportedPropertyType

Definisce i valori per AutomationRulePropertyChangedConditionSupportedPropertyType.
KnownAutomationRulePropertyChangedConditionSupportedPropertyType può essere usato in modo intercambiabile con AutomationRulePropertyChangedConditionSupportedPropertyType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

IncidentSeverity: valutare la condizione in base alla gravità dell'evento imprevisto
IncidentStatus: valutare la condizione sullo stato dell'evento imprevisto
IncidentOwner: valutare la condizione sul proprietario dell'evento imprevisto

AutomationRulePropertyConditionSupportedOperator

Definisce i valori per AutomationRulePropertyConditionSupportedOperator.
KnownAutomationRulePropertyConditionSupportedOperator può essere usato in modo intercambiabile con AutomationRulePropertyConditionSupportedOperator, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Uguale a: valuta se la proprietà è uguale ad almeno uno dei valori della condizione
NotEquals: valuta se la proprietà non è uguale a nessuno dei valori della condizione
Contiene: valuta se la proprietà contiene almeno uno dei valori della condizione
NotContains: valuta se la proprietà non contiene alcun valore della condizione
StartsWith: valuta se la proprietà inizia con uno dei valori della condizione
NotStartsWith: valuta se la proprietà non inizia con uno dei valori della condizione
EndsWith: valuta se la proprietà termina con uno dei valori della condizione
NotEndsWith: valuta se la proprietà non termina con uno dei valori della condizione

AutomationRulePropertyConditionSupportedProperty

Definisce i valori per AutomationRulePropertyConditionSupportedProperty.
KnownAutomationRulePropertyConditionSupportedProperty può essere usato in modo intercambiabile con AutomationRulePropertyConditionSupportedProperty, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

IncidentTitle: titolo dell'evento imprevisto
IncidentDescription: descrizione dell'evento imprevisto
IncidentSeverity: gravità dell'evento imprevisto
IncidentStatus: stato dell'evento imprevisto
IncidentRelatedAnalyticRuleIds: ID della regola analitica correlata dell'evento imprevisto
IncidentTactics: tattiche dell'evento imprevisto
IncidentLabel: etichette dell'evento imprevisto
IncidentProviderName: nome del provider dell'evento imprevisto
IncidentUpdatedBySource: origine dell'aggiornamento dell'evento imprevisto
IncidentCustomDetailsKey: chiave di dettaglio personalizzata dell'evento imprevisto
IncidentCustomDetailsValue: valore di dettaglio personalizzato dell'evento imprevisto
AccountAadTenantId: ID tenant di Azure Active Directory
AccountAadUserId: ID utente di Azure Active Directory
AccountName: il nome dell'account
AccountNTDomain: nome di dominio NetBIOS dell'account
AccountPUID: l'account Azure Active Directory Passport User ID
AccountSid: identificatore di sicurezza dell'account
AccountObjectGuid: identificatore univoco dell'account
AccountUPNSuffix: suffisso dell'entità utente dell'account
AlertProductNames: nome del prodotto dell'avviso
AlertAnalyticRuleIds: id della regola di analisi dell'avviso
AzureResourceResourceId: ID risorsa di Azure
AzureResourceSubscriptionId: ID sottoscrizione della risorsa di Azure
CloudApplicationAppId: identificatore dell'applicazione cloud
CloudApplicationAppName: nome dell'applicazione cloud
DNSDomainName: nome di dominio del record DNS
FileDirectory: percorso completo della directory file
FileName: nome file senza percorso
FileHashValue: valore hash del file
HostAzureID: ID risorsa di Azure host
HostName: nome host senza dominio
HostNetBiosName: nome NetBIOS host
HostNTDomain: dominio NT host
HostOSVersion: sistema operativo host
IoTDeviceId: "ID dispositivo IoT
IoTDeviceName: nome del dispositivo IoT
IoTDeviceType: tipo di dispositivo IoT
IoTDeviceVendor: fornitore di dispositivi IoT
IoTDeviceModel: modello di dispositivo IoT
IoTDeviceOperatingSystem: sistema operativo del dispositivo IoT
IPAddress: indirizzo IP
MailboxDisplayName: nome visualizzato della cassetta postale
MailboxPrimaryAddress: indirizzo primario della cassetta postale
MailboxUPN: nome dell'entità utente della cassetta postale
MailMessageDeliveryAction: azione di recapito dei messaggi di posta elettronica
MailMessageDeliveryLocation: percorso di recapito dei messaggi di posta elettronica
MailMessageRecipient: destinatario del messaggio di posta elettronica
MailMessageSenderIP: indirizzo IP del mittente del messaggio di posta elettronica
MailMessageSubject: oggetto messaggio di posta elettronica
MailMessageP1Sender: mittente del messaggio di posta elettronica P1
MailMessageP2Sender: mittente del messaggio di posta elettronica P2
MalwareCategory: Categoria malware
MalwareName: nome malware
ProcessCommandLine: riga di comando dell'esecuzione del processo
ProcessId: ID processo
RegistryKey: percorso della chiave del Registro di sistema
RegistryValueData: valore della chiave del Registro di sistema nella rappresentazione formattata in stringa
Url: URL

AutomationRulesCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

AutomationRulesDeleteResponse

Contiene i dati di risposta per l'operazione di eliminazione.

AutomationRulesGetResponse

Contiene i dati di risposta per l'operazione get.

AutomationRulesListNextResponse

Contiene i dati di risposta per l'operazione listNext.

AutomationRulesListResponse

Contiene i dati di risposta per l'operazione di elenco.

BookmarkExpandOperationResponse

Contiene i dati di risposta per l'operazione di espansione.

BookmarkRelationsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

BookmarkRelationsGetResponse

Contiene i dati di risposta per l'operazione get.

BookmarkRelationsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

BookmarkRelationsListResponse

Contiene i dati di risposta per l'operazione di elenco.

BookmarksCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

BookmarksGetResponse

Contiene i dati di risposta per l'operazione get.

BookmarksListNextResponse

Contiene i dati di risposta per l'operazione listNext.

BookmarksListResponse

Contiene i dati di risposta per l'operazione di elenco.

ConditionType

Definisce i valori per ConditionType.
NotoConditionType può essere usato in modo intercambiabile con ConditionType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Proprietà: Valutare un valore della proprietà dell'oggetto
PropertyArray: Valutare un valore della proprietà matrice di oggetti
PropertyChanged: Valutare un valore modificato di una proprietà dell'oggetto
PropertyArrayChanged: Valutare un valore modificato della proprietà matrice di oggetti
Boolean: Applicare un operatore booleano (ad esempio AND, OR) alle condizioni

ConfidenceLevel

Definisce i valori per ConfidenceLevel.
NotoConfidenceLevel può essere usato in modo interscambiabile con ConfidenceLevel, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: attendibilità sconosciuta, il valore predefinito è
Basso: bassa fiducia, ovvero abbiamo qualche dubbio che questo è effettivamente dannoso o parte di un attacco
Alto: alta fiducia che l'avviso sia vero dannoso positivo

ConfidenceScoreStatus

Definisce i valori per ConfidenceScoreStatus.
NotaConfidenceScoreStatus può essere usato in modo interscambiabile con ConfidenceScoreStatus, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

NotApplicable: il punteggio non verrà calcolato per questo avviso perché non è supportato dall'analista virtuale
InProcess: non è ancora stato impostato alcun punteggio e il calcolo è in corso
NotFinal: il punteggio viene calcolato e visualizzato come parte dell'avviso, ma può essere aggiornato nuovamente in un secondo momento seguendo l'elaborazione di dati aggiuntivi
Finale: il punteggio finale è stato calcolato e disponibile

ConnectAuthKind

Definisce i valori per ConnectAuthKind.
NotoConnectAuthKind può essere usato in modo interscambiabile con ConnectAuthKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Base
OAuth2
APIKey

ConnectivityType

Definisce i valori per ConnectivityType.
NotoConnectivityType può essere usato in modo interscambiabile con ConnectivityType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

IsConnectedQuery

ContentType

Definisce i valori per ContentType.
NotoContentType può essere usato in modo intercambiabile con ContentType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AnalyticsRule
Cartella di lavoro

CreatedByType

Definisce i valori per CreateByType.
NotoCreatedByType può essere usato in modo interscambiabile con CreateByType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Utente
Applicazione
ManagedIdentity
Chiave

CustomEntityQueryKind

Definisce i valori per CustomEntityQueryKind.
NotoCustomEntityQueryKind può essere usato in modo intercambiabile con CustomEntityQueryKind, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Attività

CustomEntityQueryUnion
DataConnectorAuthorizationState

Definisce i valori per DataConnectorAuthorizationState.
NotoDataConnectorAuthorizationState può essere usato in modo intercambiabile con DataConnectorAuthorizationState, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Valido
Non valido

DataConnectorKind

Definisce i valori per DataConnectorKind.
NotoDataConnectorKind può essere usato in modo interscambiabile con DataConnectorKind, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
ThreatIntelligenceTaxii
Office365
OfficeATP
OfficeIRM
Office365Project
OfficePowerBI
AmazonWebServicesCloudTrail
AmazonWebServicesS3
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
Dynamics365
MicrosoftThreatProtection
MicrosoftThreatIntelligence
GenericUI
APIPolling
SACCO

DataConnectorLicenseState

Definisce i valori per DataConnectorLicenseState.
NotoDataConnectorLicenseState può essere usato in modo intercambiabile con DataConnectorLicenseState, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Valido
Non valido
Unknown

DataConnectorUnion
DataConnectorsCheckRequirementsPostResponse

Contiene i dati di risposta per l'operazione post.

DataConnectorsCheckRequirementsUnion
DataConnectorsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

DataConnectorsGetResponse

Contiene i dati di risposta per l'operazione get.

DataConnectorsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

DataConnectorsListResponse

Contiene i dati di risposta per l'operazione di elenco.

DataTypeState

Definisce i valori per DataTypeState.
NotoDataTypeState può essere usato in modo intercambiabile con DataTypeState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Enabled
Disabilitato

DeleteStatus

Definisce i valori per DeleteStatus.
NotoDeleteStatus può essere usato in modo intercambiabile con DeleteStatus, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Eliminato: il file è stato eliminato.
NotDeleted: il file non è stato eliminato.
Non specificato: Non specificato

DeliveryAction

Definisce i valori per DeliveryAction.

DeliveryLocation

Definisce i valori per DeliveryLocation.

DeploymentFetchStatus

Definisce i valori per DeploymentFetchStatus.
NotoDeploymentFetchStatus può essere usato in modo interscambiabile con DeploymentFetchStatus, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Success
Non autorizzato
NotFound

DeploymentResult

Definisce i valori per DeploymentResult.
NotoDeploymentResult può essere usato in modo intercambiabile con DeploymentResult, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Success
Canceled
Operazione non riuscita

DeploymentState

Definisce i valori per DeploymentState.
NotoDeploymentState può essere usato in modo intercambiabile con DeploymentState, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

In_Progress
Operazione completata
Queued
Annullamento in corso

DeviceImportance

Definisce i valori per DeviceImportance.
NotoDeviceImportance può essere usato in modo intercambiabile con DeviceImportance, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: Sconosciuto - Valore predefinito
Basso: Basso
Normale: normale
Alto: Alto

DomainWhoisGetResponse

Contiene i dati di risposta per l'operazione get.

ElevationToken

Definisce i valori per ElevationToken.

EntitiesExpandResponse

Contiene i dati di risposta per l'operazione di espansione.

EntitiesGetInsightsResponse

Contiene i dati di risposta per l'operazione getInsights.

EntitiesGetResponse

Contiene i dati di risposta per l'operazione get.

EntitiesGetTimelineListResponse

Contiene i dati di risposta per l'operazione di elenco.

EntitiesListNextResponse

Contiene i dati di risposta per l'operazione listNext.

EntitiesListResponse

Contiene i dati di risposta per l'operazione di elenco.

EntitiesQueriesResponse

Contiene i dati di risposta per l'operazione di query.

EntitiesRelationsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

EntitiesRelationsListResponse

Contiene i dati di risposta per l'operazione di elenco.

EntityItemQueryKind

Definisce i valori per EntityItemQueryKind.
KnownEntityItemQueryKind può essere usato in modo intercambiabile con EntityItemQueryKind, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Informazioni dettagliate: informazioni dettagliate

EntityKind

Definisce i valori per EntityKind.
KnownEntityKind può essere usato in modo intercambiabile con EntityKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Account: l'entità rappresenta l'account nel sistema.
Host: l'entità rappresenta l'host nel sistema.
File: l'entità rappresenta il file nel sistema.
AzureResource: l'entità rappresenta la risorsa di Azure nel sistema.
CloudApplication: l'entità rappresenta l'applicazione cloud nel sistema.
DnsResolution: l'entità rappresenta la risoluzione DNS nel sistema.
FileHash: l'entità rappresenta l'hash del file nel sistema.
Ip: l'entità rappresenta l'ip nel sistema.
Malware: l'entità rappresenta il malware nel sistema.
Processo: l'entità rappresenta il processo nel sistema.
RegistryKey: l'entità rappresenta la chiave del Registro di sistema nel sistema.
RegistryValue: l'entità rappresenta il valore del Registro di sistema nel sistema.
SecurityGroup: l'entità rappresenta il gruppo di sicurezza nel sistema.
URL: l'entità rappresenta l'URL nel sistema.
IoTDevice: l'entità rappresenta il dispositivo IoT nel sistema.
SecurityAlert: l'entità rappresenta l'avviso di sicurezza nel sistema.
Segnalibro: l'entità rappresenta il segnalibro nel sistema.
MailCluster: l'entità rappresenta il cluster di posta nel sistema.
MailMessage: l'entità rappresenta il messaggio di posta elettronica nel sistema.
Cassetta postale: l'entità rappresenta la cassetta postale nel sistema.
SubmissionMail: l'entità rappresenta la posta di invio nel sistema.
Nic: l'entità rappresenta l'interfaccia di rete nel sistema.

EntityMappingType

Definisce i valori per EntityMappingType.
KnownEntityMappingType può essere usato in modo intercambiabile con EntityMappingType. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Account: tipo di entità account utente
Host: tipo di entità host
IP: tipo di entità indirizzo IP
Malware: tipo di entità malware
File: tipo di entità file di sistema
Processo: tipo di entità processo
CloudApplication: tipo di entità app cloud
DNS: tipo di entità DNS
AzureResource: tipo di entità risorsa di Azure
FileHash: tipo di entità file-hash
RegistryKey: tipo di entità chiave del Registro di sistema
RegistryValue: tipo di entità valore del Registro di sistema
SecurityGroup: tipo di entità del gruppo di sicurezza
URL: tipo di entità URL
Cassetta postale: tipo di entità cassetta postale
MailCluster: tipo di entità del cluster di posta elettronica
MailMessage: tipo di entità messaggio di posta elettronica
SubmissionMail: tipo di entità di posta elettronica di invio

EntityProviders

Definisce i valori per EntityProviders.
KnownEntityProviders può essere usato in modo intercambiabile con EntityProviders, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ActiveDirectory
AzureActiveDirectory

EntityQueriesCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

EntityQueriesGetResponse

Contiene i dati di risposta per l'operazione get.

EntityQueriesListNextResponse

Contiene i dati di risposta per l'operazione listNext.

EntityQueriesListResponse

Contiene i dati di risposta per l'operazione di elenco.

EntityQueryItemUnion
EntityQueryKind

Definisce i valori per EntityQueryKind.
KnownEntityQueryKind può essere usato in modo intercambiabile con EntityQueryKind. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Espansione
Informazioni dettagliate
Attività

EntityQueryTemplateKind

Definisce i valori per EntityQueryTemplateKind.
KnownEntityQueryTemplateKind può essere usato in modo intercambiabile con EntityQueryTemplateKind, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Attività

EntityQueryTemplateUnion
EntityQueryTemplatesGetResponse

Contiene i dati di risposta per l'operazione get.

EntityQueryTemplatesListNextResponse

Contiene i dati di risposta per l'operazione listNext.

EntityQueryTemplatesListResponse

Contiene i dati di risposta per l'operazione di elenco.

EntityQueryUnion
EntityRelationsGetRelationResponse

Contiene i dati di risposta per l'operazione getRelation.

EntityTimelineItemUnion
EntityTimelineKind

Definisce i valori per EntityTimelineKind.
KnownEntityTimelineKind può essere usato in modo intercambiabile con EntityTimelineKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Attività: attività
Segnalibro: segnalibri
SecurityAlert: avvisi di sicurezza
Anomalia: anomalia

EntityType

Definisce i valori per EntityType.
KnownEntityType può essere usato in modo intercambiabile con EntityType. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Account: l'entità rappresenta l'account nel sistema.
Host: l'entità rappresenta l'host nel sistema.
File: l'entità rappresenta il file nel sistema.
AzureResource: l'entità rappresenta la risorsa di Azure nel sistema.
CloudApplication: l'entità rappresenta l'applicazione cloud nel sistema.
DNS: l'entità rappresenta dns nel sistema.
FileHash: l'entità rappresenta l'hash del file nel sistema.
IP: l'entità rappresenta l'ip nel sistema.
Malware: l'entità rappresenta il malware nel sistema.
Processo: l'entità rappresenta il processo nel sistema.
RegistryKey: l'entità rappresenta la chiave del Registro di sistema nel sistema.
RegistryValue: l'entità rappresenta il valore del Registro di sistema nel sistema.
SecurityGroup: l'entità rappresenta il gruppo di sicurezza nel sistema.
URL: l'entità rappresenta l'URL nel sistema.
IoTDevice: l'entità rappresenta il dispositivo IoT nel sistema.
SecurityAlert: l'entità rappresenta l'avviso di sicurezza nel sistema.
HuntingBookmark: l'entità rappresenta HuntingBookmark nel sistema.
MailCluster: l'entità rappresenta il cluster di posta nel sistema.
MailMessage: l'entità rappresenta il messaggio di posta elettronica nel sistema.
Cassetta postale: l'entità rappresenta la cassetta postale nel sistema.
SubmissionMail: l'entità rappresenta la posta di invio nel sistema.
Nic: l'entità rappresenta l'interfaccia di rete nel sistema.

EntityUnion
Enum13

Definisce i valori per Enum13.
KnownEnum13 può essere usato in modo intercambiabile con Enum13, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Espansione
Attività

EventGroupingAggregationKind

Definisce i valori per EventGroupingAggregationKind.
KnownEventGroupingAggregationKind può essere usato in modo intercambiabile con EventGroupingAggregationKind, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

SingleAlert
AlertPerResult

FileFormat

Definisce i valori per FileFormat.
KnownFileFormat può essere usato in modo intercambiabile con FileFormat, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

CSV: un file CSV.
JSON: file JSON.
Non specificato: file di altro formato.

FileHashAlgorithm

Definisce i valori per FileHashAlgorithm.
KnownFileHashAlgorithm può essere usato in modo intercambiabile con FileHashAlgorithm, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: algoritmo hash sconosciuto
MD5: tipo hash MD5
SHA1: tipo hash SHA1
SHA256: tipo hash SHA256
SHA256AC: tipo hash SHA256 Authenticode

FileImportContentType

Definisce i valori per FileImportContentType.
KnownFileImportContentType può essere usato in modo intercambiabile con FileImportContentType, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

BasicIndicator: file contenente record con i campi principali di un indicatore, oltre agli osservabili per costruire il modello STIX.
StixIndicator: file contenente indicatori STIX.
Non specificato: file contenente altri record.

FileImportState

Definisce i valori per FileImportState.
KnownFileImportState può essere usato in modo intercambiabile con FileImportState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

FatalError: si è verificato un errore irreversibile durante l'inserimento del file.
Inserimento: il file è stato inserito.
IngestedWithErrors: il file è stato inserito con errori.
InProgress: l'inserimento di file è in corso.
Non valido: il file non è valido.
WaitingForUpload: in attesa del caricamento del file.
Non specificato: stato non specificato.

FileImportsCreateResponse

Contiene i dati di risposta per l'operazione di creazione.

FileImportsDeleteResponse

Contiene i dati di risposta per l'operazione di eliminazione.

FileImportsGetResponse

Contiene i dati di risposta per l'operazione get.

FileImportsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

FileImportsListResponse

Contiene i dati di risposta per l'operazione di elenco.

GetInsightsError

Definisce i valori per GetInsightsError.
KnownGetInsightsError può essere usato in modo intercambiabile con GetInsightsError. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Informazioni dettagliate

IPGeodataGetResponse

Contiene i dati di risposta per l'operazione get.

IncidentClassification

Definisce i valori per IncidentClassification.
KnownIncidentClassification può essere usato in modo intercambiabile con IncidentClassification. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Non determinato: la classificazione degli eventi imprevisti non è stata determinata
TruePositive: L'evento imprevisto è stato vero positivo
BenignPositive: evento imprevisto positivo non dannoso
FalsePositive: L'evento imprevisto è stato falso positivo

IncidentClassificationReason

Definisce i valori per IncidentClassificationReason.
KnownIncidentClassificationReason può essere usato in modo intercambiabile con IncidentClassificationReason, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

SuspiciousActivity: motivo della classificazione è stata un'attività sospetta
SuspiciousButExpected: motivo di classificazione sospetto ma previsto
IncorrectAlertLogic: motivo della classificazione non corretta della logica di avviso
ImprecisoData: motivo di classificazione non accurato dei dati

IncidentCommentsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

IncidentCommentsGetResponse

Contiene i dati di risposta per l'operazione get.

IncidentCommentsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

IncidentCommentsListResponse

Contiene i dati di risposta per l'operazione di elenco.

IncidentLabelType

Definisce i valori per IncidentLabelType.
KnownIncidentLabelType può essere usato in modo intercambiabile con IncidentLabelType. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Utente: etichetta creata manualmente da un utente
AutoAssigned: etichetta creata automaticamente dal sistema

IncidentRelationsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

IncidentRelationsGetResponse

Contiene i dati di risposta per l'operazione get.

IncidentRelationsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

IncidentRelationsListResponse

Contiene i dati di risposta per l'operazione di elenco.

IncidentSeverity

Definisce i valori per IncidentSeverity.
KnownIncidentSeverity può essere usato in modo intercambiabile con IncidentSeverity. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Alta: gravità elevata
Medio: gravità media
Bassa: gravità bassa
Informativo: gravità informativa

IncidentStatus

Definisce i valori per IncidentStatus.
KnownIncidentStatus può essere usato in modo intercambiabile con IncidentStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Nuovo: un evento imprevisto attivo che non viene gestito attualmente
Attivo: evento imprevisto attivo che viene gestito
Chiuso: evento imprevisto non attivo

IncidentsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

IncidentsCreateTeamResponse

Contiene i dati di risposta per l'operazione createTeam.

IncidentsGetResponse

Contiene i dati di risposta per l'operazione get.

IncidentsListAlertsResponse

Contiene i dati di risposta per l'operazione listAlerts.

IncidentsListBookmarksResponse

Contiene i dati di risposta per l'operazione listBookmarks.

IncidentsListEntitiesResponse

Contiene i dati di risposta per l'operazione listEntities.

IncidentsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

IncidentsListResponse

Contiene i dati di risposta per l'operazione di elenco.

IncidentsRunPlaybookResponse

Contiene i dati di risposta per l'operazione runPlaybook.

IngestionMode

Definisce i valori per IngestionMode.
KnownIngestionMode può essere usato in modo intercambiabile con IngestionMode. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

IngestOnlyIfAllAreValid: nessun record deve essere inserito quando vengono rilevati record non validi.
IngestAnyValidRecords: i record validi devono comunque essere inseriti quando vengono rilevati record non validi.
Non specificato: non specificato

KillChainIntent

Definisce i valori per KillChainIntent.
KnownKillChainIntent può essere usato in modo intercambiabile con KillChainIntent, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: valore predefinito.
Probeing: il probe potrebbe essere un tentativo di accedere a una determinata risorsa indipendentemente da una finalità dannosa o da un tentativo non riuscito di ottenere l'accesso a un sistema di destinazione per raccogliere informazioni prima dello sfruttamento. Questo passaggio viene in genere rilevato come tentativo proveniente dall'esterno della rete nel tentativo di analizzare il sistema di destinazione e trovare un modo in.
Sfruttamento: lo sfruttamento è la fase in cui un utente malintenzionato riesce a ottenere il piè di pagina sulla risorsa attaccata. Questa fase è applicabile non solo per gli host di calcolo, ma anche per le risorse come account utente, certificati e così via. Gli avversari saranno spesso in grado di controllare la risorsa dopo questa fase.
Persistenza: la persistenza è qualsiasi accesso, azione o modifica della configurazione in un sistema che fornisce a un antagonista una presenza permanente in tale sistema. Gli avversari spesso dovranno mantenere l'accesso ai sistemi tramite interruzioni, ad esempio riavvii del sistema, perdita di credenziali o altri errori che richiederebbero un strumento di accesso remoto per riavviare o usare backdoor alternativi per ottenere nuovamente l'accesso.
PrivilegeEscalation: l'escalation dei privilegi è il risultato di azioni che consentono a un antagonista di ottenere un livello superiore di autorizzazioni in un sistema o in una rete. Alcuni strumenti o azioni richiedono un livello di privilegi più elevato per il funzionamento e probabilmente sono necessari in molti punti durante un'operazione. Gli account utente con autorizzazioni per accedere a sistemi specifici o eseguire funzioni specifiche necessarie per gli antagonisti per raggiungere il loro obiettivo possono anche essere considerati un'escalation dei privilegi.
DifesaEvasion: l'evasione della difesa è costituita da tecniche che un antagonista può usare per eludere il rilevamento o evitare altre difese. A volte queste azioni sono le stesse o le variazioni delle tecniche in altre categorie che hanno il vantaggio aggiunto di sottrarre una particolare difesa o mitigazione.
CredentialAccess: l'accesso alle credenziali rappresenta tecniche che determinano l'accesso o il controllo sulle credenziali di sistema, dominio o servizio usate all'interno di un ambiente aziendale. Gli antagonisti tenteranno probabilmente di ottenere le credenziali legittime da utenti o account amministratore (amministratore di sistema locale o utenti di dominio con accesso amministratore) da usare all'interno della rete. Con un accesso sufficiente all'interno di una rete, un antagonista può creare account per un uso successivo all'interno dell'ambiente.
Individuazione: l'individuazione è costituita da tecniche che consentono all'antagonista di acquisire informazioni sul sistema e sulla rete interna. Quando gli antagonisti ottengono l'accesso a un nuovo sistema, devono orientarsi in base a ciò su cui hanno attualmente il controllo e sui vantaggi che operando da tale sistema potrebbero ottenere per i propri obiettivi correnti o per gli obiettivi globali durante le intrusioni. Il sistema operativo fornisce molti strumenti nativi che facilitano la fase di raccolta delle informazioni successiva alla compromissione.
LateralMovement: lo spostamento laterale è costituito da tecniche che consentono a un antagonista di accedere e controllare i sistemi remoti in una rete e di poter, ma non necessariamente, includere l'esecuzione di strumenti in sistemi remoti. Le tecniche di spostamento laterale potrebbero consentire a un antagonista di raccogliere informazioni da un sistema senza che siano necessari strumenti aggiuntivi, ad esempio uno strumento di accesso remoto. Un antagonista può usare lo spostamento laterale per molti scopi, tra cui l'esecuzione remota di strumenti, il passaggio a sistemi aggiuntivi, l'accesso a informazioni o file specifici, l'accesso a credenziali aggiuntive o la generazione di un effetto.
Esecuzione: la tattica di esecuzione rappresenta tecniche che comportano l'esecuzione di codice controllato da avversari in un sistema locale o remoto. Questa tattica viene spesso usata in combinazione con lo spostamento laterale per espandere l'accesso ai sistemi remoti in una rete.
Raccolta: la raccolta è costituita da tecniche usate per identificare e raccogliere informazioni, ad esempio file sensibili, da una rete di destinazione prima dell'esfiltrazione. Questa categoria copre anche le posizioni in un sistema o una rete in cui l'antagonista può cercare informazioni per l'esfiltrazione.
Esfiltrazione: l'esfiltrazione fa riferimento a tecniche e attributi che generano o facilitano la rimozione di file e informazioni da una rete di destinazione. Questa categoria copre anche le posizioni in un sistema o una rete in cui l'antagonista può cercare informazioni per l'esfiltrazione.
CommandAndControl: la tattica di comando e controllo rappresenta il modo in cui gli avversari comunicano con i sistemi sotto il loro controllo all'interno di una rete di destinazione.
Impatto: l'obiettivo principale dell'impatto è ridurre direttamente la disponibilità o l'integrità di un sistema, di un servizio o di una rete; inclusa la manipolazione dei dati per influire su un processo aziendale o operativo. Questo spesso si riferisce a tecniche come ransom-ware, defacement, manipolazione dei dati e altri.

Kind

Definisce i valori per Kind.
KnownKind può essere usato in modo intercambiabile con Kind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

DataConnector
DataType
Cartella di lavoro
WorkbookTemplate
Studio
PlaybookTemplate
AnalyticsRuleTemplate
AnalyticsRule
HuntingQuery
InvestigationQuery
Parser
Watchlist
WatchlistTemplate
Soluzione
AzureFunction
LogicAppsCustomConnector
AutomationRule

MatchingMethod

Definisce i valori per MatchingMethod.
KnownMatchingMethod può essere usato in modo intercambiabile con MatchingMethod. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AllEntities: raggruppamento di avvisi in un singolo evento imprevisto se tutte le entità corrispondono
AnyAlert: raggruppamento di tutti gli avvisi attivati da questa regola in un singolo evento imprevisto
Selezionata: raggruppamento di avvisi in un singolo evento imprevisto se le entità selezionate, i dettagli personalizzati e i dettagli dell'avviso corrispondono

MetadataCreateResponse

Contiene i dati di risposta per l'operazione di creazione.

MetadataGetResponse

Contiene i dati di risposta per l'operazione get.

MetadataListNextResponse

Contiene i dati di risposta per l'operazione listNext.

MetadataListResponse

Contiene i dati di risposta per l'operazione di elenco.

MetadataUpdateResponse

Contiene i dati di risposta per l'operazione di aggiornamento.

MicrosoftSecurityProductName

Definisce i valori per MicrosoftSecurityProductName.
NotoMicrosoftSecurityProductName può essere usato in modo intercambiabile con MicrosoftSecurityProductName, questo enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Microsoft Cloud App Security
Centro sicurezza di Azure
Azure Advanced Threat Protection
Azure Active Directory Identity Protection
Centro sicurezza di Azure per IoT
Office 365 Advanced Threat Protection
Microsoft Defender Advanced Threat Protection

OSFamily

Definisce i valori per OSFamily.

OfficeConsentsGetResponse

Contiene i dati di risposta per l'operazione get.

OfficeConsentsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

OfficeConsentsListResponse

Contiene i dati di risposta per l'operazione di elenco.

OperationsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

OperationsListResponse

Contiene i dati di risposta per l'operazione di elenco.

Operator

Definisce i valori per Operator.
KnownOperator può essere usato in modo intercambiabile con Operator, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AND
OR

OutputType

Definisce i valori per OutputType.
KnownOutputType può essere usato in modo intercambiabile con OutputType. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Number
Stringa
Data
Entità

OwnerType

Definisce i valori per OwnerType.
KnownOwnerType può essere usato in modo intercambiabile con OwnerType. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: il tipo di proprietario dell'evento imprevisto è sconosciuto
Utente: il tipo di proprietario dell'evento imprevisto è un utente AAD
Gruppo: il tipo di proprietario dell'evento imprevisto è un gruppo AAD

PermissionProviderScope

Definisce i valori per PermissionProviderScope.
KnownPermissionProviderScope può essere usato in modo intercambiabile con PermissionProviderScope. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ResourceGroup
Sottoscrizione
Area di lavoro

PollingFrequency

Definisce i valori per PollingFrequency.
KnownPollingFrequency può essere usato in modo intercambiabile con PollingFrequency. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

OnceAMinute: una volta al minuto
OnceAnHour: Una volta all'ora
OnceADay: Una volta al giorno

ProductSettingsGetResponse

Contiene i dati di risposta per l'operazione get.

ProductSettingsListResponse

Contiene i dati di risposta per l'operazione di elenco.

ProductSettingsUpdateResponse

Contiene i dati di risposta per l'operazione di aggiornamento.

ProviderName

Definisce i valori per ProviderName.
KnownProviderName può essere usato in modo intercambiabile con ProviderName. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
microsoft.aadiam/diagnosticSettings
Microsoft.OperationalInsights/workspaces/sharedKeys
Microsoft.Authorization/policyAssignments

RegistryHive

Definisce i valori per RegistryHive.
KnownRegistryHive può essere usato in modo intercambiabile con RegistryHive, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

HKEY_LOCAL_MACHINE: HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT: HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG: HKEY_CURRENT_CONFIG
HKEY_USERS: HKEY_USERS
HKEY_CURRENT_USER_LOCAL_SETTINGS: HKEY_CURRENT_USER_LOCAL_SETTINGS
HKEY_PERFORMANCE_DATA: HKEY_PERFORMANCE_DATA
HKEY_PERFORMANCE_NLSTEXT: HKEY_PERFORMANCE_NLSTEXT
HKEY_PERFORMANCE_TEXT: HKEY_PERFORMANCE_TEXT
HKEY_A: HKEY_A
HKEY_CURRENT_USER: HKEY_CURRENT_USER

RegistryValueKind

Definisce i valori per RegistryValueKind.
KnownRegistryValueKind può essere usato in modo intercambiabile con RegistryValueKind, che contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Nessuno: Nessuno
Sconosciuto: tipo di valore sconosciuto
Stringa: tipo valore stringa
ExpandString: tipo di valore ExpandString
Binario: tipo valore binario
DWord: tipo valore DWord
MultiString: tipo di valore MultiString
QWord: tipo di valore QWord

RepoType

Definisce i valori per RepoType.
KnownRepoType può essere usato in modo intercambiabile con RepoType. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Github
DevOps

SecurityMLAnalyticsSettingUnion
SecurityMLAnalyticsSettingsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

SecurityMLAnalyticsSettingsGetResponse

Contiene i dati di risposta per l'operazione get.

SecurityMLAnalyticsSettingsKind

Definisce i valori per SecurityMLAnalyticsSettingsKind.
NotoSecurityMLAnalyticsSettingsKind può essere usato in modo interscambiabile con SecurityMLAnalyticsSettingsKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Anomalia

SecurityMLAnalyticsSettingsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

SecurityMLAnalyticsSettingsListResponse

Contiene i dati di risposta per l'operazione di elenco.

SentinelOnboardingStatesCreateResponse

Contiene i dati di risposta per l'operazione di creazione.

SentinelOnboardingStatesGetResponse

Contiene i dati di risposta per l'operazione get.

SentinelOnboardingStatesListResponse

Contiene i dati di risposta per l'operazione di elenco.

SettingKind

Definisce i valori per SettingKind.
KnownSettingKind può essere usato in modo intercambiabile con SettingKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Anomalie
EyesOn
EntityAnalytics
Ueba

SettingType

Definisce i valori per SettingType.
NotoSettingType può essere usato in modo intercambiabile con SettingType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

CopyableLabel
InstructionStepsGroup
InfoMessage

SettingsStatus

Definisce i valori per SettingsStatus.
NoteSettingsStatus può essere usato in modo interscambiabile con SettingsStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Produzione: stato delle impostazioni anomalie in modalità produzione
Anteprima: stato delle impostazioni anomalie in modalità Volo

SettingsUnion
SourceControlListRepositoriesNextResponse

Contiene i dati di risposta per l'operazione listRepositoriesNext.

SourceControlListRepositoriesResponse

Contiene i dati di risposta per l'operazione listRepositories.

SourceControlsCreateResponse

Contiene i dati di risposta per l'operazione di creazione.

SourceControlsGetResponse

Contiene i dati di risposta per l'operazione get.

SourceControlsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

SourceControlsListResponse

Contiene i dati di risposta per l'operazione di elenco.

SourceKind

Definisce i valori per SourceKind.
KnownSourceKind può essere usato in modo intercambiabile con SourceKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

LocalWorkspace
Community
Soluzione
SourceRepository

SourceType

Definisce i valori per SourceType.
KnownSourceType può essere usato in modo intercambiabile con SourceType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

File locale
Archiviazione remota

SupportTier

Definisce i valori per SupportTier.
NotoSupportTier può essere usato in modo intercambiabile con SupportTier, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Microsoft
Partner
Community

TemplateStatus

Definisce i valori per TemplateStatus.
KnownTemplateStatus può essere usato in modo intercambiabile con TemplateStatus. Questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Installato: modello di regola di avviso installato. e non possono usare più di una volta
Disponibile: è disponibile il modello di regola di avviso.
Non disponibile: il modello di regola di avviso non è disponibile

ThreatIntelligenceIndicatorCreateIndicatorResponse

Contiene i dati di risposta per l'operazione createIndicator.

ThreatIntelligenceIndicatorCreateResponse

Contiene i dati di risposta per l'operazione di creazione.

ThreatIntelligenceIndicatorGetResponse

Contiene i dati di risposta per l'operazione get.

ThreatIntelligenceIndicatorMetricsListResponse

Contiene i dati di risposta per l'operazione di elenco.

ThreatIntelligenceIndicatorQueryIndicatorsNextResponse

Contiene i dati di risposta per l'operazione queryIndicatorsNext.

ThreatIntelligenceIndicatorQueryIndicatorsResponse

Contiene i dati di risposta per l'operazione queryIndicators.

ThreatIntelligenceIndicatorReplaceTagsResponse

Contiene i dati di risposta per l'operazione replaceTags.

ThreatIntelligenceIndicatorsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

ThreatIntelligenceIndicatorsListResponse

Contiene i dati di risposta per l'operazione di elenco.

ThreatIntelligenceInformationUnion
ThreatIntelligenceResourceKindEnum

Definisce i valori per ThreatIntelligenceResourceKindEnum.
KnownThreatIntelligenceResourceKindEnum può essere usato in modo intercambiabile con ThreatIntelligenceResourceKindEnum, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

indicatore: l'entità rappresenta l'indicatore di intelligence sulle minacce nel sistema.

ThreatIntelligenceSortingCriteriaEnum

Definisce i valori per ThreatIntelligenceSortingCriteriaEnum.
KnownThreatIntelligenceSortingCriteriaEnum può essere usato in modo intercambiabile con ThreatIntelligenceSortingCriteriaEnum, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

non ordinamento
Ascendente
Discendente

TriggerOperator

Definisce i valori per TriggerOperator.

TriggersOn

Definisce i valori per TriggersOn.
KnownTriggersOn può essere usato in modo intercambiabile con TriggersOn, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Eventi imprevisti: attivazione di eventi imprevisti
Avvisi: attivare gli avvisi

TriggersWhen

Definisce i valori per TriggerWhen.
KnownTriggersWhen può essere usato in modo intercambiabile con TriggerWhen, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Creato: trigger per gli oggetti creati
Aggiornato: trigger per gli oggetti aggiornati

UebaDataSources

Definisce i valori per UebaDataSources.
KnownUebaDataSources può essere usato in modo intercambiabile con UebaDataSources, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AuditLogs
AzureActivity
SecurityEvent
SigninLogs

Version

Definisce i valori per Version.
NotaVersion può essere usata in modo intercambiabile con Version, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

V1
V2

WatchlistItemsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

WatchlistItemsGetResponse

Contiene i dati di risposta per l'operazione get.

WatchlistItemsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

WatchlistItemsListResponse

Contiene i dati di risposta per l'operazione di elenco.

WatchlistsCreateOrUpdateResponse

Contiene i dati di risposta per l'operazione createOrUpdate.

WatchlistsDeleteResponse

Contiene i dati di risposta per l'operazione di eliminazione.

WatchlistsGetResponse

Contiene i dati di risposta per l'operazione get.

WatchlistsListNextResponse

Contiene i dati di risposta per l'operazione listNext.

WatchlistsListResponse

Contiene i dati di risposta per l'operazione di elenco.

Enumerazioni

KnownActionType

Valori noti di ActionType accettati dal servizio.

KnownAlertDetail

Valori noti di AlertDetail accettati dal servizio.

KnownAlertRuleKind

Valori noti di AlertRuleKind accettati dal servizio.

KnownAlertSeverity

Valori noti di AlertSeverity accettati dal servizio.

KnownAlertStatus

Valori noti di AlertStatus accettati dal servizio.

KnownAntispamMailDirection

Valori noti di AntispamMailDirection accettati dal servizio.

KnownAttackTactic

Valori noti di AttackTactic accettati dal servizio.

KnownAutomationRuleBooleanConditionSupportedOperator

Valori noti di AutomationRuleBooleanConditionSupportedOperator accettati dal servizio.

KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType

Valori noti di AutomationRulePropertyArrayChangedConditionSupportedArrayType accettati dal servizio.

KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType

Valori noti di AutomationRulePropertyArrayChangedConditionSupportedChangeType accettati dal servizio.

KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType

Valori noti di AutomationRulePropertyArrayConditionSupportedArrayConditionType accettati dal servizio.

KnownAutomationRulePropertyArrayConditionSupportedArrayType

Valori noti di AutomationRulePropertyArrayConditionSupportedArrayType accettati dal servizio.

KnownAutomationRulePropertyChangedConditionSupportedChangedType

Valori noti di AutomationRulePropertyChangedConditionSupportedChangedType accettati dal servizio.

KnownAutomationRulePropertyChangedConditionSupportedPropertyType

Valori noti di AutomationRulePropertyChangedConditionSupportedPropertyType accettati dal servizio.

KnownAutomationRulePropertyConditionSupportedOperator

Valori noti di AutomationRulePropertyConditionSupportedOperator accettati dal servizio.

KnownAutomationRulePropertyConditionSupportedProperty

Valori noti di AutomationRulePropertyConditionSupportedProperty accettati dal servizio.

KnownConditionType

Valori noti di ConditionType accettati dal servizio.

KnownConfidenceLevel

Valori noti di ConfidenceLevel accettati dal servizio.

KnownConfidenceScoreStatus

Valori noti di ConfidenceScoreStatus accettati dal servizio.

KnownConnectAuthKind

Valori noti di ConnectAuthKind accettati dal servizio.

KnownConnectivityType

Valori noti di ConnectivityType accettati dal servizio.

KnownContentType

Valori noti di ContentType accettati dal servizio.

KnownCreatedByType

Valori noti di CreatedByType accettati dal servizio.

KnownCustomEntityQueryKind

Valori noti di CustomEntityQueryKind accettati dal servizio.

KnownDataConnectorAuthorizationState

Valori noti di DataConnectorAuthorizationState accettati dal servizio.

KnownDataConnectorKind

Valori noti di DataConnectorKind accettati dal servizio.

KnownDataConnectorLicenseState

Valori noti di DataConnectorLicenseState accettati dal servizio.

KnownDataTypeState

Valori noti di DataTypeState accettati dal servizio.

KnownDeleteStatus

Valori noti di DeleteStatus accettati dal servizio.

KnownDeploymentFetchStatus

Valori noti di DeploymentFetchStatus accettati dal servizio.

KnownDeploymentResult

Valori noti di DeploymentResult accettati dal servizio.

KnownDeploymentState

Valori noti di DeploymentState accettati dal servizio.

KnownDeviceImportance

Valori noti di DeviceImportance accettati dal servizio.

KnownEntityItemQueryKind

Valori noti di EntityItemQueryKind accettati dal servizio.

KnownEntityKind

Valori noti di EntityKind accettati dal servizio.

KnownEntityMappingType

Valori noti di EntityMappingType accettati dal servizio.

KnownEntityProviders

Valori noti di EntityProviders accettati dal servizio.

KnownEntityQueryKind

Valori noti di EntityQueryKind accettati dal servizio.

KnownEntityQueryTemplateKind

Valori noti di EntityQueryTemplateKind accettati dal servizio.

KnownEntityTimelineKind

Valori noti di EntityTimelineKind accettati dal servizio.

KnownEntityType

Valori noti di EntityType accettati dal servizio.

KnownEnum13

Valori noti di Enum13 accettati dal servizio.

KnownEventGroupingAggregationKind

Valori noti di EventGroupingAggregationKind accettati dal servizio.

KnownFileFormat

Valori noti di FileFormat accettati dal servizio.

KnownFileHashAlgorithm

Valori noti di FileHashAlgorithm accettati dal servizio.

KnownFileImportContentType

Valori noti di FileImportContentType accettati dal servizio.

KnownFileImportState

Valori noti di FileImportState accettati dal servizio.

KnownGetInsightsError

Valori noti di GetInsightsError accettati dal servizio.

KnownIncidentClassification

Valori noti di IncidentClassification accettati dal servizio.

KnownIncidentClassificationReason

Valori noti di IncidentClassificationReason accettati dal servizio.

KnownIncidentLabelType

Valori noti di IncidentLabelType accettati dal servizio.

KnownIncidentSeverity

Valori noti di IncidentSeverity accettati dal servizio.

KnownIncidentStatus

Valori noti di IncidentStatus accettati dal servizio.

KnownIngestionMode

Valori noti di IngestionMode accettati dal servizio.

KnownKillChainIntent

Valori noti di KillChainIntent accettati dal servizio.

KnownKind

Valori noti di Kind accettati dal servizio.

KnownMatchingMethod

Valori noti di MatchingMethod accettati dal servizio.

KnownMicrosoftSecurityProductName

Valori noti di MicrosoftSecurityProductName accettati dal servizio.

KnownOperator

Valori noti dell'operatore accettato dal servizio.

KnownOutputType

Valori noti di OutputType accettati dal servizio.

KnownOwnerType

Valori noti di OwnerType accettati dal servizio.

KnownPermissionProviderScope

Valori noti di PermissionProviderScope accettati dal servizio.

KnownPollingFrequency

Valori noti di PollingFrequency accettati dal servizio.

KnownProviderName

Valori noti di ProviderName accettati dal servizio.

KnownRegistryHive

Valori noti di RegistryHive accettati dal servizio.

KnownRegistryValueKind

Valori noti di RegistryValueKind accettati dal servizio.

KnownRepoType

Valori noti di RepoType accettati dal servizio.

KnownSecurityMLAnalyticsSettingsKind

Valori noti di SecurityMLAnalyticsSettingsKind accettati dal servizio.

KnownSettingKind

Valori noti di SettingKind accettati dal servizio.

KnownSettingType

Valori noti di SettingType accettati dal servizio.

KnownSettingsStatus

Valori noti di SettingsStatus accettati dal servizio.

KnownSourceKind

Valori noti di SourceKind accettati dal servizio.

KnownSourceType

Valori noti di SourceType accettati dal servizio.

KnownSupportTier

Valori noti di SupportTier accettati dal servizio.

KnownTemplateStatus

Valori noti di TemplateStatus accettati dal servizio.

KnownThreatIntelligenceResourceKindEnum

Valori noti di ThreatIntelligenceResourceKindEnum accettati dal servizio.

KnownThreatIntelligenceSortingCriteriaEnum

Valori noti di ThreatIntelligenceSortingCriteriaEnum accettati dal servizio.

KnownTriggersOn

Valori noti di TriggersOn accettati dal servizio.

KnownTriggersWhen

Valori noti di TriggerQuando accetta il servizio.

KnownUebaDataSources

Valori noti di UebaDataSources accettati dal servizio.

KnownVersion

Valori noti di Version accettati dal servizio.

Funzioni

getContinuationToken(unknown)

Dato l'ultimo .value prodotto dall'iteratore byPage , restituisce un token di continuazione che può essere usato per iniziare il paging da quel punto in un secondo momento.

Dettagli funzione

getContinuationToken(unknown)

Dato l'ultimo .value prodotto dall'iteratore byPage , restituisce un token di continuazione che può essere usato per iniziare il paging da quel punto in un secondo momento.

function getContinuationToken(page: unknown): string | undefined

Parametri

page

unknown

Oggetto dall'accesso value all'iteratorResult da un byPage iteratore.

Restituisce

string | undefined

Token di continuazione che può essere passato a byPage() durante le chiamate future.