Product Settings - Update
Aggiornamenti impostazione.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/settings/{settingsName}?api-version=2024-01-01-preview
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
settings
|
path | True |
string |
Nome dell'impostazione. Support - Anomalie, EyesOn, EntityAnalytics, Ueba |
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
workspace
|
path | True |
string |
Nome dell'area di lavoro. Regex pattern: |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Corpo della richiesta
Il corpo della richiesta può essere uno dei seguenti:
Nome | Descrizione |
---|---|
Anomalies |
Impostazioni con interruttore singolo. |
Entity |
Impostazioni con interruttore singolo. |
Eyes |
Impostazioni con interruttore singolo. |
Ueba |
Impostazioni con interruttore singolo. |
Anomalies
Impostazioni con interruttore singolo.
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
kind | True | string: |
Tipo di impostazione |
etag |
string |
Etag della risorsa di Azure |
EntityAnalytics
Impostazioni con interruttore singolo.
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
kind | True |
string:
Entity |
Tipo di impostazione |
etag |
string |
Etag della risorsa di Azure |
|
properties.entityProviders |
Entity |
Provider di entità pertinenti sincronizzati |
EyesOn
Impostazioni con interruttore singolo.
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
kind | True |
string:
Eyes |
Tipo di impostazione |
etag |
string |
Etag della risorsa di Azure |
Ueba
Impostazioni con interruttore singolo.
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
kind | True | string: |
Tipo di impostazione |
etag |
string |
Etag della risorsa di Azure |
|
properties.dataSources |
Ueba |
Origini dati pertinenti arricchite da ueba |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK | Settings: |
OK |
Other Status Codes |
Cloud |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Update EyesOn settings.
Sample Request
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/settings/EyesOn?api-version=2024-01-01-preview
{
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"kind": "EyesOn",
"properties": {}
}
Sample Response
{
"id": "/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/mms-eus/providers/Microsoft.OperationalInsights/workspaces/avdvirInt/providers/Microsoft.SecurityInsights/settings/EyesOn",
"name": "EyesOn",
"type": "Microsoft.SecurityInsights/settings",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"kind": "EyesOn",
"properties": {
"isEnabled": true
}
}
Definizioni
Nome | Descrizione |
---|---|
Anomalies |
Impostazioni con interruttore singolo. |
Cloud |
Struttura di risposta degli errori. |
Cloud |
Dettagli degli errori. |
created |
Tipo di identità che ha creato la risorsa. |
Entity |
Impostazioni con interruttore singolo. |
Entity |
Provider di entità sincronizzato. |
Eyes |
Impostazioni con interruttore singolo. |
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
Ueba |
Impostazioni con interruttore singolo. |
Ueba |
Origine dati arricchita da ueba. |
Anomalies
Impostazioni con interruttore singolo.
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Etag della risorsa di Azure |
id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind | string: |
Tipo di impostazione |
name |
string |
nome della risorsa. |
properties.isEnabled |
boolean |
Determina se l'impostazione è abilitata o disabilitata. |
systemData |
system |
Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy. |
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
CloudError
Struttura di risposta degli errori.
Nome | Tipo | Descrizione |
---|---|---|
error |
Cloud |
Dati di errore |
CloudErrorBody
Dettagli degli errori.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere usati a livello di codice. |
message |
string |
Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente. |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
EntityAnalytics
Impostazioni con interruttore singolo.
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Etag della risorsa di Azure |
id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Entity |
Tipo di impostazione |
name |
string |
nome della risorsa. |
properties.entityProviders |
Entity |
Provider di entità pertinenti sincronizzati |
systemData |
system |
Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy. |
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
EntityProviders
Provider di entità sincronizzato.
Nome | Tipo | Descrizione |
---|---|---|
ActiveDirectory |
string |
|
AzureActiveDirectory |
string |
EyesOn
Impostazioni con interruttore singolo.
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Etag della risorsa di Azure |
id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Eyes |
Tipo di impostazione |
name |
string |
nome della risorsa. |
properties.isEnabled |
boolean |
Determina se l'impostazione è abilitata o disabilitata. |
systemData |
system |
Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy. |
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
created |
Tipo di identità che ha creato la risorsa. |
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
lastModifiedByType |
created |
Tipo di identità che ha modificato l'ultima risorsa. |
Ueba
Impostazioni con interruttore singolo.
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Etag della risorsa di Azure |
id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind | string: |
Tipo di impostazione |
name |
string |
nome della risorsa. |
properties.dataSources |
Ueba |
Origini dati pertinenti arricchite da ueba |
systemData |
system |
Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy. |
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
UebaDataSources
Origine dati arricchita da ueba.
Nome | Tipo | Descrizione |
---|---|---|
AuditLogs |
string |
|
AzureActivity |
string |
|
SecurityEvent |
string |
|
SigninLogs |
string |