Product Settings - Update

Service:

Sentinel

API Version:

2024-01-01-preview

Aggiornamenti impostazione.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/settings/{settingsName}?api-version=2024-01-01-preview

Parametri dell'URI

Nome	In	Necessario	Tipo	Descrizione
resourceGroupName	path	True	string	Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole.
settingsName	path	True	string	Nome dell'impostazione. Support - Anomalie, EyesOn, EntityAnalytics, Ueba
subscriptionId	path	True	string	ID della sottoscrizione di destinazione.
workspaceName	path	True	string	Nome dell'area di lavoro. Regex pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$
api-version	query	True	string	Versione dell'API da usare per questa operazione.

Corpo della richiesta

Il corpo della richiesta può essere uno dei seguenti:

Nome	Descrizione
Anomalies	Impostazioni con interruttore singolo.
EntityAnalytics	Impostazioni con interruttore singolo.
EyesOn	Impostazioni con interruttore singolo.
Ueba	Impostazioni con interruttore singolo.

Anomalies

Impostazioni con interruttore singolo.

Nome	Necessario	Tipo	Descrizione
kind	True	string: Anomalies	Tipo di impostazione
etag		string	Etag della risorsa di Azure

EntityAnalytics

Impostazioni con interruttore singolo.

Nome	Necessario	Tipo	Descrizione
kind	True	string: EntityAnalytics	Tipo di impostazione
etag		string	Etag della risorsa di Azure
properties.entityProviders		EntityProviders[]	Provider di entità pertinenti sincronizzati

EyesOn

Impostazioni con interruttore singolo.

Nome	Necessario	Tipo	Descrizione
kind	True	string: EyesOn	Tipo di impostazione
etag		string	Etag della risorsa di Azure

Ueba

Impostazioni con interruttore singolo.

Nome	Necessario	Tipo	Descrizione
kind	True	string: Ueba	Tipo di impostazione
etag		string	Etag della risorsa di Azure
properties.dataSources		UebaDataSources[]	Origini dati pertinenti arricchite da ueba

Risposte

Nome	Tipo	Descrizione
200 OK	Settings: Anomalies EyesOn EntityAnalytics Ueba	OK
Other Status Codes	CloudError	Risposta di errore che descrive perché l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

Update EyesOn settings.

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/settings/EyesOn?api-version=2024-01-01-preview

{
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "EyesOn",
  "properties": {}
}

Sample Response

Status code:

200

{
  "id": "/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/mms-eus/providers/Microsoft.OperationalInsights/workspaces/avdvirInt/providers/Microsoft.SecurityInsights/settings/EyesOn",
  "name": "EyesOn",
  "type": "Microsoft.SecurityInsights/settings",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "EyesOn",
  "properties": {
    "isEnabled": true
  }
}

Definizioni

Nome	Descrizione
Anomalies	Impostazioni con interruttore singolo.
CloudError	Struttura di risposta degli errori.
CloudErrorBody	Dettagli degli errori.
createdByType	Tipo di identità che ha creato la risorsa.
EntityAnalytics	Impostazioni con interruttore singolo.
EntityProviders	Provider di entità sincronizzato.
EyesOn	Impostazioni con interruttore singolo.
systemData	Metadati relativi alla creazione e all'ultima modifica della risorsa.
Ueba	Impostazioni con interruttore singolo.
UebaDataSources	Origine dati arricchita da ueba.

Anomalies

Impostazioni con interruttore singolo.

Nome	Tipo	Descrizione
etag	string	Etag della risorsa di Azure
id	string	ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: Anomalies	Tipo di impostazione
name	string	nome della risorsa.
properties.isEnabled	boolean	Determina se l'impostazione è abilitata o disabilitata.
systemData	systemData	Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.
type	string	Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

CloudError

Struttura di risposta degli errori.

Nome	Tipo	Descrizione
error	CloudErrorBody	Dati di errore

CloudErrorBody

Dettagli degli errori.

Nome	Tipo	Descrizione
code	string	Identificatore dell'errore. I codici sono invarianti e devono essere usati a livello di codice.
message	string	Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente.

createdByType

Tipo di identità che ha creato la risorsa.

Nome	Tipo	Descrizione
Application	string
Key	string
ManagedIdentity	string
User	string

EntityAnalytics

Impostazioni con interruttore singolo.

Nome	Tipo	Descrizione
etag	string	Etag della risorsa di Azure
id	string	ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: EntityAnalytics	Tipo di impostazione
name	string	nome della risorsa.
properties.entityProviders	EntityProviders[]	Provider di entità pertinenti sincronizzati
systemData	systemData	Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.
type	string	Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

EntityProviders

Provider di entità sincronizzato.

Nome	Tipo	Descrizione
ActiveDirectory	string
AzureActiveDirectory	string

EyesOn

Impostazioni con interruttore singolo.

Nome	Tipo	Descrizione
etag	string	Etag della risorsa di Azure
id	string	ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: EyesOn	Tipo di impostazione
name	string	nome della risorsa.
properties.isEnabled	boolean	Determina se l'impostazione è abilitata o disabilitata.
systemData	systemData	Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.
type	string	Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Nome	Tipo	Descrizione
createdAt	string	Timestamp della creazione di risorse (UTC).
createdBy	string	Identità che ha creato la risorsa.
createdByType	createdByType	Tipo di identità che ha creato la risorsa.
lastModifiedAt	string	Timestamp dell'ultima modifica della risorsa (UTC)
lastModifiedBy	string	Identità che ha modificato l'ultima risorsa.
lastModifiedByType	createdByType	Tipo di identità che ha modificato l'ultima risorsa.

Ueba

Impostazioni con interruttore singolo.

Nome	Tipo	Descrizione
etag	string	Etag della risorsa di Azure
id	string	ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: Ueba	Tipo di impostazione
name	string	nome della risorsa.
properties.dataSources	UebaDataSources[]	Origini dati pertinenti arricchite da ueba
systemData	systemData	Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.
type	string	Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

UebaDataSources

Origine dati arricchita da ueba.

Nome	Tipo	Descrizione
AuditLogs	string
AzureActivity	string
SecurityEvent	string
SigninLogs	string