Automation Rules - Create Or Update
Crea o aggiorna la regola di automazione.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/automationRules/{automationRuleId}?api-version=2024-03-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
automation
|
path | True |
string |
ID regola di automazione |
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
subscription
|
path | True |
string uuid |
ID della sottoscrizione di destinazione. Il valore deve essere un UUID. |
workspace
|
path | True |
string |
Nome dell'area di lavoro. Regex pattern: |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
properties.actions | True | AutomationRuleAction[]: |
Azioni da eseguire quando viene attivata la regola di automazione. |
properties.displayName | True |
string |
Nome visualizzato della regola di automazione. |
properties.order | True |
integer |
Ordine di esecuzione della regola di automazione. |
properties.triggeringLogic | True |
Descrive la logica di attivazione delle regole di automazione. |
|
etag |
string |
Etag della risorsa di Azure |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
201 Created |
Data di creazione |
|
Other Status Codes |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
AutomationRules_CreateOrUpdate
Sample Request
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"type": "Microsoft.SecurityInsights/automationRules",
"properties": {
"displayName": "Suspicious user sign-in events",
"order": 1,
"triggeringLogic": {
"isEnabled": true,
"triggersOn": "Incidents",
"triggersWhen": "Created",
"conditions": [
{
"conditionType": "Property",
"conditionProperties": {
"propertyName": "IncidentRelatedAnalyticRuleIds",
"operator": "Contains",
"propertyValues": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
]
}
}
]
},
"actions": [
{
"order": 1,
"actionType": "AddIncidentTask",
"actionConfiguration": {
"title": "Reset user passwords",
"description": "Reset passwords for compromised users."
}
}
],
"lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
"createdTimeUtc": "2019-01-01T13:00:00Z",
"lastModifiedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
},
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"type": "Microsoft.SecurityInsights/automationRules",
"properties": {
"displayName": "Suspicious user sign-in events",
"order": 1,
"triggeringLogic": {
"isEnabled": true,
"triggersOn": "Incidents",
"triggersWhen": "Created",
"conditions": [
{
"conditionType": "Property",
"conditionProperties": {
"propertyName": "IncidentRelatedAnalyticRuleIds",
"operator": "Contains",
"propertyValues": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
]
}
}
]
},
"actions": [
{
"order": 1,
"actionType": "AddIncidentTask",
"actionConfiguration": {
"title": "Reset user passwords",
"description": "Reset passwords for compromised users."
}
}
],
"lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
"createdTimeUtc": "2019-01-01T13:00:00Z",
"lastModifiedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
},
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
}
}
}
Definizioni
Nome | Descrizione |
---|---|
Action |
Tipo dell'azione della regola di automazione. |
Add |
Descrive un'azione della regola di automazione per aggiungere un'attività a un evento imprevisto. |
Automation |
|
Automation |
Descrive un'azione della regola di automazione per aggiungere un'attività a un evento imprevisto |
Automation |
Descrive una condizione di regola di automazione con operatori booleani. |
Automation |
Descrive un operatore di condizione booleano. |
Automation |
Descrive un'azione della regola di automazione per modificare le proprietà di un oggetto |
Automation |
|
Automation |
|
Automation |
|
Automation |
Descrive un tipo di valutazione delle condizioni della matrice. |
Automation |
Descrive un tipo di matrice valutato in una condizione di matrice. |
Automation |
Descrive una condizione di regola di automazione sulle proprietà della matrice. |
Automation |
|
Automation |
|
Automation |
|
Automation |
Proprietà da valutare in una condizione di proprietà della regola di automazione. |
Automation |
|
Automation |
|
Automation |
Descrive un'azione della regola di automazione per eseguire un playbook |
Automation |
Descrive la logica di attivazione delle regole di automazione. |
Boolean |
Descrive una condizione di regola di automazione che applica un operatore booleano (ad esempio AND, OR) alle condizioni |
Client |
Informazioni sul client (utente o applicazione) che hanno eseguito un'azione |
Cloud |
Struttura di risposta degli errori. |
Cloud |
Dettagli degli errori. |
Condition |
|
created |
Tipo di identità che ha creato la risorsa. |
Incident |
Il motivo per cui l'evento imprevisto è stato chiuso |
Incident |
Il motivo della classificazione è stato chiuso con l'evento imprevisto |
Incident |
Rappresenta un'etichetta di evento imprevisto |
Incident |
Tipo dell'etichetta |
Incident |
Le informazioni sull'utente a cui viene assegnato un evento imprevisto |
Incident |
|
Incident |
Gravità dell'evento imprevisto |
Incident |
Stato dell'evento imprevisto |
Owner |
Il tipo del proprietario a cui viene assegnato l'evento imprevisto. |
Playbook |
|
Property |
Descrive una condizione di regola di automazione che valuta la modifica del valore della proprietà di una matrice |
Property |
Descrive una condizione di regola di automazione che valuta il valore della proprietà di una matrice |
Property |
Descrive una condizione di regola di automazione che valuta la modifica del valore di una proprietà |
Property |
Descrive una condizione di regola di automazione che valuta il valore di una proprietà |
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
triggers |
|
triggers |
ActionType
Tipo dell'azione della regola di automazione.
Nome | Tipo | Descrizione |
---|---|---|
AddIncidentTask |
string |
Aggiungere un'attività a un oggetto evento imprevisto |
ModifyProperties |
string |
Modificare le proprietà di un oggetto |
RunPlaybook |
string |
Eseguire un playbook in un oggetto |
AddIncidentTaskActionProperties
Descrive un'azione della regola di automazione per aggiungere un'attività a un evento imprevisto.
Nome | Tipo | Descrizione |
---|---|---|
description |
string |
Descrizione dell'attività. |
title |
string |
Titolo dell'attività. |
AutomationRule
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Etag della risorsa di Azure |
id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
nome della risorsa. |
properties.actions | AutomationRuleAction[]: |
Azioni da eseguire quando viene attivata la regola di automazione. |
properties.createdBy |
Informazioni sul client (utente o applicazione) che hanno eseguito un'azione |
|
properties.createdTimeUtc |
string |
Ora in cui è stata creata la regola di automazione. |
properties.displayName |
string |
Nome visualizzato della regola di automazione. |
properties.lastModifiedBy |
Informazioni sul client (utente o applicazione) che hanno eseguito un'azione |
|
properties.lastModifiedTimeUtc |
string |
Ultima volta che la regola di automazione è stata aggiornata. |
properties.order |
integer |
Ordine di esecuzione della regola di automazione. |
properties.triggeringLogic |
Descrive la logica di attivazione delle regole di automazione. |
|
systemData |
Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy. |
|
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
AutomationRuleAddIncidentTaskAction
Descrive un'azione della regola di automazione per aggiungere un'attività a un evento imprevisto
Nome | Tipo | Descrizione |
---|---|---|
actionConfiguration |
Descrive un'azione della regola di automazione per aggiungere un'attività a un evento imprevisto. |
|
actionType |
string:
Add |
Tipo dell'azione della regola di automazione. |
order |
integer |
AutomationRuleBooleanCondition
Descrive una condizione di regola di automazione con operatori booleani.
Nome | Tipo | Descrizione |
---|---|---|
innerConditions | AutomationRuleCondition[]: |
Descrive una condizione di regola di automazione. |
operator |
Descrive un operatore di condizione booleano. |
AutomationRuleBooleanConditionSupportedOperator
Descrive un operatore di condizione booleano.
Nome | Tipo | Descrizione |
---|---|---|
And |
string |
Valuta come true se tutte le condizioni dell'elemento vengono valutate come true |
Or |
string |
Valuta come true se almeno una delle condizioni dell'elemento viene valutata come true |
AutomationRuleModifyPropertiesAction
Descrive un'azione della regola di automazione per modificare le proprietà di un oggetto
Nome | Tipo | Descrizione |
---|---|---|
actionConfiguration | ||
actionType |
string:
Modify |
Tipo dell'azione della regola di automazione. |
order |
integer |
AutomationRulePropertyArrayChangedConditionSupportedArrayType
Nome | Tipo | Descrizione |
---|---|---|
Alerts |
string |
Valutare la condizione sugli avvisi |
Comments |
string |
Valutare la condizione nei commenti |
Labels |
string |
Valutare la condizione sulle etichette |
Tactics |
string |
Valutare la condizione sulle tattiche |
AutomationRulePropertyArrayChangedConditionSupportedChangeType
Nome | Tipo | Descrizione |
---|---|---|
Added |
string |
Valutare la condizione sugli elementi aggiunti alla matrice |
AutomationRulePropertyArrayChangedValuesCondition
Nome | Tipo | Descrizione |
---|---|---|
arrayType |
Automation |
|
changeType |
Automation |
AutomationRulePropertyArrayConditionSupportedArrayConditionType
Descrive un tipo di valutazione delle condizioni della matrice.
Nome | Tipo | Descrizione |
---|---|---|
AnyItem |
string |
Valutare la condizione come true se qualsiasi elemento lo soddisfa |
AutomationRulePropertyArrayConditionSupportedArrayType
Descrive un tipo di matrice valutato in una condizione di matrice.
Nome | Tipo | Descrizione |
---|---|---|
CustomDetailValues |
string |
Valutare la condizione sui valori di un dettaglio personalizzato |
CustomDetails |
string |
Valutare la condizione nelle chiavi di dettaglio personalizzate |
AutomationRulePropertyArrayValuesCondition
Descrive una condizione di regola di automazione sulle proprietà della matrice.
Nome | Tipo | Descrizione |
---|---|---|
arrayConditionType |
Automation |
Descrive un tipo di valutazione delle condizioni della matrice. |
arrayType |
Descrive un tipo di matrice valutato in una condizione di matrice. |
|
itemConditions | AutomationRuleCondition[]: |
Descrive una condizione di regola di automazione. |
AutomationRulePropertyChangedConditionSupportedChangedType
Nome | Tipo | Descrizione |
---|---|---|
ChangedFrom |
string |
Valutare la condizione sul valore precedente della proprietà |
ChangedTo |
string |
Valutare la condizione sul valore aggiornato della proprietà |
AutomationRulePropertyChangedConditionSupportedPropertyType
Nome | Tipo | Descrizione |
---|---|---|
IncidentOwner |
string |
Valutare la condizione sul proprietario dell'evento imprevisto |
IncidentSeverity |
string |
Valutare la condizione sulla gravità dell'evento imprevisto |
IncidentStatus |
string |
Valutare la condizione sullo stato dell'evento imprevisto |
AutomationRulePropertyConditionSupportedOperator
Nome | Tipo | Descrizione |
---|---|---|
Contains |
string |
Valuta se la proprietà contiene almeno uno dei valori della condizione |
EndsWith |
string |
Valuta se la proprietà termina con uno dei valori della condizione |
Equals |
string |
Valuta se la proprietà è uguale a almeno uno dei valori della condizione |
NotContains |
string |
Valuta se la proprietà non contiene alcun valore della condizione |
NotEndsWith |
string |
Valuta se la proprietà non termina con uno dei valori della condizione |
NotEquals |
string |
Valuta se la proprietà non è uguale a nessuno dei valori della condizione |
NotStartsWith |
string |
Valuta se la proprietà non inizia con uno dei valori della condizione |
StartsWith |
string |
Valuta se la proprietà inizia con uno dei valori della condizione |
AutomationRulePropertyConditionSupportedProperty
Proprietà da valutare in una condizione di proprietà della regola di automazione.
Nome | Tipo | Descrizione |
---|---|---|
AccountAadTenantId |
string |
ID tenant di Azure Active Directory |
AccountAadUserId |
string |
ID utente di Azure Active Directory |
AccountNTDomain |
string |
Nome di dominio NetBIOS dell'account |
AccountName |
string |
Il nome dell'account |
AccountObjectGuid |
string |
Identificatore univoco dell'account |
AccountPUID |
string |
Id utente di Azure Active Directory Passport |
AccountSid |
string |
Identificatore di sicurezza dell'account |
AccountUPNSuffix |
string |
Suffisso dell'entità utente dell'account |
AlertAnalyticRuleIds |
string |
ID della regola di analisi dell'avviso |
AlertProductNames |
string |
Nome del prodotto dell'avviso |
AzureResourceResourceId |
string |
ID risorsa di Azure |
AzureResourceSubscriptionId |
string |
ID sottoscrizione risorsa di Azure |
CloudApplicationAppId |
string |
Identificatore dell'applicazione cloud |
CloudApplicationAppName |
string |
Nome dell'applicazione cloud |
DNSDomainName |
string |
Nome di dominio del record DNS |
FileDirectory |
string |
Percorso completo della directory file |
FileHashValue |
string |
Valore hash del file |
FileName |
string |
Nome file senza percorso |
HostAzureID |
string |
ID risorsa di Azure host |
HostNTDomain |
string |
Dominio NT host |
HostName |
string |
Nome host senza dominio |
HostNetBiosName |
string |
Nome NetBIOS host |
HostOSVersion |
string |
Sistema operativo host |
IPAddress |
string |
L'indirizzo IP |
IncidentCustomDetailsKey |
string |
Chiave di dettaglio personalizzata dell'evento imprevisto |
IncidentCustomDetailsValue |
string |
Valore di dettaglio personalizzato dell'evento imprevisto |
IncidentDescription |
string |
Descrizione dell'evento imprevisto |
IncidentLabel |
string |
Etichette dell'evento imprevisto |
IncidentProviderName |
string |
Nome del provider dell'evento imprevisto |
IncidentRelatedAnalyticRuleIds |
string |
ID della regola analitica correlata dell'evento imprevisto |
IncidentSeverity |
string |
Gravità dell'evento imprevisto |
IncidentStatus |
string |
Stato dell'evento imprevisto |
IncidentTactics |
string |
Tattiche dell'incidente |
IncidentTitle |
string |
Titolo dell'evento imprevisto |
IncidentUpdatedBySource |
string |
Origine dell'aggiornamento dell'evento imprevisto |
IoTDeviceId |
string |
"ID dispositivo IoT |
IoTDeviceModel |
string |
Modello di dispositivo IoT |
IoTDeviceName |
string |
Nome del dispositivo IoT |
IoTDeviceOperatingSystem |
string |
Sistema operativo del dispositivo IoT |
IoTDeviceType |
string |
Tipo di dispositivo IoT |
IoTDeviceVendor |
string |
Fornitore di dispositivi IoT |
MailMessageDeliveryAction |
string |
Azione di recapito dei messaggi di posta elettronica |
MailMessageDeliveryLocation |
string |
Percorso di recapito dei messaggi di posta elettronica |
MailMessageP1Sender |
string |
Mittente del messaggio di posta elettronica P1 |
MailMessageP2Sender |
string |
Mittente del messaggio di posta elettronica P2 |
MailMessageRecipient |
string |
Destinatario del messaggio di posta elettronica |
MailMessageSenderIP |
string |
Indirizzo IP del mittente del messaggio di posta elettronica |
MailMessageSubject |
string |
Oggetto del messaggio di posta elettronica |
MailboxDisplayName |
string |
Nome visualizzato della cassetta postale |
MailboxPrimaryAddress |
string |
Indirizzo primario della cassetta postale |
MailboxUPN |
string |
Nome dell'entità utente della cassetta postale |
MalwareCategory |
string |
Categoria malware |
MalwareName |
string |
Nome malware |
ProcessCommandLine |
string |
Riga di comando di esecuzione del processo |
ProcessId |
string |
ID processo |
RegistryKey |
string |
Percorso della chiave del Registro di sistema |
RegistryValueData |
string |
Valore della chiave del Registro di sistema nella rappresentazione formattata in stringa |
Url |
string |
URL |
AutomationRulePropertyValuesChangedCondition
Nome | Tipo | Descrizione |
---|---|---|
changeType | ||
operator | ||
propertyName | ||
propertyValues |
string[] |
AutomationRulePropertyValuesCondition
Nome | Tipo | Descrizione |
---|---|---|
operator | ||
propertyName |
Proprietà da valutare in una condizione di proprietà della regola di automazione. |
|
propertyValues |
string[] |
AutomationRuleRunPlaybookAction
Descrive un'azione della regola di automazione per eseguire un playbook
Nome | Tipo | Descrizione |
---|---|---|
actionConfiguration | ||
actionType |
string:
Run |
Tipo dell'azione della regola di automazione. |
order |
integer |
AutomationRuleTriggeringLogic
Descrive la logica di attivazione delle regole di automazione.
Nome | Tipo | Descrizione |
---|---|---|
conditions | AutomationRuleCondition[]: |
Le condizioni da valutare per determinare se la regola di automazione deve essere attivata in un determinato oggetto. |
expirationTimeUtc |
string |
Determina quando la regola di automazione deve scadere automaticamente e essere disabilitata. |
isEnabled |
boolean |
Determina se la regola di automazione è abilitata o disabilitata. |
triggersOn | ||
triggersWhen |
BooleanConditionProperties
Descrive una condizione di regola di automazione che applica un operatore booleano (ad esempio AND, OR) alle condizioni
Nome | Tipo | Descrizione |
---|---|---|
conditionProperties |
Descrive una condizione di regola di automazione con operatori booleani. |
|
conditionType |
string:
Boolean |
ClientInfo
Informazioni sul client (utente o applicazione) che hanno eseguito un'azione
Nome | Tipo | Descrizione |
---|---|---|
string |
Messaggio di posta elettronica del client. |
|
name |
string |
Nome del client. |
objectId |
string |
ID oggetto del client. |
userPrincipalName |
string |
Nome dell'entità utente del client. |
CloudError
Struttura di risposta degli errori.
Nome | Tipo | Descrizione |
---|---|---|
error |
Dati di errore |
CloudErrorBody
Dettagli degli errori.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere usati a livello di codice. |
message |
string |
Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente. |
ConditionType
Nome | Tipo | Descrizione |
---|---|---|
Boolean |
string |
Applicare un operatore booleano (ad esempio AND, OR) alle condizioni |
Property |
string |
Valutare un valore della proprietà dell'oggetto |
PropertyArray |
string |
Valutare un valore della proprietà matrice di oggetti |
PropertyArrayChanged |
string |
Valutare un valore modificato della proprietà della matrice di oggetti |
PropertyChanged |
string |
Valutare un valore modificato della proprietà dell'oggetto |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IncidentClassification
Il motivo per cui l'evento imprevisto è stato chiuso
Nome | Tipo | Descrizione |
---|---|---|
BenignPositive |
string |
L'incidente è stato positivo benigno |
FalsePositive |
string |
L'evento imprevisto è stato falso positivo |
TruePositive |
string |
L'incidente è stato vero positivo |
Undetermined |
string |
La classificazione degli eventi imprevisti non è stata determinata |
IncidentClassificationReason
Il motivo della classificazione è stato chiuso con l'evento imprevisto
Nome | Tipo | Descrizione |
---|---|---|
InaccurateData |
string |
Il motivo della classificazione è stato impreciso dei dati |
IncorrectAlertLogic |
string |
La logica di avviso non è corretta |
SuspiciousActivity |
string |
Il motivo della classificazione è stato un'attività sospetta |
SuspiciousButExpected |
string |
Il motivo della classificazione è stato sospetto ma previsto |
IncidentLabel
Rappresenta un'etichetta di evento imprevisto
Nome | Tipo | Descrizione |
---|---|---|
labelName |
string |
Nome dell'etichetta |
labelType |
Tipo dell'etichetta |
IncidentLabelType
Tipo dell'etichetta
Nome | Tipo | Descrizione |
---|---|---|
AutoAssigned |
string |
Etichetta creata automaticamente dal sistema |
User |
string |
Etichetta creata manualmente da un utente |
IncidentOwnerInfo
Le informazioni sull'utente a cui viene assegnato un evento imprevisto
Nome | Tipo | Descrizione |
---|---|---|
assignedTo |
string |
Il nome dell'utente a cui viene assegnato l'evento imprevisto. |
string |
Il messaggio di posta elettronica dell'utente a cui viene assegnato l'evento imprevisto. |
|
objectId |
string |
L'ID oggetto dell'utente a cui viene assegnato l'evento imprevisto. |
ownerType |
Il tipo del proprietario a cui viene assegnato l'evento imprevisto. |
|
userPrincipalName |
string |
Il nome dell'entità utente dell'utente a cui viene assegnato l'evento imprevisto. |
IncidentPropertiesAction
Nome | Tipo | Descrizione |
---|---|---|
classification |
Il motivo per cui l'evento imprevisto è stato chiuso |
|
classificationComment |
string |
Descrive il motivo per cui l'evento imprevisto è stato chiuso. |
classificationReason |
Il motivo della classificazione è stato chiuso con l'evento imprevisto |
|
labels |
Elenco delle etichette da aggiungere all'evento imprevisto. |
|
owner |
Le informazioni sull'utente a cui viene assegnato un evento imprevisto |
|
severity |
Gravità dell'evento imprevisto |
|
status |
Stato dell'evento imprevisto |
IncidentSeverity
Gravità dell'evento imprevisto
Nome | Tipo | Descrizione |
---|---|---|
High |
string |
Gravità alta |
Informational |
string |
Gravità delle informazioni |
Low |
string |
Gravità bassa |
Medium |
string |
Gravità media |
IncidentStatus
Stato dell'evento imprevisto
Nome | Tipo | Descrizione |
---|---|---|
Active |
string |
Evento imprevisto attivo che viene gestito |
Closed |
string |
Evento imprevisto non attivo |
New |
string |
Evento imprevisto attivo che non viene gestito attualmente |
OwnerType
Il tipo del proprietario a cui viene assegnato l'evento imprevisto.
Nome | Tipo | Descrizione |
---|---|---|
Group |
string |
Il tipo di proprietario dell'evento imprevisto è un gruppo AAD |
Unknown |
string |
Il tipo di proprietario dell'evento imprevisto è sconosciuto |
User |
string |
Il tipo di proprietario dell'evento imprevisto è un utente di AAD |
PlaybookActionProperties
Nome | Tipo | Descrizione |
---|---|---|
logicAppResourceId |
string |
ID risorsa della risorsa playbook. |
tenantId |
string |
ID tenant della risorsa playbook. |
PropertyArrayChangedConditionProperties
Descrive una condizione di regola di automazione che valuta la modifica del valore della proprietà di una matrice
Nome | Tipo | Descrizione |
---|---|---|
conditionProperties | ||
conditionType |
string:
Property |
PropertyArrayConditionProperties
Descrive una condizione di regola di automazione che valuta il valore della proprietà di una matrice
Nome | Tipo | Descrizione |
---|---|---|
conditionProperties |
Descrive una condizione di regola di automazione sulle proprietà della matrice. |
|
conditionType |
string:
Property |
PropertyChangedConditionProperties
Descrive una condizione di regola di automazione che valuta la modifica del valore di una proprietà
Nome | Tipo | Descrizione |
---|---|---|
conditionProperties | ||
conditionType |
string:
Property |
PropertyConditionProperties
Descrive una condizione di regola di automazione che valuta il valore di una proprietà
Nome | Tipo | Descrizione |
---|---|---|
conditionProperties | ||
conditionType |
string:
Property |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
Tipo di identità che ha creato la risorsa. |
|
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa. |
triggersOn
Nome | Tipo | Descrizione |
---|---|---|
Alerts |
string |
Trigger sugli avvisi |
Incidents |
string |
Trigger sugli eventi imprevisti |
triggersWhen
Nome | Tipo | Descrizione |
---|---|---|
Created |
string |
Trigger sugli oggetti creati |
Updated |
string |
Trigger sugli oggetti aggiornati |