Microsoft.SecurityInsights threatIntelligence/indicators 2021-09-01-preview
- [アーティクル]
-
-
Bicep リソース定義
threatIntelligence/indicators リソースの種類は、次のようにデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.SecurityInsights/threatIntelligence/indicators リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2021-09-01-preview' = {
name: 'string'
kind: 'indicator'
parent: resourceSymbolicName
etag: 'string'
properties: {
confidence: int
created: 'string'
createdByRef: 'string'
defanged: bool
description: 'string'
displayName: 'string'
extensions: {}
externalId: 'string'
externalLastUpdatedTimeUtc: 'string'
externalReferences: [
{
description: 'string'
externalId: 'string'
hashes: {}
sourceName: 'string'
url: 'string'
}
]
granularMarkings: [
{
language: 'string'
markingRef: int
selectors: [
'string'
]
}
]
indicatorTypes: [
'string'
]
killChainPhases: [
{
killChainName: 'string'
phaseName: 'string'
}
]
labels: [
'string'
]
language: 'string'
lastUpdatedTimeUtc: 'string'
modified: 'string'
objectMarkingRefs: [
'string'
]
parsedPattern: [
{
patternTypeKey: 'string'
patternTypeValues: [
{
value: 'string'
valueType: 'string'
}
]
}
]
pattern: 'string'
patternType: 'string'
patternVersion: 'string'
revoked: bool
source: 'string'
threatIntelligenceTags: [
'string'
]
threatTypes: [
'string'
]
validFrom: 'string'
validUntil: 'string'
}
}
プロパティ値
threatIntelligence/indicators
名前 |
説明 |
値 |
name |
リソース名
Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) |
kind |
エンティティの種類。 |
'indicator' (必須) |
parent |
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。
詳細については、「 親リソースの外部にある子リソース」を参照してください。 |
種類のリソースのシンボル名: threatIntelligence |
etag |
Azure リソースの Etag |
string |
properties |
脅威インテリジェンス エンティティのプロパティ |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
名前 |
説明 |
[値] |
confidence |
脅威インテリジェンス エンティティの信頼度 |
INT |
created |
作成者 |
string |
createdByRef |
脅威インテリジェンス エンティティの参照によって作成されます |
string |
defanged |
脅威インテリジェンス エンティティが解放されているか |
[bool] |
description |
脅威インテリジェンス エンティティの説明 |
string |
displayName |
脅威インテリジェンス エンティティの表示名 |
string |
拡張機能 |
拡張機能マップ |
object |
externalId |
脅威インテリジェンス エンティティの外部 ID |
string |
externalLastUpdatedTimeUtc |
外部の最終更新時刻 (UTC) |
string |
externalReferences |
外部参照 |
ThreatIntelligenceExternalReference[] |
granularMarkings |
細かいマーキング |
ThreatIntelligenceGranularMarkingModel[] |
indicatorTypes |
脅威インテリジェンス エンティティのインジケーターの種類 |
string[] |
killChainPhases |
チェーン フェーズを強制終了する |
ThreatIntelligenceKillChainPhase[] |
labels |
脅威インテリジェンス エンティティのラベル |
string[] |
language |
脅威インテリジェンス エンティティの言語 |
string |
lastUpdatedTimeUtc |
UTC での最終更新時刻 |
string |
変更済み |
[変更者] |
string |
objectMarkingRefs |
参照をマークする脅威インテリジェンス エンティティ オブジェクト |
string[] |
parsedPattern |
解析されたパターン |
ThreatIntelligenceParsedPattern[] |
pattern |
脅威インテリジェンス エンティティのパターン |
string |
patternType |
脅威インテリジェンス エンティティのパターンの種類 |
string |
patternVersion |
脅威インテリジェンス エンティティのパターン バージョン |
string |
revoked |
脅威インテリジェンス エンティティが取り消されているか |
[bool] |
source |
脅威インテリジェンス エンティティのソース |
string |
threatIntelligenceTags |
タグの一覧 |
string[] |
threatTypes |
脅威の種類 |
string[] |
validFrom |
有効期間の開始日 |
string |
Validuntil |
有効期限 |
string |
ThreatIntelligenceExternalReference
Name |
説明 |
値 |
description |
外部参照の説明 |
string |
externalId |
外部参照 ID |
string |
hashes |
外部参照ハッシュ |
object |
sourceName |
外部参照ソース名 |
string |
url |
External reference URL (外部参照 URL) |
string |
ThreatIntelligenceGranularMarkingModel
Name |
説明 |
値 |
language |
言語の詳細なマーキング モデル |
string |
markingRef |
マーキングリファレンス詳細マーキングモデル |
INT |
セレクター |
詳細なマーキング モデル セレクター |
string[] |
ThreatIntelligenceKillChainPhase
Name |
説明 |
値 |
killChainName |
kill chainName name |
string |
phaseName |
フェーズ名 |
string |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Name |
説明 |
値 |
value |
解析されたパターンの値 |
string |
valueType |
値の型 |
string |
ARM テンプレート リソース定義
threatIntelligence/indicators リソースの種類は、次のようにデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.SecurityInsights/threatIntelligence/indicators リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
"apiVersion": "2021-09-01-preview",
"name": "string",
"kind": "indicator",
"etag": "string",
"properties": {
"confidence": "int",
"created": "string",
"createdByRef": "string",
"defanged": "bool",
"description": "string",
"displayName": "string",
"extensions": {},
"externalId": "string",
"externalLastUpdatedTimeUtc": "string",
"externalReferences": [
{
"description": "string",
"externalId": "string",
"hashes": {},
"sourceName": "string",
"url": "string"
}
],
"granularMarkings": [
{
"language": "string",
"markingRef": "int",
"selectors": [ "string" ]
}
],
"indicatorTypes": [ "string" ],
"killChainPhases": [
{
"killChainName": "string",
"phaseName": "string"
}
],
"labels": [ "string" ],
"language": "string",
"lastUpdatedTimeUtc": "string",
"modified": "string",
"objectMarkingRefs": [ "string" ],
"parsedPattern": [
{
"patternTypeKey": "string",
"patternTypeValues": [
{
"value": "string",
"valueType": "string"
}
]
}
],
"pattern": "string",
"patternType": "string",
"patternVersion": "string",
"revoked": "bool",
"source": "string",
"threatIntelligenceTags": [ "string" ],
"threatTypes": [ "string" ],
"validFrom": "string",
"validUntil": "string"
}
}
プロパティ値
threatIntelligence/indicators
名前 |
説明 |
値 |
type |
リソースの種類 |
'Microsoft.SecurityInsights/threatIntelligence/indicators' |
apiVersion |
リソース API のバージョン |
'2021-09-01-preview' |
name |
リソース名
JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) |
kind |
エンティティの種類。 |
'indicator' (必須) |
etag |
Azure リソースの Etag |
string |
properties |
脅威インテリジェンス エンティティのプロパティ |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
名前 |
説明 |
値 |
confidence |
脅威インテリジェンス エンティティの信頼度 |
INT |
created |
作成者 |
string |
createdByRef |
脅威インテリジェンス エンティティの参照によって作成されます |
string |
defanged |
脅威インテリジェンス エンティティが解放されているか |
[bool] |
description |
脅威インテリジェンス エンティティの説明 |
string |
displayName |
脅威インテリジェンス エンティティの表示名 |
string |
拡張機能 |
拡張機能マップ |
object |
externalId |
脅威インテリジェンス エンティティの外部 ID |
string |
externalLastUpdatedTimeUtc |
外部の最終更新時刻 (UTC) |
string |
externalReferences |
外部参照 |
ThreatIntelligenceExternalReference[] |
granularMarkings |
細かいマーキング |
ThreatIntelligenceGranularMarkingModel[] |
indicatorTypes |
脅威インテリジェンス エンティティのインジケーターの種類 |
string[] |
killChainPhases |
チェーン フェーズを強制終了する |
ThreatIntelligenceKillChainPhase[] |
labels |
脅威インテリジェンス エンティティのラベル |
string[] |
language |
脅威インテリジェンス エンティティの言語 |
string |
lastUpdatedTimeUtc |
UTC での最終更新時刻 |
string |
変更済み |
[変更者] |
string |
objectMarkingRefs |
参照をマークする脅威インテリジェンス エンティティ オブジェクト |
string[] |
parsedPattern |
解析されたパターン |
ThreatIntelligenceParsedPattern[] |
pattern |
脅威インテリジェンス エンティティのパターン |
string |
patternType |
脅威インテリジェンス エンティティのパターンの種類 |
string |
patternVersion |
脅威インテリジェンス エンティティのパターン バージョン |
string |
revoked |
脅威インテリジェンス エンティティが取り消されているか |
[bool] |
source |
脅威インテリジェンス エンティティのソース |
string |
threatIntelligenceTags |
タグの一覧 |
string[] |
threatTypes |
脅威の種類 |
string[] |
validFrom |
有効期間の開始日 |
string |
Validuntil |
有効期限 |
string |
ThreatIntelligenceExternalReference
名前 |
説明 |
値 |
description |
外部参照の説明 |
string |
externalId |
外部参照 ID |
string |
hashes |
外部参照ハッシュ |
object |
sourceName |
外部参照ソース名 |
string |
url |
External reference URL (外部参照 URL) |
string |
ThreatIntelligenceGranularMarkingModel
名前 |
説明 |
値 |
language |
言語の詳細なマーキング モデル |
string |
markingRef |
マーキング参照細かいマーキングモデル |
INT |
セレクター |
詳細なマーキング モデル セレクター |
string[] |
ThreatIntelligenceKillChainPhase
名前 |
説明 |
値 |
killChainName |
kill chainName name |
string |
phaseName |
フェーズ名 |
string |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
名前 |
説明 |
値 |
value |
解析されたパターンの値 |
string |
valueType |
値の型 |
string |
threatIntelligence/indicators リソースの種類は、次の対象にデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.SecurityInsights/threatIntelligence/indicators リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2021-09-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
confidence = int
created = "string"
createdByRef = "string"
defanged = bool
description = "string"
displayName = "string"
extensions = {}
externalId = "string"
externalLastUpdatedTimeUtc = "string"
externalReferences = [
{
description = "string"
externalId = "string"
hashes = {}
sourceName = "string"
url = "string"
}
]
granularMarkings = [
{
language = "string"
markingRef = int
selectors = [
"string"
]
}
]
indicatorTypes = [
"string"
]
killChainPhases = [
{
killChainName = "string"
phaseName = "string"
}
]
labels = [
"string"
]
language = "string"
lastUpdatedTimeUtc = "string"
modified = "string"
objectMarkingRefs = [
"string"
]
parsedPattern = [
{
patternTypeKey = "string"
patternTypeValues = [
{
value = "string"
valueType = "string"
}
]
}
]
pattern = "string"
patternType = "string"
patternVersion = "string"
revoked = bool
source = "string"
threatIntelligenceTags = [
"string"
]
threatTypes = [
"string"
]
validFrom = "string"
validUntil = "string"
}
kind = "indicator"
etag = "string"
})
}
プロパティ値
threatIntelligence/indicators
名前 |
説明 |
値 |
type |
リソースの種類 |
"Microsoft.SecurityInsights/threatIntelligence/indicators@2021-09-01-preview" |
name |
リソース名 |
string (必須) |
parent_id |
このリソースの親であるリソースの ID。 |
種類のリソースの ID: threatIntelligence |
kind |
エンティティの種類。 |
"indicator" (必須) |
etag |
Azure リソースの Etag |
string |
properties |
脅威インテリジェンス エンティティのプロパティ |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
Name |
説明 |
値 |
confidence |
脅威インテリジェンス エンティティの信頼度 |
INT |
created |
作成者 |
string |
createdByRef |
脅威インテリジェンス エンティティの参照によって作成されます |
string |
defanged |
脅威インテリジェンス エンティティが解放されているか |
[bool] |
description |
脅威インテリジェンス エンティティの説明 |
string |
displayName |
脅威インテリジェンス エンティティの表示名 |
string |
拡張機能 |
拡張機能マップ |
object |
externalId |
脅威インテリジェンス エンティティの外部 ID |
string |
externalLastUpdatedTimeUtc |
UTC での外部の最終更新時刻 |
string |
externalReferences |
外部参照 |
ThreatIntelligenceExternalReference[] |
granularMarkings |
細かいマーキング |
ThreatIntelligenceGranularMarkingModel[] |
indicatorTypes |
脅威インテリジェンス エンティティのインジケーターの種類 |
string[] |
killChainPhases |
チェーン フェーズを強制終了する |
ThreatIntelligenceKillChainPhase[] |
labels |
脅威インテリジェンス エンティティのラベル |
string[] |
language |
脅威インテリジェンス エンティティの言語 |
string |
lastUpdatedTimeUtc |
UTC での最終更新時刻 |
string |
変更済み |
[変更者] |
string |
objectMarkingRefs |
脅威インテリジェンス エンティティ オブジェクトのマーキング参照 |
string[] |
parsedPattern |
解析されたパターン |
ThreatIntelligenceParsedPattern[] |
pattern |
脅威インテリジェンス エンティティのパターン |
string |
patternType |
脅威インテリジェンス エンティティのパターンの種類 |
string |
patternVersion |
脅威インテリジェンス エンティティのパターン バージョン |
string |
revoked |
脅威インテリジェンス エンティティが取り消されているか |
[bool] |
source |
脅威インテリジェンス エンティティのソース |
string |
threatIntelligenceTags |
タグの一覧 |
string[] |
threatTypes |
脅威の種類 |
string[] |
validFrom |
有効期間の開始日 |
string |
Validuntil |
有効期限 |
string |
ThreatIntelligenceExternalReference
Name |
説明 |
値 |
description |
外部参照の説明 |
string |
externalId |
外部参照 ID |
string |
hashes |
外部参照ハッシュ |
object |
sourceName |
外部参照ソース名 |
string |
url |
External reference URL (外部参照 URL) |
string |
ThreatIntelligenceGranularMarkingModel
Name |
説明 |
値 |
language |
言語の詳細なマーキング モデル |
string |
markingRef |
マーキングリファレンス詳細マーキングモデル |
INT |
セレクター |
詳細なマーキング モデル セレクター |
string[] |
ThreatIntelligenceKillChainPhase
Name |
説明 |
値 |
killChainName |
kill chainName name |
string |
phaseName |
フェーズ名 |
string |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Name |
説明 |
値 |
value |
解析されたパターンの値 |
string |
valueType |
値の型 |
string |