次の方法で共有


Microsoft.SecurityInsights threatIntelligence/indicators 2021-09-01-preview

Bicep リソース定義

threatIntelligence/indicators リソースの種類は、次のようにデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/threatIntelligence/indicators リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2021-09-01-preview' = {
  name: 'string'
  kind: 'indicator'
  parent: resourceSymbolicName
  etag: 'string'
  properties: {
    confidence: int
    created: 'string'
    createdByRef: 'string'
    defanged: bool
    description: 'string'
    displayName: 'string'
    extensions: {}
    externalId: 'string'
    externalLastUpdatedTimeUtc: 'string'
    externalReferences: [
      {
        description: 'string'
        externalId: 'string'
        hashes: {}
        sourceName: 'string'
        url: 'string'
      }
    ]
    granularMarkings: [
      {
        language: 'string'
        markingRef: int
        selectors: [
          'string'
        ]
      }
    ]
    indicatorTypes: [
      'string'
    ]
    killChainPhases: [
      {
        killChainName: 'string'
        phaseName: 'string'
      }
    ]
    labels: [
      'string'
    ]
    language: 'string'
    lastUpdatedTimeUtc: 'string'
    modified: 'string'
    objectMarkingRefs: [
      'string'
    ]
    parsedPattern: [
      {
        patternTypeKey: 'string'
        patternTypeValues: [
          {
            value: 'string'
            valueType: 'string'
          }
        ]
      }
    ]
    pattern: 'string'
    patternType: 'string'
    patternVersion: 'string'
    revoked: bool
    source: 'string'
    threatIntelligenceTags: [
      'string'
    ]
    threatTypes: [
      'string'
    ]
    validFrom: 'string'
    validUntil: 'string'
  }
}

プロパティ値

threatIntelligence/indicators

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
string (必須)
kind エンティティの種類。 'indicator' (必須)
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部にある子リソース」を参照してください。
種類のリソースのシンボル名: threatIntelligence
etag Azure リソースの Etag string
properties 脅威インテリジェンス エンティティのプロパティ ThreatIntelligenceIndicatorProperties

ThreatIntelligenceIndicatorProperties

名前 説明 [値]
confidence 脅威インテリジェンス エンティティの信頼度 INT
created 作成者 string
createdByRef 脅威インテリジェンス エンティティの参照によって作成されます string
defanged 脅威インテリジェンス エンティティが解放されているか [bool]
description 脅威インテリジェンス エンティティの説明 string
displayName 脅威インテリジェンス エンティティの表示名 string
拡張機能 拡張機能マップ object
externalId 脅威インテリジェンス エンティティの外部 ID string
externalLastUpdatedTimeUtc 外部の最終更新時刻 (UTC) string
externalReferences 外部参照 ThreatIntelligenceExternalReference[]
granularMarkings 細かいマーキング ThreatIntelligenceGranularMarkingModel[]
indicatorTypes 脅威インテリジェンス エンティティのインジケーターの種類 string[]
killChainPhases チェーン フェーズを強制終了する ThreatIntelligenceKillChainPhase[]
labels 脅威インテリジェンス エンティティのラベル string[]
language 脅威インテリジェンス エンティティの言語 string
lastUpdatedTimeUtc UTC での最終更新時刻 string
変更済み [変更者] string
objectMarkingRefs 参照をマークする脅威インテリジェンス エンティティ オブジェクト string[]
parsedPattern 解析されたパターン ThreatIntelligenceParsedPattern[]
pattern 脅威インテリジェンス エンティティのパターン string
patternType 脅威インテリジェンス エンティティのパターンの種類 string
patternVersion 脅威インテリジェンス エンティティのパターン バージョン string
revoked 脅威インテリジェンス エンティティが取り消されているか [bool]
source 脅威インテリジェンス エンティティのソース string
threatIntelligenceTags タグの一覧 string[]
threatTypes 脅威の種類 string[]
validFrom 有効期間の開始日 string
Validuntil 有効期限 string

ThreatIntelligenceExternalReference

Name 説明
description 外部参照の説明 string
externalId 外部参照 ID string
hashes 外部参照ハッシュ object
sourceName 外部参照ソース名 string
url External reference URL (外部参照 URL) string

ThreatIntelligenceGranularMarkingModel

Name 説明
language 言語の詳細なマーキング モデル string
markingRef マーキングリファレンス詳細マーキングモデル INT
セレクター 詳細なマーキング モデル セレクター string[]

ThreatIntelligenceKillChainPhase

Name 説明
killChainName kill chainName name string
phaseName フェーズ名 string

ThreatIntelligenceParsedPattern

Name 説明
patternTypeKey パターン型キー string
patternTypeValues パターン型キー ThreatIntelligenceParsedPatternTypeValue[]

ThreatIntelligenceParsedPatternTypeValue

Name 説明
value 解析されたパターンの値 string
valueType 値の型 string

ARM テンプレート リソース定義

threatIntelligence/indicators リソースの種類は、次のようにデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/threatIntelligence/indicators リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
  "apiVersion": "2021-09-01-preview",
  "name": "string",
  "kind": "indicator",
  "etag": "string",
  "properties": {
    "confidence": "int",
    "created": "string",
    "createdByRef": "string",
    "defanged": "bool",
    "description": "string",
    "displayName": "string",
    "extensions": {},
    "externalId": "string",
    "externalLastUpdatedTimeUtc": "string",
    "externalReferences": [
      {
        "description": "string",
        "externalId": "string",
        "hashes": {},
        "sourceName": "string",
        "url": "string"
      }
    ],
    "granularMarkings": [
      {
        "language": "string",
        "markingRef": "int",
        "selectors": [ "string" ]
      }
    ],
    "indicatorTypes": [ "string" ],
    "killChainPhases": [
      {
        "killChainName": "string",
        "phaseName": "string"
      }
    ],
    "labels": [ "string" ],
    "language": "string",
    "lastUpdatedTimeUtc": "string",
    "modified": "string",
    "objectMarkingRefs": [ "string" ],
    "parsedPattern": [
      {
        "patternTypeKey": "string",
        "patternTypeValues": [
          {
            "value": "string",
            "valueType": "string"
          }
        ]
      }
    ],
    "pattern": "string",
    "patternType": "string",
    "patternVersion": "string",
    "revoked": "bool",
    "source": "string",
    "threatIntelligenceTags": [ "string" ],
    "threatTypes": [ "string" ],
    "validFrom": "string",
    "validUntil": "string"
  }
}

プロパティ値

threatIntelligence/indicators

名前 説明
type リソースの種類 'Microsoft.SecurityInsights/threatIntelligence/indicators'
apiVersion リソース API のバージョン '2021-09-01-preview'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
string (必須)
kind エンティティの種類。 'indicator' (必須)
etag Azure リソースの Etag string
properties 脅威インテリジェンス エンティティのプロパティ ThreatIntelligenceIndicatorProperties

ThreatIntelligenceIndicatorProperties

名前 説明
confidence 脅威インテリジェンス エンティティの信頼度 INT
created 作成者 string
createdByRef 脅威インテリジェンス エンティティの参照によって作成されます string
defanged 脅威インテリジェンス エンティティが解放されているか [bool]
description 脅威インテリジェンス エンティティの説明 string
displayName 脅威インテリジェンス エンティティの表示名 string
拡張機能 拡張機能マップ object
externalId 脅威インテリジェンス エンティティの外部 ID string
externalLastUpdatedTimeUtc 外部の最終更新時刻 (UTC) string
externalReferences 外部参照 ThreatIntelligenceExternalReference[]
granularMarkings 細かいマーキング ThreatIntelligenceGranularMarkingModel[]
indicatorTypes 脅威インテリジェンス エンティティのインジケーターの種類 string[]
killChainPhases チェーン フェーズを強制終了する ThreatIntelligenceKillChainPhase[]
labels 脅威インテリジェンス エンティティのラベル string[]
language 脅威インテリジェンス エンティティの言語 string
lastUpdatedTimeUtc UTC での最終更新時刻 string
変更済み [変更者] string
objectMarkingRefs 参照をマークする脅威インテリジェンス エンティティ オブジェクト string[]
parsedPattern 解析されたパターン ThreatIntelligenceParsedPattern[]
pattern 脅威インテリジェンス エンティティのパターン string
patternType 脅威インテリジェンス エンティティのパターンの種類 string
patternVersion 脅威インテリジェンス エンティティのパターン バージョン string
revoked 脅威インテリジェンス エンティティが取り消されているか [bool]
source 脅威インテリジェンス エンティティのソース string
threatIntelligenceTags タグの一覧 string[]
threatTypes 脅威の種類 string[]
validFrom 有効期間の開始日 string
Validuntil 有効期限 string

ThreatIntelligenceExternalReference

名前 説明
description 外部参照の説明 string
externalId 外部参照 ID string
hashes 外部参照ハッシュ object
sourceName 外部参照ソース名 string
url External reference URL (外部参照 URL) string

ThreatIntelligenceGranularMarkingModel

名前 説明
language 言語の詳細なマーキング モデル string
markingRef マーキング参照細かいマーキングモデル INT
セレクター 詳細なマーキング モデル セレクター string[]

ThreatIntelligenceKillChainPhase

名前 説明
killChainName kill chainName name string
phaseName フェーズ名 string

ThreatIntelligenceParsedPattern

名前 説明
patternTypeKey パターン型キー string
patternTypeValues パターン型キー ThreatIntelligenceParsedPatternTypeValue[]

ThreatIntelligenceParsedPatternTypeValue

名前 説明
value 解析されたパターンの値 string
valueType 値の型 string

Terraform (AzAPI プロバイダー) リソース定義

threatIntelligence/indicators リソースの種類は、次の対象にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/threatIntelligence/indicators リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2021-09-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      confidence = int
      created = "string"
      createdByRef = "string"
      defanged = bool
      description = "string"
      displayName = "string"
      extensions = {}
      externalId = "string"
      externalLastUpdatedTimeUtc = "string"
      externalReferences = [
        {
          description = "string"
          externalId = "string"
          hashes = {}
          sourceName = "string"
          url = "string"
        }
      ]
      granularMarkings = [
        {
          language = "string"
          markingRef = int
          selectors = [
            "string"
          ]
        }
      ]
      indicatorTypes = [
        "string"
      ]
      killChainPhases = [
        {
          killChainName = "string"
          phaseName = "string"
        }
      ]
      labels = [
        "string"
      ]
      language = "string"
      lastUpdatedTimeUtc = "string"
      modified = "string"
      objectMarkingRefs = [
        "string"
      ]
      parsedPattern = [
        {
          patternTypeKey = "string"
          patternTypeValues = [
            {
              value = "string"
              valueType = "string"
            }
          ]
        }
      ]
      pattern = "string"
      patternType = "string"
      patternVersion = "string"
      revoked = bool
      source = "string"
      threatIntelligenceTags = [
        "string"
      ]
      threatTypes = [
        "string"
      ]
      validFrom = "string"
      validUntil = "string"
    }
    kind = "indicator"
    etag = "string"
  })
}

プロパティ値

threatIntelligence/indicators

名前 説明
type リソースの種類 "Microsoft.SecurityInsights/threatIntelligence/indicators@2021-09-01-preview"
name リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: threatIntelligence
kind エンティティの種類。 "indicator" (必須)
etag Azure リソースの Etag string
properties 脅威インテリジェンス エンティティのプロパティ ThreatIntelligenceIndicatorProperties

ThreatIntelligenceIndicatorProperties

Name 説明
confidence 脅威インテリジェンス エンティティの信頼度 INT
created 作成者 string
createdByRef 脅威インテリジェンス エンティティの参照によって作成されます string
defanged 脅威インテリジェンス エンティティが解放されているか [bool]
description 脅威インテリジェンス エンティティの説明 string
displayName 脅威インテリジェンス エンティティの表示名 string
拡張機能 拡張機能マップ object
externalId 脅威インテリジェンス エンティティの外部 ID string
externalLastUpdatedTimeUtc UTC での外部の最終更新時刻 string
externalReferences 外部参照 ThreatIntelligenceExternalReference[]
granularMarkings 細かいマーキング ThreatIntelligenceGranularMarkingModel[]
indicatorTypes 脅威インテリジェンス エンティティのインジケーターの種類 string[]
killChainPhases チェーン フェーズを強制終了する ThreatIntelligenceKillChainPhase[]
labels 脅威インテリジェンス エンティティのラベル string[]
language 脅威インテリジェンス エンティティの言語 string
lastUpdatedTimeUtc UTC での最終更新時刻 string
変更済み [変更者] string
objectMarkingRefs 脅威インテリジェンス エンティティ オブジェクトのマーキング参照 string[]
parsedPattern 解析されたパターン ThreatIntelligenceParsedPattern[]
pattern 脅威インテリジェンス エンティティのパターン string
patternType 脅威インテリジェンス エンティティのパターンの種類 string
patternVersion 脅威インテリジェンス エンティティのパターン バージョン string
revoked 脅威インテリジェンス エンティティが取り消されているか [bool]
source 脅威インテリジェンス エンティティのソース string
threatIntelligenceTags タグの一覧 string[]
threatTypes 脅威の種類 string[]
validFrom 有効期間の開始日 string
Validuntil 有効期限 string

ThreatIntelligenceExternalReference

Name 説明
description 外部参照の説明 string
externalId 外部参照 ID string
hashes 外部参照ハッシュ object
sourceName 外部参照ソース名 string
url External reference URL (外部参照 URL) string

ThreatIntelligenceGranularMarkingModel

Name 説明
language 言語の詳細なマーキング モデル string
markingRef マーキングリファレンス詳細マーキングモデル INT
セレクター 詳細なマーキング モデル セレクター string[]

ThreatIntelligenceKillChainPhase

Name 説明
killChainName kill chainName name string
phaseName フェーズ名 string

ThreatIntelligenceParsedPattern

Name 説明
patternTypeKey パターン型キー string
patternTypeValues パターン型キー ThreatIntelligenceParsedPatternTypeValue[]

ThreatIntelligenceParsedPatternTypeValue

Name 説明
value 解析されたパターンの値 string
valueType 値の型 string