- 最新の を
する - 2025-06-01
- 2025-04-01-プレビュー
- 2025-03-01
- 2025-01-01-プレビュー
- 2024-10-01-プレビュー
- 2024-09-01
- 2024-04-01-プレビュー
- 2024-03-01
- 2024-01-01-プレビュー
- 2023-12-01-プレビュー
- 2023-11-01
- 2023-10-01-プレビュー
- 2023-09-01-プレビュー
- 2023-08-01-プレビュー
- 2023-07-01-プレビュー
- 2023-06-01-プレビュー
- 2023-05-01-プレビュー
- 2023-04-01-プレビュー
- 2023-03-01-プレビュー
- 2023-02-01
- 2023-02-01-プレビュー
- 2022-12-01-プレビュー
- 2022-11-01
- 2022-11-01-プレビュー
- 2022-10-01-プレビュー
- 2022-09-01-プレビュー
- 2022-08-01
- 2022-08-01-プレビュー
- 2022-07-01-プレビュー
- 2022-06-01-プレビュー
- 2022-05-01-プレビュー
- 2022-04-01-プレビュー
- 2022-01-01-プレビュー
- 2021-10-01
- 2021-10-01-プレビュー
- 2021-09-01-プレビュー
- 2021-04-01
- 2021-03-01-プレビュー
- 2020-01-01
- 2019-01-01-プレビュー
Bicep リソース定義
インシデント リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.SecurityInsights/incidents リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.SecurityInsights/incidents@2025-06-01' = {
scope: resourceSymbolicName or scope
etag: 'string'
name: 'string'
properties: {
classification: 'string'
classificationComment: 'string'
classificationReason: 'string'
description: 'string'
firstActivityTimeUtc: 'string'
labels: [
{
labelName: 'string'
}
]
lastActivityTimeUtc: 'string'
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
severity: 'string'
status: 'string'
title: 'string'
}
}
プロパティ値
Microsoft.SecurityInsights/インシデント
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | Azure リソースの Etag | 文字列 |
| 名前 | リソース名 | string (必須) |
| プロパティ | インシデントのプロパティ | インシデントプロパティ |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
インシデントラベル
| 名前 | 形容 | 価値 |
|---|---|---|
| ラベル名 | ラベルの名前 | string (必須) |
インシデントオーナー情報
| 名前 | 形容 | 価値 |
|---|---|---|
| assignedTo (割り当て先) | インシデントが割り当てられているユーザーの名前。 | 文字列 |
| メール | インシデントが割り当てられているユーザーの電子メール。 | 文字列 |
| オブジェクトID | インシデントが割り当てられているユーザーのオブジェクト ID。 | 糸 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| オーナータイプ | インシデントが割り当てられている所有者の種類。 | 「グループ」 「不明」 「ユーザー」 |
| ユーザープリンシパル名 | インシデントが割り当てられているユーザーのユーザー プリンシパル名。 | 文字列 |
インシデントプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 分類 | インシデントが閉じられた理由 | 「良性ポジティブ」 「誤検知」 「TruePositive」 「未定」 |
| 分類コメント | インシデントが閉じられた理由について説明します | 文字列 |
| 分類理由 | インシデントが閉じられた分類の理由 | 「不正確なデータ」 '正しくないアラートロジック' 「疑わしい活動」 「疑わしいが予想された」 |
| 形容 | インシデントの説明 | 文字列 |
| firstActivityTimeUtc | インシデントの最初のアクティビティの時刻 | 文字列 |
| ラベル | このインシデントに関連するラベルの一覧 | インシデントラベル[] |
| lastActivityTimeUTCの | インシデントの最後のアクティビティの時刻 | 文字列 |
| 所有者 | インシデントが割り当てられているユーザーについて説明します | インシデントオーナー情報 |
| 過酷 | インシデントの重大度 | 「高い」 「情報提供」 「低い」 'Medium' (必須) |
| 状態 | インシデントの状態 | 「アクティブ」 「閉店」 'New' (必須) |
| タイトル | インシデントのタイトル | string (必須) |
ARM テンプレート リソース定義
インシデント リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.SecurityInsights/incidents リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.SecurityInsights/incidents",
"apiVersion": "2025-06-01",
"name": "string",
"etag": "string",
"properties": {
"classification": "string",
"classificationComment": "string",
"classificationReason": "string",
"description": "string",
"firstActivityTimeUtc": "string",
"labels": [
{
"labelName": "string"
}
],
"lastActivityTimeUtc": "string",
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"severity": "string",
"status": "string",
"title": "string"
}
}
プロパティ値
Microsoft.SecurityInsights/インシデント
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-06-01' |
| ETAGの | Azure リソースの Etag | 文字列 |
| 名前 | リソース名 | string (必須) |
| プロパティ | インシデントのプロパティ | インシデントプロパティ |
| 型 | リソースの種類 | 'Microsoft.SecurityInsights/インシデント' |
インシデントラベル
| 名前 | 形容 | 価値 |
|---|---|---|
| ラベル名 | ラベルの名前 | string (必須) |
インシデントオーナー情報
| 名前 | 形容 | 価値 |
|---|---|---|
| assignedTo (割り当て先) | インシデントが割り当てられているユーザーの名前。 | 文字列 |
| メール | インシデントが割り当てられているユーザーの電子メール。 | 文字列 |
| オブジェクトID | インシデントが割り当てられているユーザーのオブジェクト ID。 | 糸 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| オーナータイプ | インシデントが割り当てられている所有者の種類。 | 「グループ」 「不明」 「ユーザー」 |
| ユーザープリンシパル名 | インシデントが割り当てられているユーザーのユーザー プリンシパル名。 | 文字列 |
インシデントプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 分類 | インシデントが閉じられた理由 | 「良性ポジティブ」 「誤検知」 「TruePositive」 「未定」 |
| 分類コメント | インシデントが閉じられた理由について説明します | 文字列 |
| 分類理由 | インシデントが閉じられた分類の理由 | 「不正確なデータ」 '正しくないアラートロジック' 「疑わしい活動」 「疑わしいが予想された」 |
| 形容 | インシデントの説明 | 文字列 |
| firstActivityTimeUtc | インシデントの最初のアクティビティの時刻 | 文字列 |
| ラベル | このインシデントに関連するラベルの一覧 | インシデントラベル[] |
| lastActivityTimeUTCの | インシデントの最後のアクティビティの時刻 | 文字列 |
| 所有者 | インシデントが割り当てられているユーザーについて説明します | インシデントオーナー情報 |
| 過酷 | インシデントの重大度 | 「高い」 「情報提供」 「低い」 'Medium' (必須) |
| 状態 | インシデントの状態 | 「アクティブ」 「閉店」 'New' (必須) |
| タイトル | インシデントのタイトル | string (必須) |
使用例
Terraform (AzAPI プロバイダー) リソース定義
インシデント リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.SecurityInsights/incidents リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/incidents@2025-06-01"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
classification = "string"
classificationComment = "string"
classificationReason = "string"
description = "string"
firstActivityTimeUtc = "string"
labels = [
{
labelName = "string"
}
]
lastActivityTimeUtc = "string"
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
severity = "string"
status = "string"
title = "string"
}
}
}
プロパティ値
Microsoft.SecurityInsights/インシデント
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | Azure リソースの Etag | 文字列 |
| 名前 | リソース名 | string (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | インシデントのプロパティ | インシデントプロパティ |
| 型 | リソースの種類 | 「Microsoft.SecurityInsights/incidents@2025-06-01」 |
インシデントラベル
| 名前 | 形容 | 価値 |
|---|---|---|
| ラベル名 | ラベルの名前 | string (必須) |
インシデントオーナー情報
| 名前 | 形容 | 価値 |
|---|---|---|
| assignedTo (割り当て先) | インシデントが割り当てられているユーザーの名前。 | 文字列 |
| メール | インシデントが割り当てられているユーザーの電子メール。 | 文字列 |
| オブジェクトID | インシデントが割り当てられているユーザーのオブジェクト ID。 | 糸 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| オーナータイプ | インシデントが割り当てられている所有者の種類。 | 「グループ」 「不明」 「ユーザー」 |
| ユーザープリンシパル名 | インシデントが割り当てられているユーザーのユーザー プリンシパル名。 | 文字列 |
インシデントプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 分類 | インシデントが閉じられた理由 | 「良性ポジティブ」 「誤検知」 「TruePositive」 「未定」 |
| 分類コメント | インシデントが閉じられた理由について説明します | 文字列 |
| 分類理由 | インシデントが閉じられた分類の理由 | 「不正確なデータ」 '正しくないアラートロジック' 「疑わしい活動」 「疑わしいが予想された」 |
| 形容 | インシデントの説明 | 文字列 |
| firstActivityTimeUtc | インシデントの最初のアクティビティの時刻 | 文字列 |
| ラベル | このインシデントに関連するラベルの一覧 | インシデントラベル[] |
| lastActivityTimeUTCの | インシデントの最後のアクティビティの時刻 | 文字列 |
| 所有者 | インシデントが割り当てられているユーザーについて説明します | インシデントオーナー情報 |
| 過酷 | インシデントの重大度 | 「高い」 「情報提供」 「低い」 'Medium' (必須) |
| 状態 | インシデントの状態 | 「アクティブ」 「閉店」 'New' (必須) |
| タイトル | インシデントのタイトル | string (必須) |