Alert interface
セキュリティ アラート
- Extends
プロパティ
| alert |
アラートの表示名。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| alert |
検出ロジックの一意識別子 (同じ検出ロジックのすべてのアラート インスタンスに同じ alertType が含まれます)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| alert |
Azure Portal のアラート ページへの直接リンク。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| compromised |
このアラートに最も関連するリソースの表示名。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| correlation |
関連するアラートをコアレーションするためのキー。 関連付けられていると見なされる同じ関連付けキーを持つアラート。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| description | 検出された疑わしいアクティビティの説明。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| end |
アラートに含まれる最後のイベントまたはアクティビティの UTC 時刻 (ISO8601形式)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| entities | アラートに関連するエンティティの一覧。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| extended |
アラートに関連するリンク注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| extended |
アラートのカスタム プロパティ。 |
| intent | アラートの背後にあるキル チェーン関連の意図。 サポートされている値の一覧と、Azure Security Center でサポートされているキル チェーン意図の説明。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| is |
このフィールドは、アラートがインシデント (複数のアラートの複合グループ) であるか、1 つのアラートであるかを決定します。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| processing |
アラートの UTC 処理終了時刻 (ISO8601形式)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| product |
このアラートを強化する Azure Security Center 価格レベルの名前。 詳細情報: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| product |
このアラートを発行した製品の名前 (Microsoft Sentinel、Microsoft Defender for Identity、Microsoft Defender for Endpoint、Microsoft Defender for Office、Microsoft Defender for Cloud Apps など)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| remediation |
アラートを修復するために実行する手動アクション項目。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| resource |
適切な製品公開グループ (テナント、ワークスペース、サブスクリプションなど) にアラートを送信するために使用できるリソース識別子。 アラートごとに異なる種類の識別子が複数存在する場合があります。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| severity | 検出された脅威のリスク レベル。 詳細情報: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| start |
アラートに含まれる最初のイベントまたはアクティビティの UTC 時刻 (ISO8601形式)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| status | アラートのライフ サイクルの状態。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| sub |
アラートの背後にあるチェーン関連のサブテクニックを強制終了します。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| supporting |
supportingEvidence の種類に応じてプロパティのセットを変更する。 |
| system |
アラートの一意識別子。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| techniques | アラートの背後にあるキル チェーン関連の手法。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| time |
アラートが生成された UTC 時刻をISO8601形式で指定します。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| vendor |
アラートを発生させるベンダーの名前。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| version | スキーマのバージョン。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
継承されたプロパティ
| id | リソース ID 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| name | リソース名注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| type | リソースの種類注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
プロパティの詳細
alertDisplayName
アラートの表示名。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
alertDisplayName?: stringプロパティ値
string
alertType
検出ロジックの一意識別子 (同じ検出ロジックのすべてのアラート インスタンスに同じ alertType が含まれます)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
alertType?: stringプロパティ値
string
alertUri
Azure Portal のアラート ページへの直接リンク。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
alertUri?: stringプロパティ値
string
compromisedEntity
このアラートに最も関連するリソースの表示名。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
compromisedEntity?: stringプロパティ値
string
correlationKey
関連するアラートをコアレーションするためのキー。 関連付けられていると見なされる同じ関連付けキーを持つアラート。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
correlationKey?: stringプロパティ値
string
description
検出された疑わしいアクティビティの説明。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
description?: stringプロパティ値
string
endTimeUtc
アラートに含まれる最後のイベントまたはアクティビティの UTC 時刻 (ISO8601形式)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
endTimeUtc?: Dateプロパティ値
Date
entities
アラートに関連するエンティティの一覧。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
entities?: AlertEntity[]プロパティ値
extendedLinks
アラートに関連するリンク注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
extendedLinks?: {[propertyName: string]: string}[]プロパティ値
{[propertyName: string]: string}[]
extendedProperties
アラートのカスタム プロパティ。
extendedProperties?: {[propertyName: string]: string}プロパティ値
{[propertyName: string]: string}
intent
アラートの背後にあるキル チェーン関連の意図。 サポートされている値の一覧と、Azure Security Center でサポートされているキル チェーン意図の説明。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
intent?: stringプロパティ値
string
isIncident
このフィールドは、アラートがインシデント (複数のアラートの複合グループ) であるか、1 つのアラートであるかを決定します。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
isIncident?: booleanプロパティ値
boolean
processingEndTimeUtc
アラートの UTC 処理終了時刻 (ISO8601形式)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
processingEndTimeUtc?: Dateプロパティ値
Date
productComponentName
このアラートを強化する Azure Security Center 価格レベルの名前。 詳細情報: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
productComponentName?: stringプロパティ値
string
productName
このアラートを発行した製品の名前 (Microsoft Sentinel、Microsoft Defender for Identity、Microsoft Defender for Endpoint、Microsoft Defender for Office、Microsoft Defender for Cloud Apps など)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
productName?: stringプロパティ値
string
remediationSteps
アラートを修復するために実行する手動アクション項目。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
remediationSteps?: string[]プロパティ値
string[]
resourceIdentifiers
適切な製品公開グループ (テナント、ワークスペース、サブスクリプションなど) にアラートを送信するために使用できるリソース識別子。 アラートごとに異なる種類の識別子が複数存在する場合があります。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
resourceIdentifiers?: ResourceIdentifierUnion[]プロパティ値
severity
検出された脅威のリスク レベル。 詳細情報: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
severity?: stringプロパティ値
string
startTimeUtc
アラートに含まれる最初のイベントまたはアクティビティの UTC 時刻 (ISO8601形式)。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
startTimeUtc?: Dateプロパティ値
Date
status
アラートのライフ サイクルの状態。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
status?: stringプロパティ値
string
subTechniques
アラートの背後にあるチェーン関連のサブテクニックを強制終了します。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
subTechniques?: string[]プロパティ値
string[]
supportingEvidence
supportingEvidence の種類に応じてプロパティのセットを変更する。
supportingEvidence?: AlertPropertiesSupportingEvidenceプロパティ値
systemAlertId
アラートの一意識別子。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
systemAlertId?: stringプロパティ値
string
techniques
アラートの背後にあるキル チェーン関連の手法。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
techniques?: string[]プロパティ値
string[]
timeGeneratedUtc
アラートが生成された UTC 時刻をISO8601形式で指定します。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
timeGeneratedUtc?: Dateプロパティ値
Date
vendorName
アラートを発生させるベンダーの名前。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
vendorName?: stringプロパティ値
string
version
スキーマのバージョン。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
version?: stringプロパティ値
string
継承されたプロパティの詳細
id
リソース ID 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
id?: stringプロパティ値
string
name
リソース名注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
name?: stringプロパティ値
string
type
リソースの種類注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
type?: stringプロパティ値
string
