Entities - List
すべてのエンティティを取得します。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/entities?api-version=2025-07-01-previewURI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
リソース グループの名前。 名前は大文字と小文字が区別されます。 |
|
subscription
|
path | True |
string (uuid) |
ターゲット サブスクリプションの ID。 値は UUID である必要があります。 |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
ワークスペースの名前。 |
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
Azureの運用は無事に完了しました。 |
|
| Other Status Codes |
予期しないエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 Flow.
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
Get all entities.
要求のサンプル
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities?api-version=2025-07-01-preview
応答のサンプル
{
"value": [
{
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"kind": "Account",
"properties": {
"aadTenantId": "70fbdad0-7441-4564-b2b5-2b8862d0fee0",
"aadUserId": "f7033626-2572-46b1-bba0-06646f4f95b3",
"accountName": "administrator",
"friendlyName": "administrator",
"isDomainJoined": true,
"ntDomain": "domain",
"objectGuid": "11227b78-3c6e-436e-a2a2-02fc7662eca0",
"puid": "ee3cb2d8-14ba-45ef-8009-d6f1cacfa04d",
"sid": "S-1-5-18",
"upnSuffix": "contoso"
}
},
{
"name": "fed9fe89-dce8-40f2-bf44-70f23fe93b3c",
"type": "Microsoft.SecurityInsights/entities",
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/fed9fe89-dce8-40f2-bf44-70f23fe93b3c",
"kind": "Host",
"properties": {
"azureID": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/vm1",
"dnsDomain": "contoso",
"friendlyName": "vm1",
"hostName": "vm1",
"isDomainJoined": true,
"netBiosName": "contoso",
"ntDomain": "domain",
"omsAgentID": "70fbdad0-7441-4564-b2b5-2b8862d0fee0",
"osFamily": "Windows",
"osVersion": "1.0"
}
},
{
"name": "af378b21-b4aa-4fe7-bc70-13f8621a322f",
"type": "Microsoft.SecurityInsights/entities",
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/af378b21-b4aa-4fe7-bc70-13f8621a322f",
"kind": "File",
"properties": {
"directory": "C:\\Windows\\System32",
"fileName": "cmd.exe",
"friendlyName": "cmd.exe"
}
}
]
}定義
| 名前 | 説明 |
|---|---|
|
Account |
アカウント エンティティを表します。 |
|
Alert |
アラートの重大度 |
|
Alert |
アラートのライフサイクルの状態。 |
|
Antispam |
このメール メッセージの方向 |
|
Attack |
このアラート ルールによって作成されたアラートの重大度。 |
|
Azure |
Azure リソース エンティティを表します。 |
|
Cloud |
クラウド アプリケーション エンティティを表します。 |
|
Cloud |
エラー応答の構造。 |
|
Cloud |
エラーの詳細。 |
|
Confidence |
このアラートの信頼度レベル。 |
|
Confidence |
信頼度スコアの計算状態。つまり、スコアの計算がこのアラートに対して保留中かどうかを示します。適用も最終もできません。 |
|
created |
リソースを作成した ID の種類。 |
|
Delivery |
配信済み、ブロック済み、置換済みなどのこのメール メッセージの配信アクション |
|
Delivery |
受信トレイ、JunkFolder などのこのメール メッセージの配信場所 |
|
Device |
デバイスの重要度。デバイスが "クラウン ジュエル" として分類されているかどうかを判断します |
|
Dns |
DNS エンティティを表します。 |
|
Elevation |
プロセスに関連付けられた昇格トークン。 |
|
Entity |
その存在の種類 |
|
Entity |
すべてのエンティティの一覧。 |
|
File |
ファイル エンティティを表します。 |
|
File |
ハッシュ アルゴリズムの種類。 |
|
File |
ファイル ハッシュ エンティティを表します。 |
|
Geo |
ip エンティティにアタッチされている地理的な場所のコンテキスト |
|
Host |
ホスト エンティティを表します。 |
|
Hunting |
ハンティング ブックマーク エンティティを表します。 |
|
Incident |
ブックマークの関連インシデント情報について説明します |
|
Incident |
インシデントの重大度 |
|
Io |
IoT デバイス エンティティを表します。 |
|
Ip |
IP エンティティを表します。 |
|
Kill |
アラートの意図。 |
|
Mailbox |
メールボックス エンティティを表します。 |
|
Mail |
メール クラスター エンティティを表します。 |
|
Mail |
メール メッセージ エンティティを表します。 |
|
Malware |
マルウェア エンティティを表します。 |
|
Nic |
ネットワーク インターフェイス エンティティを表します。 |
| OSFamily |
オペレーティング システムの種類。 |
|
Process |
プロセス エンティティを表します。 |
|
Registry |
レジストリ キーを保持するハイブ。 |
|
Registry |
レジストリ キー エンティティを表します。 |
|
Registry |
レジストリ値エンティティを表します。 |
|
Registry |
レジストリに値を格納するときに使用するデータ型を指定するか、レジストリ内の値のデータ型を識別します。 |
|
Security |
セキュリティ アラート エンティティを表します。 |
|
Security |
信用理由項目 |
|
Security |
セキュリティ グループ エンティティを表します。 |
|
Submission |
送信メール エンティティを表します。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
threat |
ThreatIntelligence プロパティ バッグ。 |
|
Url |
URL エンティティを表します。 |
|
User |
何らかのアクションを行ったユーザー情報 |
AccountEntity
アカウント エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Account |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.aadTenantId |
string |
Azure Active Directory テナント ID。 |
| properties.aadUserId |
string |
Azure Active Directory ユーザー ID。 |
| properties.accountName |
string |
アカウントの名前。 このフィールドは、ドメインが追加されていない名前 (つまり管理者) のみを保持する必要があります。 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.displayName |
string |
アカウントの表示名。 |
| properties.dnsDomain |
string |
完全修飾ドメイン DNS 名。 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hostEntityId |
string |
(ドメインに参加していない) ローカル アカウントの場合にアカウントを含むホスト エンティティ ID |
| properties.isDomainJoined |
boolean |
これがドメイン アカウントであるかどうかを判断します。 |
| properties.ntDomain |
string |
アラート形式のドメイン/ユーザー名に表示される NetBIOS ドメイン名。 例: NT AUTHORITY。 |
| properties.objectGuid |
string (uuid) |
objectGUID 属性は、Active Directory によって割り当てられたオブジェクトの一意識別子である単一値属性です。 |
| properties.puid |
string |
Azure Active Directory Passport ユーザー ID。 |
| properties.sid |
string |
アカウントのセキュリティ識別子 (S-1-5-18 など)。 |
| properties.upnSuffix |
string |
場合によっては、アカウントのユーザー プリンシパル名サフィックスもドメイン名です。 例: contoso.com。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
AlertSeverity
アラートの重大度
| 値 | 説明 |
|---|---|
| High |
重大度が高い |
| Medium |
中程度の重大性 |
| Low |
重大度が低い |
| Informational |
情報の重大度 |
AlertStatus
アラートのライフサイクルの状態。
| 値 | 説明 |
|---|---|
| Unknown |
不明な値 |
| New |
新しいアラート |
| Resolved |
処理後に閉じたアラート |
| Dismissed |
誤検知として無視されたアラート |
| InProgress |
アラートの処理中 |
AntispamMailDirection
このメール メッセージの方向
| 値 | 説明 |
|---|---|
| Unknown |
Unknown |
| Inbound |
Inbound |
| Outbound |
Outbound |
| Intraorg |
Intraorg |
AttackTactic
このアラート ルールによって作成されたアラートの重大度。
| 値 | 説明 |
|---|---|
| Reconnaissance |
偵察 |
| ResourceDevelopment |
リソース開発 |
| InitialAccess |
InitialAccess |
| Execution |
実行 |
| Persistence |
固執 |
| PrivilegeEscalation |
特権エスカレーション |
| DefenseEvasion |
防御回避 |
| CredentialAccess |
CredentialAccess |
| Discovery |
検出 |
| LateralMovement |
LateralMovement |
| Collection |
徴収 |
| Exfiltration |
Exfiltration |
| CommandAndControl |
指揮統制 |
| Impact |
影響 |
| PreAttack |
プレアタック |
| ImpairProcessControl |
ImpairProcessControl |
| InhibitResponseFunction |
抑制反応機能 |
AzureResourceEntity
Azure リソース エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.resourceId |
string |
リソースの Azure リソース ID |
| properties.subscriptionId |
string |
リソースのサブスクリプション ID |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
CloudApplicationEntity
クラウド アプリケーション エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Cloud |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.appId |
integer (int32) |
アプリケーションの技術的 ID。 |
| properties.appName |
string |
関連するクラウド アプリケーションの名前。 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.instanceName |
string |
クラウド アプリケーションのユーザー定義インスタンス名。 多くの場合、顧客が持っている同じ種類の複数のアプリケーションを区別するために使用されます。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
CloudError
エラー応答の構造。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラーデータ |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラーの識別子。 コードは不変であり、プログラムで使用することを目的としています。 |
| message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
ConfidenceLevel
このアラートの信頼度レベル。
| 値 | 説明 |
|---|---|
| Unknown |
信頼度が不明です。既定値は |
| Low |
信頼度が低い、つまり、これが実際に悪意のある、または攻撃の一部である疑いがある |
| High |
アラートが真陽性の悪意のある信頼度が高い |
ConfidenceScoreStatus
信頼度スコアの計算状態。つまり、スコアの計算がこのアラートに対して保留中かどうかを示します。適用も最終もできません。
| 値 | 説明 |
|---|---|
| NotApplicable |
スコアは、仮想アナリストによってサポートされていないため、このアラートに対して計算されません |
| InProcess |
スコアがまだ設定されておらず、計算が進行中です |
| NotFinal |
スコアは計算され、アラートの一部として表示されますが、追加データの処理後に後で再度更新される場合があります |
| Final |
最終的なスコアが計算され、使用可能になりました |
createdByType
リソースを作成した ID の種類。
| 値 | 説明 |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DeliveryAction
配信済み、ブロック済み、置換済みなどのこのメール メッセージの配信アクション
| 値 | 説明 |
|---|---|
| Unknown |
Unknown |
| DeliveredAsSpam |
DeliveredAsSpam |
| Delivered |
Delivered |
| Blocked |
Blocked |
| Replaced |
Replaced |
DeliveryLocation
受信トレイ、JunkFolder などのこのメール メッセージの配信場所
| 値 | 説明 |
|---|---|
| Unknown |
Unknown |
| Inbox |
Inbox |
| JunkFolder |
JunkFolder |
| DeletedFolder |
DeletedFolder |
| Quarantine |
Quarantine |
| External |
External |
| Failed |
Failed |
| Dropped |
Dropped |
| Forwarded |
Forwarded |
DeviceImportance
デバイスの重要度。デバイスが "クラウン ジュエル" として分類されているかどうかを判断します
| 値 | 説明 |
|---|---|
| Unknown |
不明 - 既定値 |
| Low |
Low |
| Normal |
Normal |
| High |
High |
DnsEntity
DNS エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Dns |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.dnsServerIpEntityId |
string |
要求を解決する DNS サーバーの IP エンティティ ID |
| properties.domainName |
string |
アラートに関連付けられている DNS レコードの名前 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hostIpAddressEntityId |
string |
DNS 要求クライアントの IP エンティティ ID |
| properties.ipAddressEntityIds |
string[] |
解決された IP アドレスの IP エンティティ識別子。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
ElevationToken
プロセスに関連付けられた昇格トークン。
| 値 | 説明 |
|---|---|
| Default |
既定の昇格トークン |
| Full |
完全昇格トークン |
| Limited |
制限付き昇格トークン |
EntityKindEnum
その存在の種類
| 値 | 説明 |
|---|---|
| Account |
エンティティは、システム内のアカウントを表します。 |
| Host |
エンティティは、システム内のホストを表します。 |
| File |
エンティティは、システム内のファイルを表します。 |
| AzureResource |
エンティティは、システム内の Azure リソースを表します。 |
| CloudApplication |
エンティティは、システム内のクラウド アプリケーションを表します。 |
| DnsResolution |
エンティティは、システム内の DNS 解決を表します。 |
| FileHash |
エンティティは、システム内のファイル ハッシュを表します。 |
| Ip |
エンティティは、システム内の IP を表します。 |
| Malware |
エンティティは、システム内のマルウェアを表します。 |
| Process |
エンティティは、システム内のプロセスを表します。 |
| RegistryKey |
エンティティは、システム内のレジストリ キーを表します。 |
| RegistryValue |
エンティティは、システム内のレジストリ値を表します。 |
| SecurityGroup |
エンティティは、システム内のセキュリティ グループを表します。 |
| Url |
エンティティは、システム内の URL を表します。 |
| IoTDevice |
エンティティは、システム内の IoT デバイスを表します。 |
| SecurityAlert |
エンティティは、システム内のセキュリティ アラートを表します。 |
| Bookmark |
エンティティは、システム内のブックマークを表します。 |
| MailCluster |
エンティティは、システム内のメール クラスターを表します。 |
| MailMessage |
エンティティは、システム内のメール メッセージを表します。 |
| Mailbox |
エンティティは、システム内のメールボックスを表します。 |
| SubmissionMail |
エンティティは、システム内の送信メールを表します。 |
| Nic |
エンティティは、システム内のネットワーク インターフェイスを表します。 |
EntityList
すべてのエンティティの一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| nextLink |
string (uri) |
アイテムの次のページへのリンク |
| value |
Entity[]:
|
このページのエンティティ項目 |
FileEntity
ファイル エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
File |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.directory |
string |
ファイルへの完全なパスです。 |
| properties.fileHashEntityIds |
string[] |
このファイルに関連付けられているファイル ハッシュ エンティティ識別子 |
| properties.fileName |
string |
パスのないファイル名 (一部のアラートにはパスが含まれていない場合があります)。 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hostEntityId |
string |
ファイルが属するホスト エンティティ ID |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
FileHashAlgorithm
ハッシュ アルゴリズムの種類。
| 値 | 説明 |
|---|---|
| Unknown |
不明なハッシュ アルゴリズム |
| MD5 |
MD5 ハッシュの種類 |
| SHA1 |
SHA1 ハッシュの種類 |
| SHA256 |
SHA256 ハッシュの種類 |
| SHA256AC |
SHA256 Authenticode ハッシュ型 |
FileHashEntity
ファイル ハッシュ エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
File |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.algorithm |
ハッシュ アルゴリズムの種類。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hashValue |
string |
ファイル ハッシュ値。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
GeoLocation
ip エンティティにアタッチされている地理的な場所のコンテキスト
| 名前 | 型 | 説明 |
|---|---|---|
| asn |
integer (int32) |
自律システム番号 |
| city |
string |
都市名 |
| countryCode |
string |
ISO 3166 形式に従った国コード |
| countryName |
string |
ISO 3166 Alpha 2 に従った国名: 英語の短い名前の小文字 |
| latitude |
number (double) |
識別された場所の緯度。- 90 から 90 の範囲の浮動小数点数として表されます。 緯度と経度は、市区町村または郵便番号から派生します。 |
| longitude |
number (double) |
識別された場所の経度。-180 から 180 までの範囲の浮動小数点数として表されます。 緯度と経度は、市区町村または郵便番号から派生します。 |
| state |
string |
州名 |
HostEntity
ホスト エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Host |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.azureID |
string |
VM の Azure リソース ID。 |
| properties.dnsDomain |
string |
このホストが属している DNS ドメイン。 ドメインの競合 DNS サフィックスを含める必要がある |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hostName |
string |
ドメイン サフィックスを除いたホスト名。 |
| properties.isDomainJoined |
boolean |
このホストがドメインに属しているかどうかを判断します。 |
| properties.netBiosName |
string |
ホスト名 (windows2000 より前)。 |
| properties.ntDomain |
string |
このホストが属している NT ドメイン。 |
| properties.omsAgentID |
string |
OMS エージェント ID (ホストに OMS エージェントがインストールされている場合)。 |
| properties.osFamily |
オペレーティング システムの種類。 |
|
| properties.osVersion |
string |
オペレーティング システムのフリー テキスト表現。 このフィールドは、OSFamily または OSFamily 列挙型でサポートされていない将来の値よりも細かい粒度の特定のバージョンを保持することを目的とします |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
HuntingBookmark
ハンティング ブックマーク エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Bookmark |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.created |
string (date-time) |
ブックマークが作成された時刻 |
| properties.createdBy |
ブックマークを作成したユーザーについて説明します |
|
| properties.displayName |
string |
ブックマークの表示名 |
| properties.eventTime |
string (date-time) |
イベントの時刻 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.incidentInfo |
ブックマークに関連するインシデントについて説明します |
|
| properties.labels |
string[] |
このブックマークに関連するラベルの一覧 |
| properties.notes |
string |
ブックマークのメモ |
| properties.query |
string |
ブックマークのクエリ。 |
| properties.queryResult |
string |
ブックマークのクエリ結果。 |
| properties.updated |
string (date-time) |
ブックマークが最後に更新された時刻 |
| properties.updatedBy |
ブックマークを更新したユーザーについて説明します |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
IncidentInfo
ブックマークの関連インシデント情報について説明します
| 名前 | 型 | 説明 |
|---|---|---|
| incidentId |
string |
インシデント ID |
| relationName |
string |
リレーション名 |
| severity |
インシデントの重大度 |
|
| title |
string |
インシデントのタイトル |
IncidentSeverity
インシデントの重大度
| 値 | 説明 |
|---|---|
| High |
重大度が高い |
| Medium |
中程度の重大性 |
| Low |
重大度が低い |
| Informational |
情報の重大度 |
IoTDeviceEntity
IoT デバイス エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Io |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.deviceId |
string |
IoT Hub 内の IoT デバイスの ID |
| properties.deviceName |
string |
デバイスのフレンドリ名 |
| properties.deviceSubType |
string |
デバイスの subType ('PLC'、'HMI'、'EWS など) |
| properties.deviceType |
string |
デバイスの種類 |
| properties.edgeId |
string |
エッジ デバイスの ID |
| properties.firmwareVersion |
string |
デバイスのファームウェア バージョン |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hostEntityId |
string |
このデバイスのホスト エンティティ ID |
| properties.importance |
デバイスの重要度。デバイスが "クラウン ジュエル" として分類されているかどうかを判断します |
|
| properties.iotHubEntityId |
string |
IoT Hub の AzureResource エンティティ ID |
| properties.iotSecurityAgentId |
string (uuid) |
デバイスで実行されているセキュリティ エージェントの ID |
| properties.ipAddressEntityId |
string |
このデバイスの場合の IP エンティティ |
| properties.isAuthorized |
boolean |
デバイスが承認されたデバイスとして分類されているかどうかを判断します |
| properties.isProgramming |
boolean |
デバイスがプログラミング デバイスとして分類されているかどうかを判断します |
| properties.isScanner |
boolean |
デバイスがスキャナー デバイスとして分類されているか |
| properties.macAddress |
string |
デバイスの MAC アドレス |
| properties.model |
string |
デバイスのモデル |
| properties.nicEntityIds |
string[] |
IoTDevice エンティティの Nic エンティティ ID の一覧。 |
| properties.operatingSystem |
string |
デバイスのオペレーティング システム |
| properties.owners |
string[] |
IoTDevice エンティティの所有者の一覧。 |
| properties.protocols |
string[] |
IoTDevice エンティティのプロトコルの一覧。 |
| properties.purdueLayer |
string |
デバイスの Purdue レイヤー |
| properties.sensor |
string |
デバイスが監視するセンサー |
| properties.serialNumber |
string |
デバイスのシリアル番号 |
| properties.site |
string |
デバイスのサイト |
| properties.source |
string |
デバイスのソース |
| properties.threatIntelligence |
IoTDevice エンティティにアタッチされている TI コンテキストの一覧。 |
|
| properties.vendor |
string |
デバイスのベンダー |
| properties.zone |
string |
サイト内のデバイスのゾーンの場所 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
IpEntity
IP エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Ip |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.address |
string |
文字列としての IP アドレス (例: 127.0.0.1 (Ipv4 または Ipv6) ) |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.location |
ip エンティティにアタッチされている地理的な場所のコンテキスト |
|
| properties.threatIntelligence |
IP エンティティにアタッチされている TI コンテキストの一覧。 |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
KillChainIntent
アラートの意図。
| 値 | 説明 |
|---|---|
| Unknown |
既定値。 |
| Probing |
プローブは、悪意のある意図に関係なく特定のリソースにアクセスしようとしたり、悪用前に情報を収集するためにターゲット システムにアクセスできなかったりする可能性があります。 通常、この手順は、ターゲット システムをスキャンして方法を見つけようとして、ネットワークの外部から発信された試行として検出されます。 |
| Exploitation |
悪用は、攻撃者が攻撃されたリソースの足掛かりを得るために管理する段階です。 このステージは、コンピューティング ホストだけでなく、ユーザー アカウント、証明書などのリソースにも適用されます。敵対者は、多くの場合、この段階の後にリソースを制御できます。 |
| Persistence |
永続性とは、敵対者がそのシステム上に永続的なプレゼンスを与えるシステムへのアクセス、アクション、または構成の変更です。 敵対者は、多くの場合、システムの再起動、資格情報の損失、リモート アクセス ツールを再起動する必要があるその他の障害や、アクセスを回復するための代替バックドアなどの中断を通じて、システムへのアクセスを維持する必要があります。 |
| PrivilegeEscalation |
特権エスカレーションは、敵対者がシステムまたはネットワークに対するより高いレベルのアクセス許可を取得できるようにするアクションの結果です。 特定のツールまたはアクションでは、より高いレベルの特権が必要であり、操作全体の多くのポイントで必要になる可能性があります。 特定のシステムにアクセスしたり、敵対者が目的を達成するために必要な特定の機能を実行したりするためのアクセス許可を持つユーザー アカウントも、特権のエスカレーションと見なされる場合があります。 |
| DefenseEvasion |
防御回避は、敵対者が検出を回避したり、他の防御を回避したりするために使用できる手法で構成されます。 これらのアクションは、特定の防御または軽減策を覆す利点を持つ他のカテゴリの手法と同じか、バリエーションである場合があります。 |
| CredentialAccess |
資格情報アクセスは、エンタープライズ環境内で使用されるシステム、ドメイン、またはサービスの資格情報にアクセスしたり制御したりする手法を表します。 敵対者は、ネットワーク内で使用するために、ユーザーまたは管理者アカウント (ローカル システム管理者または管理者アクセス権を持つドメイン ユーザー) から正当な資格情報を取得しようとします。 ネットワーク内で十分なアクセス権を持つ敵対者は、環境内で後で使用するためのアカウントを作成できます。 |
| Discovery |
検出は、敵対者がシステムと内部ネットワークに関する知識を得ることを可能にする手法で構成されています。 敵対者が新しいシステムにアクセスできるようになるとき、彼らは今何を制御できるか、そして侵入中の現在の目標または全体的な目標に与えるそのシステムからどのような利点を与えるかに自分自身をナビゲートする必要があります。 オペレーティング システムには、この侵害後の情報収集フェーズに役立つ多くのネイティブ ツールが用意されています。 |
| LateralMovement |
横移動は、敵対者がネットワーク上のリモート システムにアクセスして制御できるようにする手法で構成され、リモート システムでのツールの実行を含めることができますが、必ずしも含まれるとは限りません。 横移動手法を使用すると、敵対者は、リモート アクセス ツールなどの追加のツールを必要とせずに、システムから情報を収集できます。 敵対者は、ツールのリモート実行、追加システムへのピボット、特定の情報やファイルへのアクセス、追加の資格情報へのアクセス、効果の発生など、さまざまな目的で横移動を使用できます。 |
| Execution |
実行戦術は、ローカルまたはリモート システムで敵対者が制御するコードを実行する手法を表します。 この戦術は、ネットワーク上のリモート システムへのアクセスを拡張するために、横移動と組み合わせてよく使用されます。 |
| Collection |
収集は、流出の前にターゲット ネットワークから機密性の高いファイルなどの情報を識別して収集するために使用される手法で構成されます。 このカテゴリでは、敵対者が流出する情報を探す可能性があるシステムまたはネットワーク上の場所についても説明します。 |
| Exfiltration |
流出とは、敵対者がターゲット ネットワークからファイルや情報を削除する場合に役立つ手法と属性を指します。 このカテゴリでは、敵対者が流出する情報を探す可能性があるシステムまたはネットワーク上の場所についても説明します。 |
| CommandAndControl |
コマンドとコントロールの戦術は、敵対者がターゲット ネットワーク内で制御下にあるシステムと通信する方法を表します。 |
| Impact |
影響の意図の主な目的は、システム、サービス、またはネットワークの可用性または整合性を直接削減することです。ビジネスまたは運用プロセスに影響を与えるデータの操作を含む。 これは多くの場合、身代金ウェア、改ざん、データ操作などの手法を指します。 |
MailboxEntity
メールボックス エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Mailbox |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.displayName |
string |
メールボックスの表示名 |
| properties.externalDirectoryObjectId |
string (uuid) |
メールボックスの AzureAD 識別子。 アカウント エンティティの AadUserId に似ていますが、このプロパティは Office 側のメールボックス オブジェクトに固有です |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.mailboxPrimaryAddress |
string |
メールボックスのプライマリ アドレス |
| properties.upn |
string |
メールボックスの UPN |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
MailClusterEntity
メール クラスター エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Mail |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.clusterGroup |
string |
クラスター グループ |
| properties.clusterQueryEndTime |
string (date-time) |
クラスター クエリの終了時刻 |
| properties.clusterQueryStartTime |
string (date-time) |
クラスター クエリの開始時刻 |
| properties.clusterSourceIdentifier |
string |
クラスター ソースの ID |
| properties.clusterSourceType |
string |
クラスター ソースの種類 |
| properties.countByDeliveryStatus |
DeliveryStatus 文字列表現によるメール メッセージの数 |
|
| properties.countByProtectionStatus |
ProtectionStatus 文字列表現によるメール メッセージの数 |
|
| properties.countByThreatType |
ThreatType 文字列表現によるメール メッセージの数 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.isVolumeAnomaly |
boolean |
これはボリュームの異常メール クラスターか |
| properties.mailCount |
integer (int32) |
メール クラスターの一部であるメール メッセージの数 |
| properties.networkMessageIds |
string[] |
メール クラスターの一部であるメール メッセージ ID |
| properties.query |
string |
メール クラスターのメッセージを識別するために使用されたクエリ |
| properties.queryTime |
string (date-time) |
クエリ時間 |
| properties.source |
string |
メール クラスターのソース (既定値は "O365 ATP" です) |
| properties.threats |
string[] |
メール クラスターの一部であるメール メッセージの脅威 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
MailMessageEntity
メール メッセージ エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Mail |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.antispamDirection |
このメール メッセージの方向 |
|
| properties.bodyFingerprintBin1 |
integer (int32) |
bodyFingerprintBin1 |
| properties.bodyFingerprintBin2 |
integer (int32) |
bodyFingerprintBin2 |
| properties.bodyFingerprintBin3 |
integer (int32) |
bodyFingerprintBin3 |
| properties.bodyFingerprintBin4 |
integer (int32) |
bodyFingerprintBin4 |
| properties.bodyFingerprintBin5 |
integer (int32) |
bodyFingerprintBin5 |
| properties.deliveryAction |
配信済み、ブロック済み、置換済みなどのこのメール メッセージの配信アクション |
|
| properties.deliveryLocation |
受信トレイ、JunkFolder などのこのメール メッセージの配信場所 |
|
| properties.fileEntityIds |
string[] |
このメール メッセージの添付ファイルのファイル エンティティ ID |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.internetMessageId |
string |
このメール メッセージのインターネット メッセージ ID |
| properties.language |
string |
このメール メッセージの言語 |
| properties.networkMessageId |
string (uuid) |
このメール メッセージのネットワーク メッセージ ID |
| properties.p1Sender |
string |
p1 送信者のメール アドレス |
| properties.p1SenderDisplayName |
string |
p1 送信者の表示名 |
| properties.p1SenderDomain |
string |
p1 送信者のドメイン |
| properties.p2Sender |
string |
p2 送信者のメール アドレス |
| properties.p2SenderDisplayName |
string |
p2 送信者の表示名 |
| properties.p2SenderDomain |
string |
p2 送信者のドメイン |
| properties.receiveDate |
string (date-time) |
このメッセージの受信日 |
| properties.recipient |
string |
このメール メッセージの受信者。 複数の受信者の場合、メール メッセージはフォークされ、各コピーには 1 つの受信者が含まれます。 |
| properties.senderIP |
string |
送信者の IP アドレス |
| properties.subject |
string |
このメール メッセージの件名 |
| properties.threatDetectionMethods |
string[] |
脅威検出方法 |
| properties.threats |
string[] |
このメール メッセージの脅威 |
| properties.urls |
string[] |
このメール メッセージに含まれる URL |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
MalwareEntity
マルウェア エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Malware |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.category |
string |
ベンダーによるマルウェア カテゴリ (トロイの木馬など) |
| properties.fileEntityIds |
string[] |
マルウェアが検出されたリンク ファイル エンティティ識別子の一覧 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.malwareName |
string |
ベンダーによるマルウェア名 (Win32/Toga!rfn など) |
| properties.processEntityIds |
string[] |
マルウェアが検出されたリンクされたプロセス エンティティ識別子の一覧。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
NicEntity
ネットワーク インターフェイス エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Nic |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.ipAddressEntityId |
string |
このネットワーク インターフェイスの IP エンティティ ID |
| properties.macAddress |
string |
このネットワーク インターフェイスの MAC アドレス |
| properties.vlans |
string[] |
ネットワーク インターフェイス エンティティの VLAN の一覧。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
OSFamily
オペレーティング システムの種類。
| 値 | 説明 |
|---|---|
| Linux |
Linux オペレーティング システムを使用してホストします。 |
| Windows |
Windows オペレーティング システムを使用するホスト。 |
| Android |
Android オペレーティング システムを使用するホスト。 |
| IOS |
IOS オペレーティング システムを使用するホスト。 |
| Unknown |
オペレーティング システムが不明なホスト。 |
ProcessEntity
プロセス エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Process |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.accountEntityId |
string |
プロセスを実行しているアカウント エンティティ ID。 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.commandLine |
string |
プロセスの作成に使用するコマンド ライン |
| properties.creationTimeUtc |
string (date-time) |
プロセスの実行が開始された時刻 |
| properties.elevationToken |
プロセスに関連付けられた昇格トークン。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hostEntityId |
string |
プロセスが実行されていたホスト エンティティ ID |
| properties.hostLogonSessionEntityId |
string |
プロセスが実行されていたセッション エンティティ ID |
| properties.imageFileEntityId |
string |
イメージ ファイルエンティティ ID |
| properties.parentProcessEntityId |
string |
親プロセス エンティティ ID。 |
| properties.processId |
string |
プロセス ID |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
RegistryHive
レジストリ キーを保持するハイブ。
| 値 | 説明 |
|---|---|
| HKEY_LOCAL_MACHINE |
HKEY_LOCAL_MACHINE |
| HKEY_CLASSES_ROOT |
HKEY_CLASSES_ROOT |
| HKEY_CURRENT_CONFIG |
HKEY_CURRENT_CONFIG |
| HKEY_USERS |
HKEY_USERS |
| HKEY_CURRENT_USER_LOCAL_SETTINGS |
HKEY_CURRENT_USER_LOCAL_SETTINGS |
| HKEY_PERFORMANCE_DATA |
HKEY_PERFORMANCE_DATA |
| HKEY_PERFORMANCE_NLSTEXT |
HKEY_PERFORMANCE_NLSTEXT |
| HKEY_PERFORMANCE_TEXT |
HKEY_PERFORMANCE_TEXT |
| HKEY_A |
HKEY_A |
| HKEY_CURRENT_USER |
HKEY_CURRENT_USER |
RegistryKeyEntity
レジストリ キー エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Registry |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.hive |
レジストリ キーを保持するハイブ。 |
|
| properties.key |
string |
レジストリ キーのパス |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
RegistryValueEntity
レジストリ値エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Registry |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.keyEntityId |
string |
レジストリ キー エンティティ ID。 |
| properties.valueData |
string |
値データの文字列形式の表現。 |
| properties.valueName |
string |
レジストリ値の名前。 |
| properties.valueType |
レジストリに値を格納するときに使用するデータ型を指定するか、レジストリ内の値のデータ型を識別します。 |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
RegistryValueKind
レジストリに値を格納するときに使用するデータ型を指定するか、レジストリ内の値のデータ型を識別します。
| 値 | 説明 |
|---|---|
| None |
None |
| Unknown |
不明な値の型 |
| String |
文字列値の型 |
| ExpandString |
ExpandString 値型 |
| Binary |
バイナリ値の型 |
| DWord |
DWord 値型 |
| MultiString |
MultiString 値型 |
| QWord |
QWord 値の型 |
SecurityAlert
セキュリティ アラート エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind | string: |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.alertDisplayName |
string |
アラートの表示名。 |
| properties.alertLink |
string |
アラートの URI リンク。 |
| properties.alertType |
string |
通知の種類名。 |
| properties.compromisedEntity |
string |
報告されているメイン エンティティの表示名。 |
| properties.confidenceLevel |
このアラートの信頼度レベル。 |
|
| properties.confidenceReasons |
信頼度の理由 |
|
| properties.confidenceScore |
number (double) |
アラートの信頼度スコア。 |
| properties.confidenceScoreStatus |
信頼度スコアの計算状態。つまり、スコアの計算がこのアラートに対して保留中かどうかを示します。適用も最終もできません。 |
|
| properties.description |
string |
アラートの説明。 |
| properties.endTimeUtc |
string (date-time) |
アラートの影響終了時刻 (アラートに影響を与える最後のイベントの時刻)。 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.intent |
このアラートのアラートインテントステージマッピングを保持します。 |
|
| properties.processingEndTime |
string (date-time) |
アラートが使用できるようになった時刻。 |
| properties.productComponentName |
string |
アラートを生成した製品内のコンポーネントの名前。 |
| properties.productName |
string |
このアラートを発行した製品の名前。 |
| properties.productVersion |
string |
アラートを生成する製品のバージョン。 |
| properties.providerAlertId |
string |
アラートを生成した製品内のアラートの識別子。 |
| properties.remediationSteps |
string[] |
アラートを修復するために実行する手動アクション項目。 |
| properties.resourceIdentifiers |
Security |
アラートのリソース識別子の一覧。 |
| properties.severity |
アラートの重大度 |
|
| properties.startTimeUtc |
string (date-time) |
アラートの影響の開始時刻 (アラートに影響を与える最初のイベントの時刻)。 |
| properties.status |
アラートのライフサイクルの状態。 |
|
| properties.systemAlertId |
string |
製品のアラートの製品識別子を保持します。 |
| properties.tactics |
アラートの戦術 |
|
| properties.timeGenerated |
string (date-time) |
アラートが生成された時刻。 |
| properties.vendorName |
string |
アラートを発生させるベンダーの名前。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
SecurityAlertPropertiesConfidenceReasonsItem
信用理由項目
| 名前 | 型 | 説明 |
|---|---|---|
| reason |
string |
理由の説明 |
| reasonType |
string |
理由の種類 (カテゴリ) |
SecurityGroupEntity
セキュリティ グループ エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Security |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.distinguishedName |
string |
グループ識別名 |
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.objectGuid |
string (uuid) |
Active Directory によって割り当てられるオブジェクトの一意識別子である単一値属性。 |
| properties.sid |
string |
SID 属性は、グループのセキュリティ識別子 (SID) を指定する単一値属性です |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
SubmissionMailEntity
送信メール エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Submission |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.networkMessageId |
string (uuid) |
送信が属する電子メールのネットワーク メッセージ ID |
| properties.recipient |
string |
メールの受信者 |
| properties.reportType |
string |
特定のインスタンスの申請の種類。 これは、迷惑メール、フィッシング、マルウェア、または NotJunk にマップされます。 |
| properties.sender |
string |
メールの送信者 |
| properties.senderIp |
string |
送信者の IP |
| properties.subject |
string |
提出メールの件名 |
| properties.submissionDate |
string (date-time) |
提出日 |
| properties.submissionId |
string (uuid) |
申請 ID |
| properties.submitter |
string |
送信者 |
| properties.timestamp |
string (date-time) |
メッセージ受信時のタイムスタンプ (メール) |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string (date-time) |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string (date-time) |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
threatIntelligence
ThreatIntelligence プロパティ バッグ。
| 名前 | 型 | 説明 |
|---|---|---|
| confidence |
number (double) |
信頼度 (0 から 1 の間にする必要があります) |
| providerName |
string |
この脅威インテリジェンス情報を受信したプロバイダーの名前 |
| reportLink |
string |
レポートリンク |
| threatDescription |
string |
脅威の説明 (フリー テキスト) |
| threatName |
string |
脅威名 (例: "Jedobot malware") |
| threatType |
string |
脅威の種類 (例: "Botnet") |
UrlEntity
URL エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Url |
同じ種類のリソースに対して異なる UX エクスペリエンスをレンダリングするためにポータル/ツール/etc によって使用されるメタデータ。たとえば、ApiApps は Microsoft.Web/sites の種類の一種です。 サポートされている場合、リソース プロバイダーはこの値を検証して保持する必要があります。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
|
| properties.friendlyName |
string |
グラフ項目の表示名。これは、グラフ項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.url |
string |
エンティティが指す完全な URL |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
UserInfo
何らかのアクションを行ったユーザー情報
| 名前 | 型 | 説明 |
|---|---|---|
|
string |
ユーザーの電子メール。 |
|
| name |
string |
ユーザーの名前です。 |
| objectId |
string (uuid) |
ユーザーのオブジェクト ID。 |