Incidents - List Bookmarks
インシデントのすべてのブックマークを取得します。
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
incident
|
path | True |
string |
インシデント ID |
|
resource
|
path | True |
string |
リソース グループの名前。 名前の大文字と小文字は区別されます。 |
|
subscription
|
path | True |
string uuid |
ターゲット サブスクリプションの ID。 値は UUID である必要があります。 |
|
workspace
|
path | True |
string |
ワークスペースの名前。 正規表現パターン: |
|
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
Get all incident bookmarks.
要求のサンプル
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01
応答のサンプル
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
},
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
}
]
}定義
| 名前 | 説明 |
|---|---|
|
Cloud |
エラー応答の構造。 |
|
Cloud |
エラーの詳細。 |
|
created |
リソースを作成した ID の種類。 |
|
Entity |
集計エンティティの種類。 |
|
Hunting |
ハンティング ブックマーク エンティティを表します。 |
|
Incident |
インシデント ブックマークの一覧。 |
|
Incident |
ブックマークに関連するインシデント情報について説明します |
|
Incident |
インシデントの重大度 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
User |
何らかのアクションを行ったユーザー情報 |
CloudError
エラー応答の構造。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー データ |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。 |
| message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
EntityKindEnum
集計エンティティの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Account |
string |
エンティティは、システム内のアカウントを表します。 |
| AzureResource |
string |
エンティティは、システム内の Azure リソースを表します。 |
| Bookmark |
string |
エンティティは、システム内のブックマークを表します。 |
| CloudApplication |
string |
エンティティは、システム内のクラウド アプリケーションを表します。 |
| DnsResolution |
string |
エンティティは、システム内の DNS 解決を表します。 |
| File |
string |
エンティティは、システム内のファイルを表します。 |
| FileHash |
string |
エンティティは、システム内のファイル ハッシュを表します。 |
| Host |
string |
エンティティは、システム内のホストを表します。 |
| IoTDevice |
string |
エンティティは、システム内の IoT デバイスを表します。 |
| Ip |
string |
エンティティは、システム内の ip を表します。 |
| MailCluster |
string |
エンティティは、システム内のメール クラスターを表します。 |
| MailMessage |
string |
エンティティは、システム内のメール メッセージを表します。 |
| Mailbox |
string |
エンティティは、システム内のメールボックスを表します。 |
| Malware |
string |
エンティティは、システム内のマルウェアを表します。 |
| Process |
string |
エンティティは、システム内のプロセスを表します。 |
| RegistryKey |
string |
エンティティは、システム内のレジストリ キーを表します。 |
| RegistryValue |
string |
エンティティは、システム内のレジストリ値を表します。 |
| SecurityAlert |
string |
エンティティは、システム内のセキュリティ アラートを表します。 |
| SecurityGroup |
string |
エンティティは、システム内のセキュリティ グループを表します。 |
| SubmissionMail |
string |
エンティティは、システム内の送信メールを表します。 |
| Url |
string |
エンティティは、システム内の URL を表します。 |
HuntingBookmark
ハンティング ブックマーク エンティティを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Bookmark |
エンティティの種類。 |
| name |
string |
リソースの名前 |
| properties.additionalData |
object |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
| properties.created |
string |
ブックマークが作成された時刻 |
| properties.createdBy |
ブックマークを作成したユーザーについて説明します |
|
| properties.displayName |
string |
ブックマークの表示名 |
| properties.eventTime |
string |
イベントの時刻 |
| properties.friendlyName |
string |
グラフ 項目の表示名。これは、グラフ 項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
| properties.incidentInfo |
ブックマークに関連するインシデントについて説明します |
|
| properties.labels |
string[] |
このブックマークに関連するラベルの一覧 |
| properties.notes |
string |
ブックマークのメモ |
| properties.query |
string |
ブックマークのクエリ。 |
| properties.queryResult |
string |
ブックマークのクエリ結果。 |
| properties.updated |
string |
ブックマークが最後に更新された時刻 |
| properties.updatedBy |
ブックマークを更新したユーザーについて説明します |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
IncidentBookmarkList
インシデント ブックマークの一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| value |
インシデント ブックマークの配列。 |
IncidentInfo
ブックマークに関連するインシデント情報について説明します
| 名前 | 型 | 説明 |
|---|---|---|
| incidentId |
string |
インシデント ID |
| relationName |
string |
リレーション名 |
| severity |
インシデントの重大度 |
|
| title |
string |
インシデントのタイトル |
IncidentSeverity
インシデントの重大度
| 名前 | 型 | 説明 |
|---|---|---|
| High |
string |
重要度レベル |
| Informational |
string |
情報の重大度 |
| Low |
string |
重大度: 低 |
| Medium |
string |
重要度レベル |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
UserInfo
何らかのアクションを行ったユーザー情報
| 名前 | 型 | 説明 |
|---|---|---|
|
string |
ユーザーの電子メール。 |
|
| name |
string |
ユーザーの名前です。 |
| objectId |
string |
ユーザーのオブジェクト ID。 |