Incidents - List Bookmarks
インシデントのすべてのブックマークを取得します。
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
incident
|
path | True |
string |
インシデント ID |
resource
|
path | True |
string |
リソース グループの名前。 名前の大文字と小文字は区別されます。 |
subscription
|
path | True |
string uuid |
ターゲット サブスクリプションの ID。 値は UUID である必要があります。 |
workspace
|
path | True |
string |
ワークスペースの名前。 正規表現パターン: |
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
Get all incident bookmarks.
要求のサンプル
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01
応答のサンプル
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
},
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
}
]
}
定義
名前 | 説明 |
---|---|
Cloud |
エラー応答の構造。 |
Cloud |
エラーの詳細。 |
created |
リソースを作成した ID の種類。 |
Entity |
集計エンティティの種類。 |
Hunting |
ハンティング ブックマーク エンティティを表します。 |
Incident |
インシデント ブックマークの一覧。 |
Incident |
ブックマークに関連するインシデント情報について説明します |
Incident |
インシデントの重大度 |
system |
リソースの作成と最後の変更に関連するメタデータ。 |
User |
何らかのアクションを行ったユーザー情報 |
CloudError
エラー応答の構造。
名前 | 型 | 説明 |
---|---|---|
error |
エラー データ |
CloudErrorBody
エラーの詳細。
名前 | 型 | 説明 |
---|---|---|
code |
string |
エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。 |
message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
createdByType
リソースを作成した ID の種類。
名前 | 型 | 説明 |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
EntityKindEnum
集計エンティティの種類。
名前 | 型 | 説明 |
---|---|---|
Account |
string |
エンティティは、システム内のアカウントを表します。 |
AzureResource |
string |
エンティティは、システム内の Azure リソースを表します。 |
Bookmark |
string |
エンティティは、システム内のブックマークを表します。 |
CloudApplication |
string |
エンティティは、システム内のクラウド アプリケーションを表します。 |
DnsResolution |
string |
エンティティは、システム内の DNS 解決を表します。 |
File |
string |
エンティティは、システム内のファイルを表します。 |
FileHash |
string |
エンティティは、システム内のファイル ハッシュを表します。 |
Host |
string |
エンティティは、システム内のホストを表します。 |
IoTDevice |
string |
エンティティは、システム内の IoT デバイスを表します。 |
Ip |
string |
エンティティは、システム内の ip を表します。 |
MailCluster |
string |
エンティティは、システム内のメール クラスターを表します。 |
MailMessage |
string |
エンティティは、システム内のメール メッセージを表します。 |
Mailbox |
string |
エンティティは、システム内のメールボックスを表します。 |
Malware |
string |
エンティティは、システム内のマルウェアを表します。 |
Process |
string |
エンティティは、システム内のプロセスを表します。 |
RegistryKey |
string |
エンティティは、システム内のレジストリ キーを表します。 |
RegistryValue |
string |
エンティティは、システム内のレジストリ値を表します。 |
SecurityAlert |
string |
エンティティは、システム内のセキュリティ アラートを表します。 |
SecurityGroup |
string |
エンティティは、システム内のセキュリティ グループを表します。 |
SubmissionMail |
string |
エンティティは、システム内の送信メールを表します。 |
Url |
string |
エンティティは、システム内の URL を表します。 |
HuntingBookmark
ハンティング ブックマーク エンティティを表します。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Bookmark |
エンティティの種類。 |
name |
string |
リソースの名前 |
properties.additionalData |
object |
エンティティの一部である必要があり、ユーザーに表示されるカスタム フィールドのバッグ。 |
properties.created |
string |
ブックマークが作成された時刻 |
properties.createdBy |
ブックマークを作成したユーザーについて説明します |
|
properties.displayName |
string |
ブックマークの表示名 |
properties.eventTime |
string |
イベントの時刻 |
properties.friendlyName |
string |
グラフ 項目の表示名。これは、グラフ 項目インスタンスの人間が判読できる短い説明です。 このプロパティは省略可能であり、システムによって生成される場合があります。 |
properties.incidentInfo |
ブックマークに関連するインシデントについて説明します |
|
properties.labels |
string[] |
このブックマークに関連するラベルの一覧 |
properties.notes |
string |
ブックマークのメモ |
properties.query |
string |
ブックマークのクエリ。 |
properties.queryResult |
string |
ブックマークのクエリ結果。 |
properties.updated |
string |
ブックマークが最後に更新された時刻 |
properties.updatedBy |
ブックマークを更新したユーザーについて説明します |
|
systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
IncidentBookmarkList
インシデント ブックマークの一覧。
名前 | 型 | 説明 |
---|---|---|
value |
インシデント ブックマークの配列。 |
IncidentInfo
ブックマークに関連するインシデント情報について説明します
名前 | 型 | 説明 |
---|---|---|
incidentId |
string |
インシデント ID |
relationName |
string |
リレーション名 |
severity |
インシデントの重大度 |
|
title |
string |
インシデントのタイトル |
IncidentSeverity
インシデントの重大度
名前 | 型 | 説明 |
---|---|---|
High |
string |
重要度レベル |
Informational |
string |
情報の重大度 |
Low |
string |
重大度: 低 |
Medium |
string |
重要度レベル |
systemData
リソースの作成と最後の変更に関連するメタデータ。
名前 | 型 | 説明 |
---|---|---|
createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
createdBy |
string |
リソースを作成した ID。 |
createdByType |
リソースを作成した ID の種類。 |
|
lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
lastModifiedBy |
string |
リソースを最後に変更した ID。 |
lastModifiedByType |
リソースを最後に変更した ID の種類。 |
UserInfo
何らかのアクションを行ったユーザー情報
名前 | 型 | 説明 |
---|---|---|
string |
ユーザーの電子メール。 |
|
name |
string |
ユーザーの名前です。 |
objectId |
string |
ユーザーのオブジェクト ID。 |