Incidents - List Bookmarks
인시던트에 대한 모든 책갈피를 가져옵니다.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
incident
|
path | True |
string |
인시던트 ID |
resource
|
path | True |
string |
리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다. |
subscription
|
path | True |
string uuid |
대상 구독의 ID입니다. 값은 UUID여야 합니다. |
workspace
|
path | True |
string |
작업 영역의 이름 regex 패턴: |
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
정상 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
Get all incident bookmarks.
샘플 요청
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01
샘플 응답
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
},
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
}
]
}
정의
Name | Description |
---|---|
Cloud |
오류 응답 구조. |
Cloud |
오류 세부 정보입니다. |
created |
리소스를 만든 ID 유형입니다. |
Entity |
집계된 엔터티의 종류입니다. |
Hunting |
헌팅 책갈피 엔터티를 나타냅니다. |
Incident |
인시던트 책갈피 목록입니다. |
Incident |
책갈피에 대한 관련 인시던트 정보를 설명합니다. |
Incident |
인시던트의 심각도 |
system |
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다. |
User |
일부 작업을 수행한 사용자 정보 |
CloudError
오류 응답 구조.
Name | 형식 | Description |
---|---|---|
error |
오류 데이터 |
CloudErrorBody
오류 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
code |
string |
오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다. |
message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
createdByType
리소스를 만든 ID 유형입니다.
Name | 형식 | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
EntityKindEnum
집계된 엔터티의 종류입니다.
Name | 형식 | Description |
---|---|---|
Account |
string |
엔터티는 시스템의 계정을 나타냅니다. |
AzureResource |
string |
엔터티는 시스템의 Azure 리소스를 나타냅니다. |
Bookmark |
string |
엔터티는 시스템의 책갈피를 나타냅니다. |
CloudApplication |
string |
엔터티는 시스템의 클라우드 애플리케이션을 나타냅니다. |
DnsResolution |
string |
엔터티는 시스템의 dns 확인을 나타냅니다. |
File |
string |
엔터티는 시스템의 파일을 나타냅니다. |
FileHash |
string |
엔터티는 시스템의 파일 해시를 나타냅니다. |
Host |
string |
엔터티는 시스템의 호스트를 나타냅니다. |
IoTDevice |
string |
엔터티는 시스템의 IoT 디바이스를 나타냅니다. |
Ip |
string |
엔터티는 시스템의 ip를 나타냅니다. |
MailCluster |
string |
엔터티는 시스템의 메일 클러스터를 나타냅니다. |
MailMessage |
string |
엔터티는 시스템의 메일 메시지를 나타냅니다. |
Mailbox |
string |
엔터티는 시스템의 사서함을 나타냅니다. |
Malware |
string |
엔터티는 시스템의 맬웨어를 나타냅니다. |
Process |
string |
엔터티는 시스템의 프로세스를 나타냅니다. |
RegistryKey |
string |
엔터티는 시스템의 레지스트리 키를 나타냅니다. |
RegistryValue |
string |
엔터티는 시스템의 레지스트리 값을 나타냅니다. |
SecurityAlert |
string |
엔터티는 시스템의 보안 경고를 나타냅니다. |
SecurityGroup |
string |
엔터티는 시스템의 보안 그룹을 나타냅니다. |
SubmissionMail |
string |
엔터티는 시스템의 제출 메일을 나타냅니다. |
Url |
string |
엔터티는 시스템의 URL을 나타냅니다. |
HuntingBookmark
헌팅 책갈피 엔터티를 나타냅니다.
Name | 형식 | Description |
---|---|---|
id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Bookmark |
엔터티의 종류입니다. |
name |
string |
리소스의 이름입니다. |
properties.additionalData |
object |
엔터티의 일부여야 하며 사용자에게 표시되는 사용자 지정 필드 모음입니다. |
properties.created |
string |
책갈피를 만든 시간 |
properties.createdBy |
책갈피를 만든 사용자를 설명합니다. |
|
properties.displayName |
string |
책갈피의 표시 이름 |
properties.eventTime |
string |
이벤트 시간 |
properties.friendlyName |
string |
그래프 항목 instance 대한 사람이 읽을 수 있는 간단한 설명인 그래프 항목 표시 이름입니다. 이 속성은 선택 사항이며 시스템이 생성될 수 있습니다. |
properties.incidentInfo |
책갈피와 관련된 인시던트를 설명합니다. |
|
properties.labels |
string[] |
이 책갈피와 관련된 레이블 목록 |
properties.notes |
string |
책갈피의 노트 |
properties.query |
string |
책갈피의 쿼리입니다. |
properties.queryResult |
string |
책갈피의 쿼리 결과입니다. |
properties.updated |
string |
책갈피가 마지막으로 업데이트된 시간 |
properties.updatedBy |
책갈피를 업데이트한 사용자를 설명합니다. |
|
systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
type |
string |
리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
IncidentBookmarkList
인시던트 책갈피 목록입니다.
Name | 형식 | Description |
---|---|---|
value |
인시던트 책갈피의 배열입니다. |
IncidentInfo
책갈피에 대한 관련 인시던트 정보를 설명합니다.
Name | 형식 | Description |
---|---|---|
incidentId |
string |
인시던트 ID |
relationName |
string |
관계 이름 |
severity |
인시던트의 심각도 |
|
title |
string |
인시던트 제목 |
IncidentSeverity
인시던트의 심각도
Name | 형식 | Description |
---|---|---|
High |
string |
높은 심각도 |
Informational |
string |
정보 심각도 |
Low |
string |
낮은 심각도 |
Medium |
string |
중간 심각도 |
systemData
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
Name | 형식 | Description |
---|---|---|
createdAt |
string |
UTC(리소스 만들기)의 타임스탬프입니다. |
createdBy |
string |
리소스를 만든 ID입니다. |
createdByType |
리소스를 만든 ID 유형입니다. |
|
lastModifiedAt |
string |
리소스 마지막 수정의 타임스탬프(UTC) |
lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
lastModifiedByType |
리소스를 마지막으로 수정한 ID 유형입니다. |
UserInfo
일부 작업을 수행한 사용자 정보
Name | 형식 | Description |
---|---|---|
string |
사용자의 이메일입니다. |
|
name |
string |
사용자의 이름입니다. |
objectId |
string |
사용자의 개체 ID입니다. |