Incidents - List Bookmarks
인시던트에 대한 모든 책갈피를 가져옵니다.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
incident
|
path | True |
string |
인시던트 ID |
|
resource
|
path | True |
string |
리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다. |
|
subscription
|
path | True |
string uuid |
대상 구독의 ID입니다. 값은 UUID여야 합니다. |
|
workspace
|
path | True |
string |
작업 영역의 이름 regex 패턴: |
|
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
정상 |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Get all incident bookmarks.
샘플 요청
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01
샘플 응답
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
},
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
}
]
}정의
| Name | Description |
|---|---|
|
Cloud |
오류 응답 구조. |
|
Cloud |
오류 세부 정보입니다. |
|
created |
리소스를 만든 ID 유형입니다. |
|
Entity |
집계된 엔터티의 종류입니다. |
|
Hunting |
헌팅 책갈피 엔터티를 나타냅니다. |
|
Incident |
인시던트 책갈피 목록입니다. |
|
Incident |
책갈피에 대한 관련 인시던트 정보를 설명합니다. |
|
Incident |
인시던트의 심각도 |
|
system |
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다. |
|
User |
일부 작업을 수행한 사용자 정보 |
CloudError
오류 응답 구조.
| Name | 형식 | Description |
|---|---|---|
| error |
오류 데이터 |
CloudErrorBody
오류 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다. |
| message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
createdByType
리소스를 만든 ID 유형입니다.
| Name | 형식 | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
EntityKindEnum
집계된 엔터티의 종류입니다.
| Name | 형식 | Description |
|---|---|---|
| Account |
string |
엔터티는 시스템의 계정을 나타냅니다. |
| AzureResource |
string |
엔터티는 시스템의 Azure 리소스를 나타냅니다. |
| Bookmark |
string |
엔터티는 시스템의 책갈피를 나타냅니다. |
| CloudApplication |
string |
엔터티는 시스템의 클라우드 애플리케이션을 나타냅니다. |
| DnsResolution |
string |
엔터티는 시스템의 dns 확인을 나타냅니다. |
| File |
string |
엔터티는 시스템의 파일을 나타냅니다. |
| FileHash |
string |
엔터티는 시스템의 파일 해시를 나타냅니다. |
| Host |
string |
엔터티는 시스템의 호스트를 나타냅니다. |
| IoTDevice |
string |
엔터티는 시스템의 IoT 디바이스를 나타냅니다. |
| Ip |
string |
엔터티는 시스템의 ip를 나타냅니다. |
| MailCluster |
string |
엔터티는 시스템의 메일 클러스터를 나타냅니다. |
| MailMessage |
string |
엔터티는 시스템의 메일 메시지를 나타냅니다. |
| Mailbox |
string |
엔터티는 시스템의 사서함을 나타냅니다. |
| Malware |
string |
엔터티는 시스템의 맬웨어를 나타냅니다. |
| Process |
string |
엔터티는 시스템의 프로세스를 나타냅니다. |
| RegistryKey |
string |
엔터티는 시스템의 레지스트리 키를 나타냅니다. |
| RegistryValue |
string |
엔터티는 시스템의 레지스트리 값을 나타냅니다. |
| SecurityAlert |
string |
엔터티는 시스템의 보안 경고를 나타냅니다. |
| SecurityGroup |
string |
엔터티는 시스템의 보안 그룹을 나타냅니다. |
| SubmissionMail |
string |
엔터티는 시스템의 제출 메일을 나타냅니다. |
| Url |
string |
엔터티는 시스템의 URL을 나타냅니다. |
HuntingBookmark
헌팅 책갈피 엔터티를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Bookmark |
엔터티의 종류입니다. |
| name |
string |
리소스의 이름입니다. |
| properties.additionalData |
object |
엔터티의 일부여야 하며 사용자에게 표시되는 사용자 지정 필드 모음입니다. |
| properties.created |
string |
책갈피를 만든 시간 |
| properties.createdBy |
책갈피를 만든 사용자를 설명합니다. |
|
| properties.displayName |
string |
책갈피의 표시 이름 |
| properties.eventTime |
string |
이벤트 시간 |
| properties.friendlyName |
string |
그래프 항목 instance 대한 사람이 읽을 수 있는 간단한 설명인 그래프 항목 표시 이름입니다. 이 속성은 선택 사항이며 시스템이 생성될 수 있습니다. |
| properties.incidentInfo |
책갈피와 관련된 인시던트를 설명합니다. |
|
| properties.labels |
string[] |
이 책갈피와 관련된 레이블 목록 |
| properties.notes |
string |
책갈피의 노트 |
| properties.query |
string |
책갈피의 쿼리입니다. |
| properties.queryResult |
string |
책갈피의 쿼리 결과입니다. |
| properties.updated |
string |
책갈피가 마지막으로 업데이트된 시간 |
| properties.updatedBy |
책갈피를 업데이트한 사용자를 설명합니다. |
|
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
IncidentBookmarkList
인시던트 책갈피 목록입니다.
| Name | 형식 | Description |
|---|---|---|
| value |
인시던트 책갈피의 배열입니다. |
IncidentInfo
책갈피에 대한 관련 인시던트 정보를 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| incidentId |
string |
인시던트 ID |
| relationName |
string |
관계 이름 |
| severity |
인시던트의 심각도 |
|
| title |
string |
인시던트 제목 |
IncidentSeverity
인시던트의 심각도
| Name | 형식 | Description |
|---|---|---|
| High |
string |
높은 심각도 |
| Informational |
string |
정보 심각도 |
| Low |
string |
낮은 심각도 |
| Medium |
string |
중간 심각도 |
systemData
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string |
UTC(리소스 만들기)의 타임스탬프입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
리소스를 만든 ID 유형입니다. |
|
| lastModifiedAt |
string |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
리소스를 마지막으로 수정한 ID 유형입니다. |
UserInfo
일부 작업을 수행한 사용자 정보
| Name | 형식 | Description |
|---|---|---|
|
string |
사용자의 이메일입니다. |
|
| name |
string |
사용자의 이름입니다. |
| objectId |
string |
사용자의 개체 ID입니다. |