Product Settings - Update
업데이트 설정입니다.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/settings/{settingsName}?api-version=2024-01-01-previewURI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다. |
|
settings
|
path | True |
string |
설정 이름입니다. 지원 - Anomalies, EyesOn, EntityAnalytics, Ueba |
|
subscription
|
path | True |
string |
대상 구독의 ID입니다. |
|
workspace
|
path | True |
string |
작업 영역의 이름 Regex pattern: |
|
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
요청 본문
요청 본문은 다음 중 하나가 될 수 있습니다.
| Name | Description |
|---|---|
| Anomalies |
단일 토글이 있는 설정입니다. |
|
Entity |
단일 토글이 있는 설정입니다. |
|
Eyes |
단일 토글이 있는 설정입니다. |
| Ueba |
단일 토글이 있는 설정입니다. |
Anomalies
단일 토글이 있는 설정입니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True | string: |
설정의 종류 |
| etag |
string |
Azure 리소스의 Etag |
EntityAnalytics
단일 토글이 있는 설정입니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Entity |
설정의 종류 |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.entityProviders |
Entity |
동기화되는 관련 엔터티 공급자 |
EyesOn
단일 토글이 있는 설정입니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Eyes |
설정의 종류 |
| etag |
string |
Azure 리소스의 Etag |
Ueba
단일 토글이 있는 설정입니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True | string: |
설정의 종류 |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.dataSources |
Ueba |
ueba에서 보강한 관련 데이터 원본 |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK | Settings: |
정상 |
| Other Status Codes |
Cloud |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Update EyesOn settings.
Sample Request
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/settings/EyesOn?api-version=2024-01-01-preview
{
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"kind": "EyesOn",
"properties": {}
}
Sample Response
{
"id": "/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/mms-eus/providers/Microsoft.OperationalInsights/workspaces/avdvirInt/providers/Microsoft.SecurityInsights/settings/EyesOn",
"name": "EyesOn",
"type": "Microsoft.SecurityInsights/settings",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"kind": "EyesOn",
"properties": {
"isEnabled": true
}
}정의
| Name | Description |
|---|---|
| Anomalies |
단일 토글이 있는 설정입니다. |
|
Cloud |
오류 응답 구조. |
|
Cloud |
오류 세부 정보입니다. |
|
created |
리소스를 만든 ID의 형식입니다. |
|
Entity |
단일 토글이 있는 설정입니다. |
|
Entity |
동기화되는 엔터티 공급자입니다. |
|
Eyes |
단일 토글이 있는 설정입니다. |
|
system |
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다. |
| Ueba |
단일 토글이 있는 설정입니다. |
|
Ueba |
ueba로 보강된 데이터 원본입니다. |
Anomalies
단일 토글이 있는 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind | string: |
설정의 종류 |
| name |
string |
리소스의 이름입니다. |
| properties.isEnabled |
boolean |
설정을 사용할지 아니면 사용하지 않도록 설정할지 여부를 결정합니다. |
| systemData |
system |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
| type |
string |
리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
CloudError
오류 응답 구조.
| Name | 형식 | Description |
|---|---|---|
| error |
Cloud |
오류 데이터 |
CloudErrorBody
오류 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다. |
| message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
createdByType
리소스를 만든 ID의 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
EntityAnalytics
단일 토글이 있는 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Entity |
설정의 종류 |
| name |
string |
리소스의 이름입니다. |
| properties.entityProviders |
Entity |
동기화되는 관련 엔터티 공급자 |
| systemData |
system |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
| type |
string |
리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
EntityProviders
동기화되는 엔터티 공급자입니다.
| Name | 형식 | Description |
|---|---|---|
| ActiveDirectory |
string |
|
| AzureActiveDirectory |
string |
EyesOn
단일 토글이 있는 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Eyes |
설정의 종류 |
| name |
string |
리소스의 이름입니다. |
| properties.isEnabled |
boolean |
설정을 사용할지 아니면 사용하지 않도록 설정할지 여부를 결정합니다. |
| systemData |
system |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
| type |
string |
리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
systemData
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string |
UTC(리소스 만들기)의 타임스탬프입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
created |
리소스를 만든 ID의 형식입니다. |
| lastModifiedAt |
string |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
created |
리소스를 마지막으로 수정한 ID 유형입니다. |
Ueba
단일 토글이 있는 설정입니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind | string: |
설정의 종류 |
| name |
string |
리소스의 이름입니다. |
| properties.dataSources |
Ueba |
ueba에서 보강한 관련 데이터 원본 |
| systemData |
system |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
| type |
string |
리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
UebaDataSources
ueba로 보강된 데이터 원본입니다.
| Name | 형식 | Description |
|---|---|---|
| AuditLogs |
string |
|
| AzureActivity |
string |
|
| SecurityEvent |
string |
|
| SigninLogs |
string |