Watchlist Items - Create Or Update

참조

서비스:: Sentinel

API 버전:: 2024-03-01

관심 목록 항목을 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/watchlists/{watchlistAlias}/watchlistItems/{watchlistItemId}?api-version=2024-03-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
resourceGroupName	path	True	string	리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다.
subscriptionId	path	True	string	대상 구독의 ID입니다.
watchlistAlias	path	True	string	관심 목록 별칭
watchlistItemId	path	True	string	관심 목록 항목 ID(GUID)
workspaceName	path	True	string	작업 영역의 이름 regex 패턴: `^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$`
api-version	query	True	string	이 작업에 사용할 API 버전입니다.

요청 본문

Name	필수	형식	Description
properties.itemsKeyValue	True	object	관심 목록 항목에 대한 키-값 쌍
etag		string	Azure 리소스의 Etag
properties.created		string	관심 목록 항목을 만든 시간
properties.createdBy		UserInfo	관심 목록 항목을 만든 사용자에 대해 설명합니다.
properties.entityMapping		object	관심 목록 항목 엔터티 매핑에 대한 키-값 쌍
properties.isDeleted		boolean	관심 목록 항목이 삭제되었는지 여부를 나타내는 플래그
properties.tenantId		string	관심 목록 항목이 속한 tenantId
properties.updated		string	관심 목록 항목이 마지막으로 업데이트된 시간
properties.updatedBy		UserInfo	관심 목록 항목을 업데이트한 사용자에 대해 설명합니다.
properties.watchlistItemId		string	관심 목록 항목의 ID(Guid)
properties.watchlistItemType		string	관심 목록 항목의 형식

응답

Name	형식	Description
200 OK	WatchlistItem	정상
201 Created	WatchlistItem	생성일
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Create or update a watchlist item.

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/watchlists/highValueAsset/watchlistItems/82ba292c-dc97-4dfc-969d-d4dd9e666842?api-version=2024-03-01

{
  "etag": "0300bf09-0000-0000-0000-5c37296e0000",
  "properties": {
    "itemsKeyValue": {
      "Gateway subnet": "10.0.255.224/27",
      "Web Tier": "10.0.1.0/24",
      "Business tier": "10.0.2.0/24",
      "Data tier": "10.0.2.0/24",
      "Private DMZ in": "10.0.0.0/27",
      "Public DMZ out": "10.0.0.96/27"
    }
  }
}

샘플 응답

상태 코드:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/Watchlists/highValueAsset/WatchlistItems/82ba292c-dc97-4dfc-969d-d4dd9e666842",
  "etag": "0300bf09-0000-0000-0000-5c37296e0000",
  "type": "Microsoft.SecurityInsights/Watchlists/WatchlistItems",
  "properties": {
    "watchlistItemType": "watchlist-item",
    "watchlistItemId": "82ba292c-dc97-4dfc-969d-d4dd9e666842",
    "tenantId": "4008512e-1d30-48b2-9ee2-d3612ed9d3ea",
    "isDeleted": false,
    "created": "2020-11-15T04:58:56.0748363+00:00",
    "updated": "2020-11-16T16:05:20+00:00",
    "createdBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john@contoso.com",
      "name": "john doe"
    },
    "updatedBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john@contoso.com",
      "name": "john doe"
    },
    "itemsKeyValue": {
      "Gateway subnet": "10.0.255.224/27",
      "Web Tier": "10.0.1.0/24",
      "Business tier": "10.0.2.0/24",
      "Data tier": "10.0.2.0/24",
      "Private DMZ in": "10.0.0.0/27",
      "Public DMZ out": "10.0.0.96/27"
    }
  }
}

상태 코드:: 201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/Watchlists/highValueAsset/WatchlistItems/82ba292c-dc97-4dfc-969d-d4dd9e666842",
  "etag": "0300bf09-0000-0000-0000-5c37296e0000",
  "type": "Microsoft.SecurityInsights/Watchlists/WatchlistItems",
  "properties": {
    "watchlistItemType": "watchlist-item",
    "watchlistItemId": "82ba292c-dc97-4dfc-969d-d4dd9e666842",
    "tenantId": "4008512e-1d30-48b2-9ee2-d3612ed9d3ea",
    "isDeleted": false,
    "created": "2020-11-15T04:58:56.0748363+00:00",
    "updated": "2020-11-16T16:05:20+00:00",
    "createdBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john@contoso.com",
      "name": "john doe"
    },
    "updatedBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john@contoso.com",
      "name": "john doe"
    },
    "itemsKeyValue": {
      "Gateway subnet": "10.0.255.224/27",
      "Web Tier": "10.0.1.0/24",
      "Business tier": "10.0.2.0/24",
      "Data tier": "10.0.2.0/24",
      "Private DMZ in": "10.0.0.0/27",
      "Public DMZ out": "10.0.0.96/27"
    }
  }
}

정의

Name	Description
CloudError	오류 응답 구조.
CloudErrorBody	오류 세부 정보입니다.
createdByType	리소스를 만든 ID의 형식입니다.
systemData	리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
UserInfo	일부 작업을 수행한 사용자 정보
WatchlistItem	Azure Security Insights의 관심 목록 항목을 나타냅니다.

CloudError

오류 응답 구조.

Name	형식	Description
error	CloudErrorBody	오류 데이터

CloudErrorBody

오류 세부 정보입니다.

Name	형식	Description
code	string	오류의 식별자입니다. 코드는 고정이며 프로그래밍 방식으로 사용하기 위한 것입니다.
message	string	사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다.

createdByType

리소스를 만든 ID의 형식입니다.

Name	형식	Description
Application	string
Key	string
ManagedIdentity	string
User	string

systemData

리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string	UTC(리소스 만들기)의 타임스탬프입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID 유형입니다.

UserInfo

일부 작업을 수행한 사용자 정보

Name	형식	Description
email	string	사용자의 이메일입니다.
name	string	사용자의 이름입니다.
objectId	string	사용자의 개체 ID입니다.

WatchlistItem

Azure Security Insights의 관심 목록 항목을 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string	리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
name	string	리소스의 이름입니다.
properties.created	string	관심 목록 항목을 만든 시간
properties.createdBy	UserInfo	관심 목록 항목을 만든 사용자에 대해 설명합니다.
properties.entityMapping	object	관심 목록 항목 엔터티 매핑에 대한 키-값 쌍
properties.isDeleted	boolean	관심 목록 항목이 삭제되었는지 여부를 나타내는 플래그
properties.itemsKeyValue	object	관심 목록 항목에 대한 키-값 쌍
properties.tenantId	string	관심 목록 항목이 속한 tenantId
properties.updated	string	관심 목록 항목이 마지막으로 업데이트된 시간
properties.updatedBy	UserInfo	관심 목록 항목을 업데이트한 사용자에 대해 설명합니다.
properties.watchlistItemId	string	관심 목록 항목의 ID(Guid)
properties.watchlistItemType	string	관심 목록 항목의 형식
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

다음을 통해 공유