Alert interface
Beveiligingswaarschuwing
- Uitbreiding
Eigenschappen
| alert |
De weergavenaam van de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| alert |
Unieke id voor de detectielogica (alle waarschuwingsexemplaren van dezelfde detectielogica hebben hetzelfde alertType). OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| alert |
Een directe koppeling naar de waarschuwingspagina in Azure Portal. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| compromised |
De weergavenaam van de resource die het meest is gerelateerd aan deze waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| correlation |
Sleutel voor het kernen van gerelateerde waarschuwingen. Waarschuwingen met dezelfde correlatiesleutel die als gerelateerd worden beschouwd. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| description | Beschrijving van de verdachte activiteit die is gedetecteerd. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| end |
De UTC-tijd van de laatste gebeurtenis of activiteit die is opgenomen in de waarschuwing in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| entities | Een lijst met entiteiten die zijn gerelateerd aan de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| extended |
Koppelingen met betrekking tot de waarschuwingsnotitie: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| extended |
Aangepaste eigenschappen voor de waarschuwing. |
| intent | De kill chain gerelateerde intentie achter de waarschuwing. Voor een lijst met ondersteunde waarden en uitleg over de ondersteunde kill chain-intenties van Azure Security Center. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| is |
Dit veld bepaalt of de waarschuwing een incident is (een samengestelde groepering van meerdere waarschuwingen) of één waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| processing |
De eindtijd van de utc-verwerking van de waarschuwing in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| product |
De naam van de azure Security Center-prijscategorie die deze waarschuwing aangeeft. Meer informatie: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| product |
De naam van het product dat deze waarschuwing heeft gepubliceerd (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender voor Eindpunt, Microsoft Defender voor Office, Microsoft Defender voor Cloud Apps, enzovoort). OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| remediation |
Handmatige actie-items die moeten worden uitgevoerd om de waarschuwing te herstellen. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| resource |
De resource-id's die kunnen worden gebruikt om de waarschuwing door te sturen naar de juiste productblootgroep (tenant, werkruimte, abonnement, enzovoort). Er kunnen meerdere id's van verschillende typen per waarschuwing zijn. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| severity | Het risiconiveau van de gedetecteerde bedreiging. Meer informatie: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| start |
De UTC-tijd van de eerste gebeurtenis of activiteit die is opgenomen in de waarschuwing in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| status | De levenscyclusstatus van de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| sub |
Kill chain gerelateerde subtechnieken achter de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| supporting |
Het wijzigen van de set eigenschappen, afhankelijk van het ondersteunende typeEvidence. |
| system |
Unieke id voor de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| techniques | kill chain gerelateerde technieken achter de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| time |
De UTC-tijd waarop de waarschuwing is gegenereerd in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| vendor |
De naam van de leverancier die de waarschuwing genereert. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| version | Schemaversie. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
Overgenomen eigenschappen
| id | Opmerking over resource-id: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| name | Opmerking voor de resourcenaam: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| type | Opmerking van het resourcetype: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
Eigenschapdetails
alertDisplayName
De weergavenaam van de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
alertDisplayName?: stringWaarde van eigenschap
string
alertType
Unieke id voor de detectielogica (alle waarschuwingsexemplaren van dezelfde detectielogica hebben hetzelfde alertType). OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
alertType?: stringWaarde van eigenschap
string
alertUri
Een directe koppeling naar de waarschuwingspagina in Azure Portal. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
alertUri?: stringWaarde van eigenschap
string
compromisedEntity
De weergavenaam van de resource die het meest is gerelateerd aan deze waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
compromisedEntity?: stringWaarde van eigenschap
string
correlationKey
Sleutel voor het kernen van gerelateerde waarschuwingen. Waarschuwingen met dezelfde correlatiesleutel die als gerelateerd worden beschouwd. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
correlationKey?: stringWaarde van eigenschap
string
description
Beschrijving van de verdachte activiteit die is gedetecteerd. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
description?: stringWaarde van eigenschap
string
endTimeUtc
De UTC-tijd van de laatste gebeurtenis of activiteit die is opgenomen in de waarschuwing in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
endTimeUtc?: DateWaarde van eigenschap
Date
entities
Een lijst met entiteiten die zijn gerelateerd aan de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
entities?: AlertEntity[]Waarde van eigenschap
extendedLinks
Koppelingen met betrekking tot de waarschuwingsnotitie: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
extendedLinks?: {[propertyName: string]: string}[]Waarde van eigenschap
{[propertyName: string]: string}[]
extendedProperties
Aangepaste eigenschappen voor de waarschuwing.
extendedProperties?: {[propertyName: string]: string}Waarde van eigenschap
{[propertyName: string]: string}
intent
De kill chain gerelateerde intentie achter de waarschuwing. Voor een lijst met ondersteunde waarden en uitleg over de ondersteunde kill chain-intenties van Azure Security Center. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
intent?: stringWaarde van eigenschap
string
isIncident
Dit veld bepaalt of de waarschuwing een incident is (een samengestelde groepering van meerdere waarschuwingen) of één waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
isIncident?: booleanWaarde van eigenschap
boolean
processingEndTimeUtc
De eindtijd van de utc-verwerking van de waarschuwing in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
processingEndTimeUtc?: DateWaarde van eigenschap
Date
productComponentName
De naam van de azure Security Center-prijscategorie die deze waarschuwing aangeeft. Meer informatie: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
productComponentName?: stringWaarde van eigenschap
string
productName
De naam van het product dat deze waarschuwing heeft gepubliceerd (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender voor Eindpunt, Microsoft Defender voor Office, Microsoft Defender voor Cloud Apps, enzovoort). OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
productName?: stringWaarde van eigenschap
string
remediationSteps
Handmatige actie-items die moeten worden uitgevoerd om de waarschuwing te herstellen. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
remediationSteps?: string[]Waarde van eigenschap
string[]
resourceIdentifiers
De resource-id's die kunnen worden gebruikt om de waarschuwing door te sturen naar de juiste productblootgroep (tenant, werkruimte, abonnement, enzovoort). Er kunnen meerdere id's van verschillende typen per waarschuwing zijn. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
resourceIdentifiers?: ResourceIdentifierUnion[]Waarde van eigenschap
severity
Het risiconiveau van de gedetecteerde bedreiging. Meer informatie: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
severity?: stringWaarde van eigenschap
string
startTimeUtc
De UTC-tijd van de eerste gebeurtenis of activiteit die is opgenomen in de waarschuwing in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
startTimeUtc?: DateWaarde van eigenschap
Date
status
De levenscyclusstatus van de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
status?: stringWaarde van eigenschap
string
subTechniques
Kill chain gerelateerde subtechnieken achter de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
subTechniques?: string[]Waarde van eigenschap
string[]
supportingEvidence
Het wijzigen van de set eigenschappen, afhankelijk van het ondersteunende typeEvidence.
supportingEvidence?: AlertPropertiesSupportingEvidenceWaarde van eigenschap
systemAlertId
Unieke id voor de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
systemAlertId?: stringWaarde van eigenschap
string
techniques
kill chain gerelateerde technieken achter de waarschuwing. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
techniques?: string[]Waarde van eigenschap
string[]
timeGeneratedUtc
De UTC-tijd waarop de waarschuwing is gegenereerd in ISO8601 indeling. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
timeGeneratedUtc?: DateWaarde van eigenschap
Date
vendorName
De naam van de leverancier die de waarschuwing genereert. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
vendorName?: stringWaarde van eigenschap
string
version
Schemaversie. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
version?: stringWaarde van eigenschap
string
Details van overgenomen eigenschap
id
Opmerking over resource-id: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
id?: stringWaarde van eigenschap
string
overgenomen vanResource.id
name
Opmerking voor de resourcenaam: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
name?: stringWaarde van eigenschap
string
overgenomen vanResource.name
type
Opmerking van het resourcetype: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
type?: stringWaarde van eigenschap
string
overgenomen vanResource.type
