Delen via


@azure/arm-securityinsight package

Klassen

SecurityInsights

Interfaces

AADCheckRequirements

Vertegenwoordigt AAD-vereisten (Azure Active Directory) controleaanvraag.

AADCheckRequirementsProperties

AAD-vereisten (Azure Active Directory) controleren eigenschappen.

AADDataConnector

Vertegenwoordigt AAD-gegevensconnector (Azure Active Directory).

AADDataConnectorProperties

Eigenschappen van AAD-gegevensconnector (Azure Active Directory).

ASCCheckRequirements

Vertegenwoordigt ASC-vereisten (Azure Security Center) controleaanvraag.

ASCDataConnector

Vertegenwoordigt ASC-gegevensconnector (Azure Security Center).

ASCDataConnectorProperties

Eigenschappen van ASC-gegevensconnector (Azure Security Center).

AatpCheckRequirements

Vertegenwoordigt AATP-vereisten (Azure Advanced Threat Protection) controleaanvraag.

AatpCheckRequirementsProperties

AATP-vereisten (Azure Advanced Threat Protection) controleren eigenschappen.

AatpDataConnector

Vertegenwoordigt de AATP-gegevensconnector (Azure Advanced Threat Protection).

AatpDataConnectorProperties

Eigenschappen van de AATP-gegevensconnector (Azure Advanced Threat Protection).

AccountEntity

Vertegenwoordigt een accountentiteit.

AccountEntityProperties

Eigenschappenverzameling accountentiteit.

ActionPropertiesBase

Basis van actie-eigenschappenverzameling.

ActionRequest

Actie voor waarschuwingsregel.

ActionRequestProperties

Actie-eigenschappenverzameling.

ActionResponse

Actie voor waarschuwingsregel.

ActionResponseProperties

Actie-eigenschappenverzameling.

Actions

Interface die een actie vertegenwoordigt.

ActionsCreateOrUpdateOptionalParams

Optionele parameters.

ActionsDeleteOptionalParams

Optionele parameters.

ActionsGetOptionalParams

Optionele parameters.

ActionsList

Alle acties weergeven.

ActionsListByAlertRuleNextOptionalParams

Optionele parameters.

ActionsListByAlertRuleOptionalParams

Optionele parameters.

ActivityCustomEntityQuery

Vertegenwoordigt activiteitsentiteitsquery.

ActivityEntityQueriesPropertiesQueryDefinitions

De querydefinities voor activiteit

ActivityEntityQuery

Vertegenwoordigt activiteitsentiteitsquery.

ActivityEntityQueryTemplate

Vertegenwoordigt activiteitsentiteitsquery.

ActivityEntityQueryTemplatePropertiesQueryDefinitions

De querydefinities voor activiteit

ActivityTimelineItem

Vertegenwoordigt tijdlijnitem activiteit.

AlertDetailsOverride

Instellingen voor het dynamisch overschrijven van statische details van waarschuwingen

AlertRule

Waarschuwingsregel.

AlertRuleTemplate

Waarschuwingsregelsjabloon.

AlertRuleTemplateDataSource

gegevensbronnen voor waarschuwingsregelsjablonen

AlertRuleTemplatePropertiesBase

Eigenschappenverzameling met basiswaarschuwingsregelsjablonen.

AlertRuleTemplateWithMitreProperties

Waarschuwingsregelsjabloon met MITRE-eigenschappenverzameling.

AlertRuleTemplates

Interface die een AlertRuleTemplates vertegenwoordigt.

AlertRuleTemplatesGetOptionalParams

Optionele parameters.

AlertRuleTemplatesList

Maak een lijst met alle waarschuwingsregelsjablonen.

AlertRuleTemplatesListNextOptionalParams

Optionele parameters.

AlertRuleTemplatesListOptionalParams

Optionele parameters.

AlertRules

Interface die een AlertRules vertegenwoordigt.

AlertRulesCreateOrUpdateOptionalParams

Optionele parameters.

AlertRulesDeleteOptionalParams

Optionele parameters.

AlertRulesGetOptionalParams

Optionele parameters.

AlertRulesList

Alle waarschuwingsregels weergeven.

AlertRulesListNextOptionalParams

Optionele parameters.

AlertRulesListOptionalParams

Optionele parameters.

AlertsDataTypeOfDataConnector

Gegevenstype Waarschuwingen voor gegevensconnectors.

Anomalies

Instellingen met één wisselknop.

AnomalySecurityMLAnalyticsSettings

Vertegenwoordigt anomaliebeveiliging ML Analytics-instellingen

AnomalyTimelineItem

Vertegenwoordigt anomalie tijdlijnitem.

AutomationRule

Een Azure-resourceobject met een Etag-eigenschap

AutomationRuleAction

Beschrijft een automatiseringsregelactie.

AutomationRuleBooleanCondition
AutomationRuleCondition

Beschrijft een automatiseringsregelvoorwaarde.

AutomationRuleModifyPropertiesAction

Beschrijft een automatiseringsregelactie voor het wijzigen van de eigenschappen van een object

AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayValuesCondition
AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction

Beschrijft een automatiseringsregelactie voor het uitvoeren van een playbook

AutomationRuleTriggeringLogic

Beschrijft de logica voor het activeren van een automatiseringsregel.

AutomationRules

Interface die een AutomationRules vertegenwoordigt.

AutomationRulesCreateOrUpdateOptionalParams

Optionele parameters.

AutomationRulesDeleteOptionalParams

Optionele parameters.

AutomationRulesGetOptionalParams

Optionele parameters.

AutomationRulesList
AutomationRulesListNextOptionalParams

Optionele parameters.

AutomationRulesListOptionalParams

Optionele parameters.

Availability

Beschikbaarheidsstatus van connector

AwsCloudTrailCheckRequirements

Amazon Web Services CloudTrail-vereisten controleaanvraag.

AwsCloudTrailDataConnector

Vertegenwoordigt Amazon Web Services CloudTrail-gegevensconnector.

AwsCloudTrailDataConnectorDataTypes

De beschikbare gegevenstypen voor Amazon Web Services CloudTrail-gegevensconnector.

AwsCloudTrailDataConnectorDataTypesLogs

Logboekgegevenstype.

AwsS3CheckRequirements

Aanvraag voor controle van Amazon Web Services S3-vereisten.

AwsS3DataConnector

Vertegenwoordigt Amazon Web Services S3-gegevensconnector.

AwsS3DataConnectorDataTypes

De beschikbare gegevenstypen voor Amazon Web Services S3-gegevensconnector.

AwsS3DataConnectorDataTypesLogs

Logboekgegevenstype.

AzureDevOpsResourceInfo

Resources die zijn gemaakt in De Azure DevOps-opslagplaats.

AzureResourceEntity

Vertegenwoordigt een Azure-resource-entiteit.

AzureResourceEntityProperties

Eigenschappenverzameling azureResource-entiteit.

Bookmark

Vertegenwoordigt een bladwijzer in Azure Security Insights.

BookmarkEntityMappings

Beschrijft de entiteitstoewijzingen van één entiteit

BookmarkExpandOptionalParams

Optionele parameters.

BookmarkExpandParameters

De parameters die zijn vereist voor het uitvoeren van een uitvouwbewerking op de opgegeven bladwijzer.

BookmarkExpandResponse

Het resultaat van de bewerkingsreactie voor entiteitsuitbreiding.

BookmarkExpandResponseValue

De waarden van het uitbreidingsresultaat.

BookmarkList

Alle bladwijzers weergeven.

BookmarkOperations

Interface die een BookmarkOperations vertegenwoordigt.

BookmarkRelations

Interface die een BookmarkRelations vertegenwoordigt.

BookmarkRelationsCreateOrUpdateOptionalParams

Optionele parameters.

BookmarkRelationsDeleteOptionalParams

Optionele parameters.

BookmarkRelationsGetOptionalParams

Optionele parameters.

BookmarkRelationsListNextOptionalParams

Optionele parameters.

BookmarkRelationsListOptionalParams

Optionele parameters.

BookmarkTimelineItem

Vertegenwoordigt tijdlijnitem voor bladwijzers.

Bookmarks

Interface die een bladwijzer vertegenwoordigt.

BookmarksCreateOrUpdateOptionalParams

Optionele parameters.

BookmarksDeleteOptionalParams

Optionele parameters.

BookmarksGetOptionalParams

Optionele parameters.

BookmarksListNextOptionalParams

Optionele parameters.

BookmarksListOptionalParams

Optionele parameters.

BooleanConditionProperties

Beschrijft een automatiseringsregelvoorwaarde die een Booleaanse operator (bijvoorbeeld AND, OR) toepast op voorwaarden

ClientInfo

Informatie over de client (gebruiker of toepassing) die een actie heeft uitgevoerd

CloudApplicationEntity

Vertegenwoordigt een cloudtoepassingsentiteit.

CloudApplicationEntityProperties

Eigenschappenverzameling van cloudApplication-entiteit.

CloudError

Structuur van foutreacties.

CloudErrorBody

Foutdetails.

CodelessApiPollingDataConnector

Vertegenwoordigt gegevensconnector zonder code-API polling.

CodelessConnectorPollingAuthProperties

Beschrijf de verificatie-eigenschappen die nodig zijn om te verifiëren bij de server

CodelessConnectorPollingConfigProperties

Configuratie om de polling-configuratie voor de API-poller-connector te beschrijven

CodelessConnectorPollingPagingProperties

De eigenschappen beschrijven die nodig zijn om een pagineringsoproep te maken

CodelessConnectorPollingRequestProperties

Beschrijf de aanvraageigenschappen die nodig zijn voor het ophalen van de server

CodelessConnectorPollingResponseProperties

Beschrijft het antwoord van de externe server

CodelessUiConnectorConfigProperties

Configuratie om de blade instructies te beschrijven

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Instelling voor de connector connectiviteit controleren

CodelessUiConnectorConfigPropertiesDataTypesItem

Gegevenstype voor laatste ontvangen gegevens

CodelessUiConnectorConfigPropertiesGraphQueriesItem

De grafiekquery om de huidige gegevensstatus weer te geven

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Instructiestappen voor het inschakelen van de connector

CodelessUiConnectorConfigPropertiesSampleQueriesItem

De voorbeeldquery's voor de connector

CodelessUiDataConnector

Vertegenwoordigt gegevensconnector voor gebruikersinterface zonder code.

ConnectedEntity

Verbonden entiteiten met uitbreidingsresultaat

ConnectivityCriteria

Instelling voor de connector connectiviteit controleren

ConnectorInstructionModelBase

Details van instructiestap

ContentPathMap

De toewijzing van inhoudstype aan een opslagplaatspad.

CustomEntityQuery

Specifieke entiteitsquery die put-aanvragen ondersteunt.

Customs

Vereiste douanemachtigingen voor de connector

CustomsPermission

Vereiste douanemachtigingen voor de connector

DataConnector

Gegevensconnector

DataConnectorConnectBody

Vertegenwoordigt gegevensconnector zonder code-API polling.

DataConnectorDataTypeCommon

Algemeen veld voor gegevenstype in gegevensconnectors.

DataConnectorList

Alle gegevensconnectors weergeven.

DataConnectorRequirementsState

Status van vereisten voor gegevensconnector.

DataConnectorTenantId

Eigenschappen van gegevensconnector op tenantniveau.

DataConnectorWithAlertsProperties

Eigenschappen van gegevensconnector.

DataConnectors

Interface die een DataConnectors vertegenwoordigt.

DataConnectorsCheckRequirements

Eigenschappen van vereisten voor gegevensconnector.

DataConnectorsCheckRequirementsOperations

Interface die een DataConnectorsCheckRequirementsOperations vertegenwoordigt.

DataConnectorsCheckRequirementsPostOptionalParams

Optionele parameters.

DataConnectorsConnectOptionalParams

Optionele parameters.

DataConnectorsCreateOrUpdateOptionalParams

Optionele parameters.

DataConnectorsDeleteOptionalParams

Optionele parameters.

DataConnectorsDisconnectOptionalParams

Optionele parameters.

DataConnectorsGetOptionalParams

Optionele parameters.

DataConnectorsListNextOptionalParams

Optionele parameters.

DataConnectorsListOptionalParams

Optionele parameters.

DataTypeDefinitions

De definitie van het gegevenstype

Deployment

Beschrijving van een implementatie.

DeploymentInfo

Informatie over een implementatie.

DnsEntity

Vertegenwoordigt een DNS-entiteit.

DnsEntityProperties

Eigenschappenverzameling dns-entiteit.

DomainWhois

Interface die een DomainWhois vertegenwoordigt.

DomainWhoisGetOptionalParams

Optionele parameters.

Dynamics365CheckRequirements

Vertegenwoordigt controleaanvraag voor Dynamics365-vereisten.

Dynamics365CheckRequirementsProperties

Dynamics365-vereisten controleren eigenschappen.

Dynamics365DataConnector

Vertegenwoordigt Dynamics365-gegevensconnector.

Dynamics365DataConnectorDataTypes

De beschikbare gegevenstypen voor Dynamics365-gegevensconnector.

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Common Data Service-gegevenstypeverbinding.

Dynamics365DataConnectorProperties

Eigenschappen van Dynamics365-gegevensconnector.

EnrichmentDomainWhois

Whois-informatie voor een bepaald domein en bijbehorende metagegevens

EnrichmentDomainWhoisContact

Een individuele contactpersoon die is gekoppeld aan dit domein

EnrichmentDomainWhoisContacts

De set contactpersonen die aan dit domein zijn gekoppeld

EnrichmentDomainWhoisDetails

De whois-record voor een bepaald domein

EnrichmentDomainWhoisRegistrarDetails

De registrar die aan dit domein is gekoppeld

EnrichmentIpGeodata

Geogegevens voor een bepaald IP-adres

Entities

Interface die een entiteit vertegenwoordigt.

EntitiesExpandOptionalParams

Optionele parameters.

EntitiesGetInsightsOptionalParams

Optionele parameters.

EntitiesGetOptionalParams

Optionele parameters.

EntitiesGetTimeline

Interface die een EntitiesGetTimeline vertegenwoordigt.

EntitiesGetTimelineListOptionalParams

Optionele parameters.

EntitiesListNextOptionalParams

Optionele parameters.

EntitiesListOptionalParams

Optionele parameters.

EntitiesQueriesOptionalParams

Optionele parameters.

EntitiesRelations

Interface die een EntitiesRelations vertegenwoordigt.

EntitiesRelationsListNextOptionalParams

Optionele parameters.

EntitiesRelationsListOptionalParams

Optionele parameters.

Entity

Specifieke entiteit.

EntityAnalytics

Instellingen met één wisselknop.

EntityCommonProperties

Algemene eigenschappenverzameling voor entiteiten.

EntityEdges

De rand die de entiteit verbindt met de andere entiteit.

EntityExpandParameters

De parameters die nodig zijn voor het uitvoeren van een uitvouwbewerking op de opgegeven entiteit.

EntityExpandResponse

Het resultaatbewerkingsantwoord van de entiteitsuitbreiding.

EntityExpandResponseValue

De waarden van het uitbreidingsresultaat.

EntityFieldMapping

Toewijzings-id's van één entiteit

EntityGetInsightsParameters

De parameters die vereist zijn voor het uitvoeren van een inzichtenbewerking op de opgegeven entiteit.

EntityGetInsightsResponse

Het resultaatbewerkingsantwoord Inzichten ophalen.

EntityInsightItem

Entiteitszichtitem.

EntityInsightItemQueryTimeInterval

Het tijdsinterval waarop de query daadwerkelijk is uitgevoerd.

EntityList

Lijst met alle entiteiten.

EntityMapping

Toewijzing van één entiteit voor de waarschuwingsregel

EntityQueries

Interface die een EntityQueries vertegenwoordigt.

EntityQueriesCreateOrUpdateOptionalParams

Optionele parameters.

EntityQueriesDeleteOptionalParams

Optionele parameters.

EntityQueriesGetOptionalParams

Optionele parameters.

EntityQueriesListNextOptionalParams

Optionele parameters.

EntityQueriesListOptionalParams

Optionele parameters.

EntityQuery

Specifieke entiteitsquery.

EntityQueryItem

Een abstract queryitem voor entiteit

EntityQueryItemProperties

Een abstract queryitem voor de entiteit met eigenschappen

EntityQueryItemPropertiesDataTypesItem
EntityQueryList

Lijst met alle entiteitsquery's.

EntityQueryTemplate

Specifieke entiteitsquerysjabloon.

EntityQueryTemplateList

Lijst met alle entiteitsquerysjablonen.

EntityQueryTemplates

Interface die een EntityQueryTemplates vertegenwoordigt.

EntityQueryTemplatesGetOptionalParams

Optionele parameters.

EntityQueryTemplatesListNextOptionalParams

Optionele parameters.

EntityQueryTemplatesListOptionalParams

Optionele parameters.

EntityRelations

Interface die een EntityRelations vertegenwoordigt.

EntityRelationsGetRelationOptionalParams

Optionele parameters.

EntityTimelineItem

Item van entiteitstijdlijn.

EntityTimelineParameters

De parameters die zijn vereist voor het uitvoeren van de tijdlijnbewerking op de opgegeven entiteit.

EntityTimelineResponse

Het resultaat van de bewerking van de entiteitstijdlijn.

EventGroupingSettings

Eigenschappenverzameling met instellingen voor gebeurtenisgroepering.

ExpansionEntityQuery

Vertegenwoordigt een uitbreidingsentiteitsquery.

ExpansionResultAggregation

Informatie over een specifieke aggregatie in het uitbreidingsresultaat.

ExpansionResultsMetadata

Metagegevens van uitbreidingsresultaten.

EyesOn

Instellingen met één wisselknop.

FieldMapping

Eén veldtoewijzing van de toegewezen entiteit

FileEntity

Vertegenwoordigt een bestandsentiteit.

FileEntityProperties

Bestandsentiteitseigenschapsverzameling.

FileHashEntity

Vertegenwoordigt een bestands-hash-entiteit.

FileHashEntityProperties

FileHash-entiteitseigenschapsverzameling.

FileImport

Vertegenwoordigt een bestandsimport in Azure Security Insights.

FileImportList

Alle bestandsimports weergeven.

FileImports

Interface die een BestandImports vertegenwoordigt.

FileImportsCreateOptionalParams

Optionele parameters.

FileImportsDeleteOptionalParams

Optionele parameters.

FileImportsGetOptionalParams

Optionele parameters.

FileImportsListNextOptionalParams

Optionele parameters.

FileImportsListOptionalParams

Optionele parameters.

FileMetadata

Vertegenwoordigt een bestand.

FusionAlertRule

Vertegenwoordigt fusion-waarschuwingsregel.

FusionAlertRuleTemplate

Vertegenwoordigt fusion-waarschuwingsregelsjabloon.

FusionScenarioExclusionPattern

Vertegenwoordigt uitsluitingspatronen in Fusion-scenario's in Fusion-detectie.

FusionSourceSettings

Vertegenwoordigt een ondersteunde bronsignaalconfiguratie in Fusion-detectie.

FusionSourceSubTypeSetting

Vertegenwoordigt een ondersteunde bronsubtypeconfiguratie onder een bronsignaal in Fusion-detectie.

FusionSubTypeSeverityFilter

Vertegenwoordigt de ernstconfiguratie voor een bronsubtype dat wordt gebruikt in Fusion-detectie.

FusionSubTypeSeverityFiltersItem

Vertegenwoordigt een filterinstelling Ernst voor een bepaald bronsubtype dat wordt gebruikt in Fusion-detectie.

FusionTemplateSourceSetting

Vertegenwoordigt een bronsignaal dat wordt gebruikt bij fusiondetectie.

FusionTemplateSourceSubType

Vertegenwoordigt een bronsubtype onder een bronsignaal dat wordt gebruikt bij fusiondetectie.

FusionTemplateSubTypeSeverityFilter

Vertegenwoordigt ernstconfiguraties die beschikbaar zijn voor een bronsubtype dat wordt gebruikt in Fusion-detectie.

GeoLocation

De geo-locatiecontext die is gekoppeld aan de IP-entiteit

GetInsightsErrorKind

GetInsights-queryfouten.

GetInsightsResultsMetadata

Metagegevens van inzichtenresultaten ophalen.

GetQueriesResponse

Query's ophalen voor het antwoord van de entiteitsresultaatbewerking.

GitHubResourceInfo

Resources die zijn gemaakt in de GitHub-opslagplaats.

GraphQueries

De grafiekquery om de huidige gegevensstatus weer te geven

GroupingConfiguration

Groepeerconfiguratie-eigenschappenverzameling.

HostEntity

Vertegenwoordigt een hostentiteit.

HostEntityProperties

Eigenschappenverzameling van hostentiteit.

HuntingBookmark

Vertegenwoordigt een entiteit Opsporingsbladwijzer.

HuntingBookmarkProperties

Beschrijft bladwijzereigenschappen

IPGeodata

Interface die een IPGeodata vertegenwoordigt.

IPGeodataGetOptionalParams

Optionele parameters.

Incident

Vertegenwoordigt een incident in Azure Security Insights.

IncidentAdditionalData

Incident aanvullende gegevenseigenschapsverzameling.

IncidentAlertList

Lijst met incidentwaarschuwingen.

IncidentBookmarkList

Lijst met incidentbladwijzers.

IncidentComment

Vertegenwoordigt een incident-opmerking

IncidentCommentList

Lijst met opmerkingen over incidenten.

IncidentComments

Interface die een IncidentComments vertegenwoordigt.

IncidentCommentsCreateOrUpdateOptionalParams

Optionele parameters.

IncidentCommentsDeleteOptionalParams

Optionele parameters.

IncidentCommentsGetOptionalParams

Optionele parameters.

IncidentCommentsListNextOptionalParams

Optionele parameters.

IncidentCommentsListOptionalParams

Optionele parameters.

IncidentConfiguration

Eigenschappenverzameling incidentconfiguratie.

IncidentEntitiesResponse

De reactie van entiteiten met betrekking tot incidenten.

IncidentEntitiesResultsMetadata

Informatie van een specifieke aggregatie in het resultaat van de incidentgerelateerde entiteiten.

IncidentInfo

Beschrijft gerelateerde incidentinformatie voor de bladwijzer

IncidentLabel

Vertegenwoordigt een incidentlabel

IncidentList

Alle incidenten weergeven.

IncidentOwnerInfo

Informatie over de gebruiker waaraan een incident is toegewezen

IncidentPropertiesAction
IncidentRelations

Interface die een IncidentRelations vertegenwoordigt.

IncidentRelationsCreateOrUpdateOptionalParams

Optionele parameters.

IncidentRelationsDeleteOptionalParams

Optionele parameters.

IncidentRelationsGetOptionalParams

Optionele parameters.

IncidentRelationsListNextOptionalParams

Optionele parameters.

IncidentRelationsListOptionalParams

Optionele parameters.

Incidents

Interface die een incidenten vertegenwoordigt.

IncidentsCreateOrUpdateOptionalParams

Optionele parameters.

IncidentsCreateTeamOptionalParams

Optionele parameters.

IncidentsDeleteOptionalParams

Optionele parameters.

IncidentsGetOptionalParams

Optionele parameters.

IncidentsListAlertsOptionalParams

Optionele parameters.

IncidentsListBookmarksOptionalParams

Optionele parameters.

IncidentsListEntitiesOptionalParams

Optionele parameters.

IncidentsListNextOptionalParams

Optionele parameters.

IncidentsListOptionalParams

Optionele parameters.

IncidentsRunPlaybookOptionalParams

Optionele parameters.

InsightQueryItem

Vertegenwoordigt Inzichtquery.

InsightQueryItemProperties

Vertegenwoordigt Inzichtquery.

InsightQueryItemPropertiesAdditionalQuery

De querydefinities van de activiteit.

InsightQueryItemPropertiesDefaultTimeRange

De query voor het inzichtdiagram.

InsightQueryItemPropertiesReferenceTimeRange

De query voor het inzichtdiagram.

InsightQueryItemPropertiesTableQuery

De query van de inzichttabel.

InsightQueryItemPropertiesTableQueryColumnsDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem
InsightsTableResult

Queryresultaten voor table insights-query.

InsightsTableResultColumnsItem
InstructionSteps

Instructies voor het inschakelen van de connector

InstructionStepsInstructionsItem

Details van instructiestap

IoTCheckRequirements

Vertegenwoordigt controleaanvraag voor IoT-vereisten.

IoTDataConnector

Vertegenwoordigt IoT-gegevensconnector.

IoTDataConnectorProperties

Eigenschappen van IoT-gegevensconnector.

IoTDeviceEntity

Vertegenwoordigt een IoT-apparaatentiteit.

IoTDeviceEntityProperties

Eigenschappenverzameling voor IoTDevice-entiteit.

IpEntity

Vertegenwoordigt een IP-entiteit.

IpEntityProperties

Eigenschappenverzameling ip-entiteit.

LastDataReceivedDataType

Gegevenstype voor laatste ontvangen gegevens

MLBehaviorAnalyticsAlertRule

Vertegenwoordigt mlBehaviorAnalytics-waarschuwingsregel.

MLBehaviorAnalyticsAlertRuleTemplate

Vertegenwoordigt mlBehaviorAnalytics-waarschuwingsregelsjabloon.

MLBehaviorAnalyticsAlertRuleTemplateProperties

Eigenschappen van mlBehaviorAnalytics-waarschuwingsregel.

MTPCheckRequirementsProperties

MTP-vereisten (Microsoft Threat Protection) controleren eigenschappen.

MTPDataConnector

Vertegenwoordigt MTP-gegevensconnector (Microsoft Threat Protection).

MTPDataConnectorDataTypes

De beschikbare gegevenstypen voor Microsoft Threat Protection Platforms-gegevensconnector.

MTPDataConnectorDataTypesIncidents

Gegevenstype voor Microsoft Threat Protection Platforms-gegevensconnector.

MTPDataConnectorProperties

Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection).

MailClusterEntity

Vertegenwoordigt een e-mailclusterentiteit.

MailClusterEntityProperties

Eigenschappenverzameling van e-mailclusterentiteit.

MailMessageEntity

Vertegenwoordigt een e-mailberichtentiteit.

MailMessageEntityProperties

Eigenschappenverzameling van e-mailberichtentiteit.

MailboxEntity

Vertegenwoordigt een postvakentiteit.

MailboxEntityProperties

Eigenschappenverzameling van postvakentiteit.

MalwareEntity

Vertegenwoordigt een malware-entiteit.

MalwareEntityProperties

Eigenschappenverzameling voor malware-entiteit.

ManualTriggerRequestBody
McasCheckRequirements

Vertegenwoordigt controleaanvraag voor MCAS-vereisten (Microsoft Cloud App Security).

McasCheckRequirementsProperties

MCAS-vereisten (Microsoft Cloud App Security) controleert eigenschappen.

McasDataConnector

Vertegenwoordigt MCAS-gegevensconnector (Microsoft Cloud App Security).

McasDataConnectorDataTypes

De beschikbare gegevenstypen voor MCAS-gegevensconnector (Microsoft Cloud App Security).

McasDataConnectorProperties

Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).

MdatpCheckRequirements

Vertegenwoordigt MDATP-vereisten (Microsoft Defender Advanced Threat Protection) controleaanvraag.

MdatpCheckRequirementsProperties

MDATP-vereisten (Microsoft Defender Advanced Threat Protection) controleren eigenschappen.

MdatpDataConnector

Vertegenwoordigt MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).

MdatpDataConnectorProperties

Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).

Metadata

Interface die een metagegevens vertegenwoordigt.

MetadataAuthor

Uitgever of maker van het inhoudsitem.

MetadataCategories

ies voor het oplossingsinhoudsitem

MetadataCreateOptionalParams

Optionele parameters.

MetadataDeleteOptionalParams

Optionele parameters.

MetadataDependencies

Afhankelijkheden voor het inhoudsitem, welke andere inhoudsitems nodig zijn om te werken. Kan complexere afhankelijkheden beschrijven met behulp van een recursieve/geneste structuur. Voor één afhankelijkheid kan een id/soort/versie worden opgegeven of operator/criteria voor complexe afhankelijkheden.

MetadataGetOptionalParams

Optionele parameters.

MetadataList

Lijst met alle metagegevens.

MetadataListNextOptionalParams

Optionele parameters.

MetadataListOptionalParams

Optionele parameters.

MetadataModel

Definitie van metagegevensresource.

MetadataPatch

Hoofdtekst van aanvraag voor metagegevenspatchs.

MetadataSource

De oorspronkelijke bron van het inhoudsitem, waar het vandaan komt.

MetadataSupport

Ondersteuningsinformatie voor het inhoudsitem.

MetadataUpdateOptionalParams

Optionele parameters.

MicrosoftSecurityIncidentCreationAlertRule

Vertegenwoordigt de regel MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleCommonProperties

Algemene eigenschappenverzameling voor MicrosoftSecurityIncidentCreation-regels.

MicrosoftSecurityIncidentCreationAlertRuleProperties

Eigenschappenverzameling met microsoftSecurityIncidentCreation-regels.

MicrosoftSecurityIncidentCreationAlertRuleTemplate

Vertegenwoordigt de regelsjabloon MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleTemplateProperties

Eigenschappen van de regelsjabloon MicrosoftSecurityIncidentCreation

MstiCheckRequirements

Vertegenwoordigt de controleaanvraag voor vereisten voor Microsoft Threat Intelligence.

MstiCheckRequirementsProperties

Microsoft Threat Intelligence-vereisten controleren eigenschappen.

MstiDataConnector

Vertegenwoordigt Microsoft Threat Intelligence-gegevensconnector.

MstiDataConnectorDataTypes

De beschikbare gegevenstypen voor Microsoft Threat Intelligence Platforms-gegevensconnector.

MstiDataConnectorDataTypesBingSafetyPhishingURL

Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.

MstiDataConnectorProperties

Eigenschappen van Microsoft Threat Intelligence-gegevensconnector.

MtpCheckRequirements

Vertegenwoordigt de controleaanvraag voor MTP-vereisten (Microsoft Threat Protection).

NicEntity

Vertegenwoordigt een netwerkinterface-entiteit.

NicEntityProperties

Eigenschappenverzameling Nic-entiteit.

NrtAlertRule

Vertegenwoordigt nrt-waarschuwingsregel.

NrtAlertRuleTemplate

Vertegenwoordigt nrt-waarschuwingsregelsjabloon.

NrtAlertRuleTemplateProperties

Sjablooneigenschappen nrt-waarschuwingsregel

Office365ProjectCheckRequirements

Vertegenwoordigt controleaanvraag voor Office365 Project-vereisten.

Office365ProjectCheckRequirementsProperties

Vereisten voor Office365 Project controleren eigenschappen.

Office365ProjectConnectorDataTypes

De beschikbare gegevenstypen voor Office Microsoft Project-gegevensconnector.

Office365ProjectConnectorDataTypesLogs

Logboekgegevenstype.

Office365ProjectDataConnector

Vertegenwoordigt Office Microsoft Project-gegevensconnector.

Office365ProjectDataConnectorProperties

Eigenschappen van Office Microsoft Project-gegevensconnector.

OfficeATPCheckRequirements

Vertegenwoordigt controleaanvraag voor OfficeATP -vereisten (Office 365 Advanced Threat Protection).

OfficeATPCheckRequirementsProperties

Vereisten voor OfficeATP (Office 365 Advanced Threat Protection) controleren eigenschappen.

OfficeATPDataConnector

Vertegenwoordigt OfficeATP-gegevensconnector (Office 365 Advanced Threat Protection).

OfficeATPDataConnectorProperties

Eigenschappen van officeATP-gegevensconnector (Office 365 Advanced Threat Protection).

OfficeConsent

Toestemming voor Office365-tenant die al is gemaakt.

OfficeConsentList

Lijst met alle office365-toestemmingen.

OfficeConsents

Interface die een OfficeConsents vertegenwoordigt.

OfficeConsentsDeleteOptionalParams

Optionele parameters.

OfficeConsentsGetOptionalParams

Optionele parameters.

OfficeConsentsListNextOptionalParams

Optionele parameters.

OfficeConsentsListOptionalParams

Optionele parameters.

OfficeDataConnector

Vertegenwoordigt office-gegevensconnector.

OfficeDataConnectorDataTypes

De beschikbare gegevenstypen voor office-gegevensconnector.

OfficeDataConnectorDataTypesExchange

Exchange-gegevenstypeverbinding.

OfficeDataConnectorDataTypesSharePoint

SharePoint-gegevenstypeverbinding.

OfficeDataConnectorDataTypesTeams

Verbinding van het gegevenstype Teams.

OfficeDataConnectorProperties

Eigenschappen van Office-gegevensconnector.

OfficeIRMCheckRequirements

Vertegenwoordigt controleaanvraag voor OfficeIRM-vereisten (Microsoft Insider Risk Management).

OfficeIRMCheckRequirementsProperties

Vereisten voor OfficeIRM (Microsoft Insider Risk Management) controleren eigenschappen.

OfficeIRMDataConnector

Vertegenwoordigt officeIRM-gegevensconnector (Microsoft Insider Risk Management).

OfficeIRMDataConnectorProperties

Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management).

OfficePowerBICheckRequirements

Vertegenwoordigt controleaanvraag voor Office PowerBI-vereisten.

OfficePowerBICheckRequirementsProperties

Office PowerBI-vereisten controleren eigenschappen.

OfficePowerBIConnectorDataTypes

De beschikbare gegevenstypen voor Office Microsoft PowerBI-gegevensconnector.

OfficePowerBIConnectorDataTypesLogs

Logboekgegevenstype.

OfficePowerBIDataConnector

Vertegenwoordigt Office Microsoft PowerBI-gegevensconnector.

OfficePowerBIDataConnectorProperties

Eigenschappen van Office Microsoft Power BI-gegevensconnector.

Operation

Bewerking geleverd door provider

OperationDisplay

Eigenschappen van de bewerking

Operations

Interface die een bewerking vertegenwoordigt.

OperationsList

Een lijst met de bewerkingen die beschikbaar zijn in de SecurityInsights RP.

OperationsListNextOptionalParams

Optionele parameters.

OperationsListOptionalParams

Optionele parameters.

Permissions

Vereiste machtigingen voor de connector

PermissionsCustomsItem

Vereiste douanemachtigingen voor de connector

PermissionsResourceProviderItem

Resourceprovidermachtigingen vereist voor de connector

PlaybookActionProperties
ProcessEntity

Vertegenwoordigt een procesentiteit.

ProcessEntityProperties

Eigenschappenverzameling van procesentiteit.

ProductSettings

Interface die een ProductSettings vertegenwoordigt.

ProductSettingsDeleteOptionalParams

Optionele parameters.

ProductSettingsGetOptionalParams

Optionele parameters.

ProductSettingsListOptionalParams

Optionele parameters.

ProductSettingsUpdateOptionalParams

Optionele parameters.

PropertyArrayChangedConditionProperties

Beschrijft een automatiseringsregelvoorwaarde waarmee de waardewijziging van een matrixeigenschap wordt geëvalueerd

PropertyArrayConditionProperties

Beschrijft een automatiseringsregelvoorwaarde die de waarde van een matrixeigenschap evalueert

PropertyChangedConditionProperties

Beschrijft een automatiseringsregelvoorwaarde die de waardewijziging van een eigenschap evalueert

PropertyConditionProperties

Beschrijft een automatiseringsregelvoorwaarde die de waarde van een eigenschap evalueert

QueryBasedAlertRuleTemplateProperties

Op query's gebaseerde waarschuwingsregelsjabloon basiseigenschappenverzameling.

RegistryKeyEntity

Vertegenwoordigt een registersleutelentiteit.

RegistryKeyEntityProperties

De eigenschappenverzameling van de entiteit RegistryKey.

RegistryValueEntity

Vertegenwoordigt een registerwaarde-entiteit.

RegistryValueEntityProperties

Eigenschappenverzameling van de entiteit RegistryValue.

Relation

Vertegenwoordigt een relatie tussen twee resources

RelationList

Lijst van relaties.

Repo

Vertegenwoordigt een opslagplaats.

RepoList

Alle bronbesturingselementen weergeven.

Repository

metagegevens van een opslagplaats.

RepositoryResourceInfo

Resources die zijn gemaakt in de opslagplaats van de gebruiker voor broncodebeheer.

RequiredPermissions

Vereiste machtigingen voor de connector

Resource

Algemene velden die worden geretourneerd in het antwoord voor alle Azure Resource Manager-resources

ResourceProvider

Resourceprovidermachtigingen vereist voor de connector

ResourceWithEtag

Een Azure-resourceobject met een Etag-eigenschap

SampleQueries

De voorbeeldquery's voor de connector

ScheduledAlertRule

Vertegenwoordigt een geplande waarschuwingsregel.

ScheduledAlertRuleCommonProperties

Eigenschappenverzameling van sjabloon voor geplande waarschuwingsregel.

ScheduledAlertRuleProperties

Basiseigenschapsverzameling voor geplande waarschuwingsregel.

ScheduledAlertRuleTemplate

Vertegenwoordigt een sjabloon voor een geplande waarschuwingsregel.

SecurityAlert

Vertegenwoordigt een entiteit voor beveiligingswaarschuwingen.

SecurityAlertProperties

SecurityAlert-entiteitseigenschapsverzameling.

SecurityAlertPropertiesConfidenceReasonsItem

betrouwbaarheidsredenitem

SecurityAlertTimelineItem

Vertegenwoordigt tijdlijnitem voor beveiligingswaarschuwingen.

SecurityGroupEntity

Vertegenwoordigt een entiteit van een beveiligingsgroep.

SecurityGroupEntityProperties

Eigenschappenverzameling van SecurityGroup-entiteit.

SecurityInsightsOptionalParams

Optionele parameters.

SecurityMLAnalyticsSetting

Beveiligings-ML-analyse-instelling

SecurityMLAnalyticsSettings

Interface die een SecurityMLAnalyticsSettings vertegenwoordigt.

SecurityMLAnalyticsSettingsCreateOrUpdateOptionalParams

Optionele parameters.

SecurityMLAnalyticsSettingsDataSource

gegevensbronnen voor ml analytics-instellingen voor beveiliging

SecurityMLAnalyticsSettingsDeleteOptionalParams

Optionele parameters.

SecurityMLAnalyticsSettingsGetOptionalParams

Optionele parameters.

SecurityMLAnalyticsSettingsList

Alle SecurityMLAnalyticsSettings weergeven

SecurityMLAnalyticsSettingsListNextOptionalParams

Optionele parameters.

SecurityMLAnalyticsSettingsListOptionalParams

Optionele parameters.

SentinelOnboardingState

Onboardingstatus van Sentinel

SentinelOnboardingStates

Interface die een SentinelOnboardingStates vertegenwoordigt.

SentinelOnboardingStatesCreateOptionalParams

Optionele parameters.

SentinelOnboardingStatesDeleteOptionalParams

Optionele parameters.

SentinelOnboardingStatesGetOptionalParams

Optionele parameters.

SentinelOnboardingStatesList

Lijst met de onboardingstatussen van Sentinel

SentinelOnboardingStatesListOptionalParams

Optionele parameters.

SettingList

Lijst met alle instellingen.

Settings

De instelling.

SourceControl

Vertegenwoordigt een SourceControl in Azure Security Insights.

SourceControlList

Alle bronbesturingselementen weergeven.

SourceControlListRepositoriesNextOptionalParams

Optionele parameters.

SourceControlListRepositoriesOptionalParams

Optionele parameters.

SourceControlOperations

Interface die een SourceControlOperations vertegenwoordigt.

SourceControls

Interface die een SourceControls vertegenwoordigt.

SourceControlsCreateOptionalParams

Optionele parameters.

SourceControlsDeleteOptionalParams

Optionele parameters.

SourceControlsGetOptionalParams

Optionele parameters.

SourceControlsListNextOptionalParams

Optionele parameters.

SourceControlsListOptionalParams

Optionele parameters.

SubmissionMailEntity

Vertegenwoordigt een entiteit voor het verzenden van e-mail.

SubmissionMailEntityProperties

Eigenschappenverzameling van e-mailentiteit verzenden.

SystemData

Metagegevens met betrekking tot het maken en laatste wijzigen van de resource.

TICheckRequirements

Vereisten voor gegevensconnector voor bedreigingsinformatieplatforms

TICheckRequirementsProperties

Vereiste eigenschappen van de gegevensconnector van Threat Intelligence Platforms.

TIDataConnector

Vertegenwoordigt gegevensconnector voor bedreigingsinformatie.

TIDataConnectorDataTypes

De beschikbare gegevenstypen voor de TI-gegevensconnector (Bedreigingsinformatie).

TIDataConnectorDataTypesIndicators

Gegevenstype voor indicatorenverbinding.

TIDataConnectorProperties

Eigenschappen van ti-gegevensconnector (bedreigingsinformatie).

TeamInformation

Beschrijft teamgegevens

TeamProperties

Hierin worden teameigenschappen beschreven

ThreatIntelligence

ThreatIntelligence-eigenschappenverzameling.

ThreatIntelligenceAlertRule

Vertegenwoordigt waarschuwingsregel voor bedreigingsinformatie.

ThreatIntelligenceAlertRuleTemplate

Vertegenwoordigt waarschuwingsregelsjabloon voor bedreigingsinformatie.

ThreatIntelligenceAlertRuleTemplateProperties

Eigenschappen van waarschuwingsregel voor bedreigingsinformatie

ThreatIntelligenceAppendTags

Matrix van tags die moeten worden toegevoegd aan de bedreigingsinformatie-indicator.

ThreatIntelligenceExternalReference

Beschrijft externe naslaginformatie

ThreatIntelligenceFilteringCriteria

Filtercriteria voor het uitvoeren van query's op indicatoren voor bedreigingsinformatie.

ThreatIntelligenceGranularMarkingModel

Beschrijft de entiteit threat granular marking model

ThreatIntelligenceIndicator

Interface die een ThreatIntelligenceIndicator vertegenwoordigt.

ThreatIntelligenceIndicatorAppendTagsOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorCreateIndicatorOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorCreateOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorDeleteOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorGetOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorMetrics

Interface die een ThreatIntelligenceIndicatorMetrics vertegenwoordigt.

ThreatIntelligenceIndicatorMetricsListOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorModel

Indicatorentiteit voor bedreigingsinformatie.

ThreatIntelligenceIndicatorProperties

Beschrijft entiteitseigenschappen voor bedreigingsinformatie

ThreatIntelligenceIndicatorQueryIndicatorsNextOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorQueryIndicatorsOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorReplaceTagsOptionalParams

Optionele parameters.

ThreatIntelligenceIndicators

Interface die een ThreatIntelligenceIndicators vertegenwoordigt.

ThreatIntelligenceIndicatorsListNextOptionalParams

Optionele parameters.

ThreatIntelligenceIndicatorsListOptionalParams

Optionele parameters.

ThreatIntelligenceInformation

Informatieobject voor bedreigingsinformatie.

ThreatIntelligenceInformationList

Lijst met alle informatieobjecten voor bedreigingsinformatie.

ThreatIntelligenceKillChainPhase

Beschrijft de fase-entiteit threat kill chain

ThreatIntelligenceMetric

Beschrijft metrische gegevens over bedreigingsinformatie

ThreatIntelligenceMetricEntity

Beschrijft metrische entiteit voor bedreigingsinformatie

ThreatIntelligenceMetrics

Metrische gegevens over bedreigingsinformatie.

ThreatIntelligenceMetricsList

Lijst met alle metrische velden voor bedreigingsinformatie (type/bedreigingstype/bron).

ThreatIntelligenceParsedPattern

Beschrijft geparseerde patroonentiteit

ThreatIntelligenceParsedPatternTypeValue

Beschrijft de fase-entiteit threat kill chain

ThreatIntelligenceSortingCriteria

Lijst met beschikbare kolommen voor sorteren

TiTaxiiCheckRequirements

Controlevereisten voor TAXII-gegevensconnector voor bedreigingsinformatie

TiTaxiiCheckRequirementsProperties

Vereiste eigenschappen van de TAXII-gegevensconnector voor bedreigingsinformatie.

TiTaxiiDataConnector

Gegevensconnector voor het ophalen van bedreigingsinformatiegegevens van TAXII 2.0/2.1-server

TiTaxiiDataConnectorDataTypes

De beschikbare gegevenstypen voor de TAXII-gegevensconnector voor bedreigingsinformatie.

TiTaxiiDataConnectorDataTypesTaxiiClient

Gegevenstype voor TAXII-connector.

TiTaxiiDataConnectorProperties

Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie.

TimelineAggregation

gegevens over tijdlijnaggregatie per soort

TimelineError

Tijdlijnqueryfouten.

TimelineResultsMetadata

Metagegevens van uitbreidingsresultaten.

Ueba

Instellingen met één wisselknop.

UrlEntity

Vertegenwoordigt een URL-entiteit.

UrlEntityProperties

Eigenschappenverzameling url-entiteit.

UserInfo

Gebruikersgegevens die actie hebben ondernomen

ValidationError

Beschrijft een fout die tijdens de validatie in het bestand is opgetreden.

Watchlist

Vertegenwoordigt een volglijst in Azure Security Insights.

WatchlistItem

Vertegenwoordigt een volglijstitem in Azure Security Insights.

WatchlistItemList

Alle volglijstitems weergeven.

WatchlistItems

Interface die een VolglijstItems vertegenwoordigt.

WatchlistItemsCreateOrUpdateOptionalParams

Optionele parameters.

WatchlistItemsDeleteOptionalParams

Optionele parameters.

WatchlistItemsGetOptionalParams

Optionele parameters.

WatchlistItemsListNextOptionalParams

Optionele parameters.

WatchlistItemsListOptionalParams

Optionele parameters.

WatchlistList

Alle volglijsten weergeven.

Watchlists

Interface die een volglijst vertegenwoordigt.

WatchlistsCreateOrUpdateHeaders

Hiermee definieert u headers voor Watchlists_createOrUpdate bewerking.

WatchlistsCreateOrUpdateOptionalParams

Optionele parameters.

WatchlistsDeleteHeaders

Hiermee definieert u headers voor Watchlists_delete bewerking.

WatchlistsDeleteOptionalParams

Optionele parameters.

WatchlistsGetOptionalParams

Optionele parameters.

WatchlistsListNextOptionalParams

Optionele parameters.

WatchlistsListOptionalParams

Optionele parameters.

Webhook

Details over het webhookobject.

Type-aliassen

ActionType

Definieert waarden voor ActionType.
KnownActionType kan door elkaar worden gebruikt met ActionType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

ModifyProperties: de eigenschappen van een object wijzigen
RunPlaybook: een playbook uitvoeren op een object

ActionsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

ActionsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

ActionsListByAlertRuleNextResponse

Bevat antwoordgegevens voor de bewerking listByAlertRuleNext.

ActionsListByAlertRuleResponse

Bevat antwoordgegevens voor de bewerking listByAlertRule.

AlertDetail

Definieert waarden voor AlertDetail.
KnownAlertDetail kan door elkaar worden gebruikt met AlertDetail. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

DisplayName: weergavenaam van waarschuwing
Ernst: Ernst van waarschuwing

AlertRuleKind

Definieert waarden voor AlertRuleKind.
KnownAlertRuleKind kan door elkaar worden gebruikt met AlertRuleKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Gepland
MicrosoftSecurityIncidentCreation
Fusion
MLBehaviorAnalytics
ThreatIntelligence
NRT

AlertRuleTemplateUnion
AlertRuleTemplatesGetResponse

Bevat antwoordgegevens voor de get-bewerking.

AlertRuleTemplatesListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

AlertRuleTemplatesListResponse

Bevat antwoordgegevens voor de lijstbewerking.

AlertRuleUnion
AlertRulesCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

AlertRulesGetResponse

Bevat antwoordgegevens voor de get-bewerking.

AlertRulesListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

AlertRulesListResponse

Bevat antwoordgegevens voor de lijstbewerking.

AlertSeverity

Definieert waarden voor AlertSeverity.
KnownAlertSeverity kan door elkaar worden gebruikt met AlertSeverity. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Hoog: hoge ernst
Gemiddeld: gemiddelde ernst
Laag: lage ernst
Informatie: ernst van informatie

AlertStatus

Definieert waarden voor AlertStatus.
KnownAlertStatus kan door elkaar worden gebruikt met AlertStatus. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbekend: onbekende waarde
Nieuw: Nieuwe waarschuwing
Opgelost: waarschuwing gesloten na verwerking
Gesloten: waarschuwing is gesloten als fout-positief
InProgress: Waarschuwing wordt verwerkt

AntispamMailDirection

Definieert waarden voor AntispamMailDirection.
KnownAntispamMailDirection kan door elkaar worden gebruikt met AntispamMailDirection. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbekend: Onbekend
Inkomend: Inkomend
Uitgaand: uitgaand
Intraorg: Intraorg

AttackTactic

Definieert waarden voor AttackTactic.
KnownAttackTactic kan door elkaar worden gebruikt met AttackTactic. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Reconnaissance
ResourceOntwikkeling
Initial Access (Initiële toegang)
Uitvoering
Persistentie
Privilege Escalation (Verhoging van bevoegdheden)
Defense Evasion (Omzeilen van verdediging)
Credential Access (Toegang tot referenties)
Discovery (Detectie)
Lateral Movement (Zijdelingse verplaatsing)
Verzameling
Exfiltration (Exfiltratie)
Command and Control
Impact
PreAttack (Voorbereiding)
ImpairProcessControl
InhibitResponseFunction

AutomationRuleActionUnion
AutomationRuleBooleanConditionSupportedOperator

Definieert waarden voor AutomationRuleBooleanConditionSupportedOperator.
KnownAutomationRuleBooleanConditionSupportedOperator kan door elkaar worden gebruikt met AutomationRuleBooleanConditionSupportedOperator. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

En: evalueert als waar als alle itemvoorwaarden worden geëvalueerd als waar
Of: evalueert als waar als ten minste één van de itemvoorwaarden wordt geëvalueerd als waar

AutomationRuleConditionUnion
AutomationRulePropertyArrayChangedConditionSupportedArrayType

Definieert waarden voor AutomationRulePropertyArrayChangedConditionSupportedArrayType.
KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType kan door elkaar worden gebruikt met AutomationRulePropertyArrayChangedConditionSupportedArrayType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Waarschuwingen: de voorwaarde voor de waarschuwingen evalueren
Labels: Evalueer de voorwaarde op de labels
Tactieken: Evalueer de voorwaarde op de tactieken
Opmerkingen: De voorwaarde voor de opmerkingen evalueren

AutomationRulePropertyArrayChangedConditionSupportedChangeType

Definieert waarden voor AutomationRulePropertyArrayChangedConditionSupportedChangeType.
KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType kan door elkaar worden gebruikt met AutomationRulePropertyArrayChangyChangedConditionSupportedChangeType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Toegevoegd: De voorwaarde evalueren voor items die zijn toegevoegd aan de matrix

AutomationRulePropertyArrayConditionSupportedArrayConditionType

Definieert waarden voor AutomationRulePropertyArrayConditionSupportedArrayConditionType.
KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType kan door elkaar worden gebruikt met AutomationRulePropertyArrayConditionSupportedArrayConditionType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

AnyItem: Evalueer de voorwaarde als waar als een item eraan voldoet

AutomationRulePropertyArrayConditionSupportedArrayType

Definieert waarden voor AutomationRulePropertyArrayConditionSupportedArrayType.
KnownAutomationRulePropertyArrayConditionSupportedArrayType kan door elkaar worden gebruikt met AutomationRulePropertyArrayConditionSupportedArrayType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

CustomDetails: Evalueer de voorwaarde op de aangepaste detailsleutels
CustomDetailValues: Evalueer de voorwaarde voor de waarden van een aangepast detail

AutomationRulePropertyChangedConditionSupportedChangedType

Definieert waarden voor AutomationRulePropertyChangedConditionSupportedChangedType.
KnownAutomationRulePropertyChangedConditionSupportedChangedType kan door elkaar worden gebruikt met AutomationRulePropertyChangedConditionSupportedChangedType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

ChangedFrom: Evalueer de voorwaarde op de vorige waarde van de eigenschap
ChangedTo: Evalueer de voorwaarde op de bijgewerkte waarde van de eigenschap

AutomationRulePropertyChangedConditionSupportedPropertyType

Definieert waarden voor AutomationRulePropertyChangedConditionSupportedPropertyType.
KnownAutomationRulePropertyChangedConditionSupportedPropertyType kan door elkaar worden gebruikt met AutomationRulePropertyChangedConditionSupportedPropertyType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

IncidentSeverity: Evalueer de voorwaarde op basis van de ernst van het incident
IncidentStatus: Evalueer de voorwaarde op de incidentstatus
IncidentOwner: Evalueer de voorwaarde voor de eigenaar van het incident

AutomationRulePropertyConditionSupportedOperator

Definieert waarden voor AutomationRulePropertyConditionSupportedOperator.
KnownAutomationRulePropertyConditionSupportedOperator kan door elkaar worden gebruikt met AutomationRulePropertyConditionSupportedOperator. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Is gelijk aan: evalueert of de eigenschap gelijk is aan ten minste één van de voorwaardewaarden
NotEquals: evalueert of de eigenschap niet gelijk is aan een van de voorwaardewaarden
Bevat: evalueert of de eigenschap ten minste één van de voorwaardewaarden bevat
NotContains: evalueert of de eigenschap geen van de voorwaardewaarden bevat
StartsWith: Evalueert of de eigenschap begint met een van de voorwaardewaarden
NotStartsWith: evalueert of de eigenschap niet begint met een van de voorwaardewaarden
EndsWith: evalueert of de eigenschap eindigt met een van de voorwaardewaarden
NotEndsWith: evalueert of de eigenschap niet eindigt op een van de voorwaardewaarden

AutomationRulePropertyConditionSupportedProperty

Definieert waarden voor AutomationRulePropertyConditionSupportedProperty.
KnownAutomationRulePropertyConditionSupportedProperty kan door elkaar worden gebruikt met AutomationRulePropertyConditionSupportedProperty. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

IncidentTitle: de titel van het incident
IncidentDescription: de beschrijving van het incident
IncidentSeverity: de ernst van het incident
IncidentStatus: de status van het incident
Incident RelatedAnalyticRuleIds: de gerelateerde analyseregel-id's van het incident
IncidentTactics: de tactieken van het incident
IncidentLabel: de labels van het incident
IncidentProviderName: de providernaam van het incident
IncidentUpdatedBySource: de updatebron van het incident
IncidentCustomDetailsKey: de aangepaste detailsleutel van het incident
IncidentCustomDetailsValue: de aangepaste detailwaarde van het incident
AccountAadTenantId: de azure Active Directory-tenant-id van het account
AccountAadUserId: de azure Active Directory-gebruikers-id van het account
AccountName: de accountnaam
AccountNTDomain: De NetBIOS-domeinnaam van het account
AccountPUID: de azure Active Directory Passport-gebruikers-id van het account
AccountSid: de beveiligings-id van het account
AccountObjectGuid: de unieke account-id
AccountUPNS-achtervoegsel: het achtervoegsel van de principal-naam van de account
AlertProductNames: de naam van het product van de waarschuwing
AlertAnalyticRuleIds: de analytische regel-id's van de waarschuwing
AzureResourceResourceId: de Azure-resource-id
AzureResourceSubscriptionId: de abonnements-id van de Azure-resource
CloudApplicationAppId: de cloudtoepassings-id
CloudApplicationAppName: de naam van de cloudtoepassing
DNSDomainName: de domeinnaam van de DNS-record
FileDirectory: het volledige pad van de bestandsmap
FileName: de bestandsnaam zonder pad
FileHashValue: de hashwaarde van het bestand
HostAzureID: de azure-resource-id van de host
Hostnaam: de hostnaam zonder domein
HostNetBiosName: de NetBIOS-naam van de host
HostNTDomain: het host-NT-domein
HostOSVersion: het hostbesturingssysteem
IoTDeviceId: 'De IoT-apparaat-id
IoTDeviceName: de naam van het IoT-apparaat
IoTDeviceType: Het IoT-apparaattype
IoTDeviceVendor: de leverancier van het IoT-apparaat
IoTDeviceModel: het IoT-apparaatmodel
IoTDeviceOperatingSystem: het besturingssysteem van het IoT-apparaat
IPAddress: het IP-adres
MailboxDisplayName: de weergavenaam van het postvak
MailboxPrimaryAddress: het primaire adres van het postvak
MailboxUPN: de principal-naam van de postvakgebruiker
MailMessageDeliveryAction: de actie voor de bezorging van e-mailberichten
MailMessageDeliveryLocation: de locatie voor de bezorging van e-mailberichten
MailMessageRecipient: de geadresseerde van het e-mailbericht
MailMessageSenderIP: het IP-adres van de afzender van het e-mailbericht
MailMessageSubject: Het onderwerp van het e-mailbericht
MailMessageP1Sender: de afzender van het e-mailbericht P1
MailMessageP2Sender: de P2-afzender van het e-mailbericht
MalwareCategory: De categorie malware
MalwareName: de naam van de malware
ProcessCommandLine: de opdrachtregel voor procesuitvoering
ProcessId: de proces-id
RegistryKey: het pad naar de registersleutel
RegistryValueData: de waarde van de registersleutel in tekenreeksindeling
URL: De URL

AutomationRulesCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

AutomationRulesDeleteResponse

Bevat antwoordgegevens voor de verwijderbewerking.

AutomationRulesGetResponse

Bevat antwoordgegevens voor de get-bewerking.

AutomationRulesListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

AutomationRulesListResponse

Bevat antwoordgegevens voor de lijstbewerking.

BookmarkExpandOperationResponse

Bevat antwoordgegevens voor de uitvouwbewerking.

BookmarkRelationsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

BookmarkRelationsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

BookmarkRelationsListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

BookmarkRelationsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

BookmarksCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

BookmarksGetResponse

Bevat antwoordgegevens voor de get-bewerking.

BookmarksListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

BookmarksListResponse

Bevat antwoordgegevens voor de lijstbewerking.

ConditionType

Definieert waarden voor ConditionType.
KnownConditionType kan door elkaar worden gebruikt met ConditionType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Eigenschap: een objecteigenschapswaarde evalueren
PropertyArray: de eigenschapswaarde van een objectmatrix evalueren
PropertyChanged: evalueer een gewijzigde waarde van een objecteigenschap
PropertyArrayChanged: evalueren of de waarde van een objectmatrixeigenschap is gewijzigd
Booleaanse waarde: een booleaanse operator (bijvoorbeeld AND, OR) toepassen op voorwaarden

ConfidenceLevel

Definieert waarden voor ConfidenceLevel.
KnownConfidenceLevel kan door elkaar worden gebruikt met ConfidenceLevel. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbekend: onbekende betrouwbaarheid, de is de standaardwaarde
Laag: lage betrouwbaarheid, wat betekent dat we twijfelen dat dit inderdaad schadelijk is of deel uitmaakt van een aanval
Hoog: Hoge betrouwbaarheid dat de waarschuwing terecht positief schadelijk is

ConfidenceScoreStatus

Definieert waarden voor ConfidenceScoreStatus.
KnownConfidenceScoreStatus kan door elkaar worden gebruikt met ConfidenceScoreStatus. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

NotApplicable: De score wordt niet berekend voor deze waarschuwing, omdat deze niet wordt ondersteund door een virtuele analist
InProcess: er is nog geen score ingesteld en de berekening wordt uitgevoerd
NotFinal: Score wordt berekend en weergegeven als onderdeel van de waarschuwing, maar kan later opnieuw worden bijgewerkt na de verwerking van aanvullende gegevens
Definitief: de uiteindelijke score is berekend en beschikbaar

ConnectAuthKind

Definieert waarden voor ConnectAuthKind.
KnownConnectAuthKind kan door elkaar worden gebruikt met ConnectAuthKind. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Basic
OAuth2
APIKey

ConnectivityType

Definieert waarden voor ConnectivityType.
KnownConnectivityType kan door elkaar worden gebruikt met ConnectivityType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

IsConnectedQuery

ContentType

Definieert waarden voor ContentType.
KnownContentType kan door elkaar worden gebruikt met ContentType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

AnalyticRule
Werkmap

CreatedByType

Definieert waarden voor CreatedByType.
KnownCreatedByType kan door elkaar worden gebruikt met CreatedByType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Gebruiker
Toepassing
ManagedIdentity
Sleutel

CustomEntityQueryKind

Definieert waarden voor CustomEntityQueryKind.
KnownCustomEntityQueryKind kan door elkaar worden gebruikt met CustomEntityQueryKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Activiteit

CustomEntityQueryUnion
DataConnectorAuthorizationState

Definieert waarden voor DataConnectorAuthorizationState.
KnownDataConnectorAuthorizationState kan door elkaar worden gebruikt met DataConnectorAuthorizationState. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Geldig
Ongeldig

DataConnectorKind

Definieert waarden voor DataConnectorKind.
KnownDataConnectorKind kan door elkaar worden gebruikt met DataConnectorKind. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
ThreatIntelligenceTaxii
Office365
OfficeATP
OfficeIRM
Office365Project
OfficePowerBI
AmazonWebServicesCloudTrail
AmazonWebServicess3
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
Dynamics365
MicrosoftThreatProtection
MicrosoftThreatIntelligence
GenericUI
APIPolling
IoT

DataConnectorLicenseState

Definieert waarden voor DataConnectorLicenseState.
KnownDataConnectorLicenseState kan door elkaar worden gebruikt met DataConnectorLicenseState. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Geldig
Ongeldig
Onbekend

DataConnectorUnion
DataConnectorsCheckRequirementsPostResponse

Bevat antwoordgegevens voor de postbewerking.

DataConnectorsCheckRequirementsUnion
DataConnectorsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

DataConnectorsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

DataConnectorsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

DataConnectorsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

DataTypeState

Definieert waarden voor DataTypeState.
KnownDataTypeState kan door elkaar worden gebruikt met DataTypeState. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Ingeschakeld
Uitgeschakeld

DeleteStatus

Definieert waarden voor DeleteStatus.
KnownDeleteStatus kan door elkaar worden gebruikt met DeleteStatus. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Verwijderd: het bestand is verwijderd.
NotDeleted: het bestand is niet verwijderd.
Niet opgegeven: Niet opgegeven

DeliveryAction

Definieert waarden voor DeliveryAction.

DeliveryLocation

Definieert waarden voor DeliveryLocation.

DeploymentFetchStatus

Definieert waarden voor DeploymentFetchStatus.
KnownDeploymentFetchStatus kan door elkaar worden gebruikt met DeploymentFetchStatus. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Geslaagd
Niet geautoriseerd
NotFound

DeploymentResult

Definieert waarden voor DeploymentResult.
KnownDeploymentResult kan door elkaar worden gebruikt met DeploymentResult. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Geslaagd
Geannuleerd
Mislukt

DeploymentState

Definieert waarden voor DeploymentState.
KnownDeploymentState kan door elkaar worden gebruikt met DeploymentState. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

In_Progress
Voltooid
Wachtrij
Wordt geannuleerd

DeviceImportance

Definieert waarden voor DeviceImportance.
KnownDeviceImportance kan door elkaar worden gebruikt met DeviceImportance. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbekend: Onbekend - Standaardwaarde
Laag: Laag
Normaal: Normaal
Hoog: hoog

DomainWhoisGetResponse

Bevat antwoordgegevens voor de get-bewerking.

ElevationToken

Definieert waarden voor ElevationToken.

EntitiesExpandResponse

Bevat antwoordgegevens voor de uitvouwbewerking.

EntitiesGetInsightsResponse

Bevat antwoordgegevens voor de getInsights-bewerking.

EntitiesGetResponse

Bevat antwoordgegevens voor de get-bewerking.

EntitiesGetTimelineListResponse

Bevat antwoordgegevens voor de lijstbewerking.

EntitiesListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

EntitiesListResponse

Bevat antwoordgegevens voor de lijstbewerking.

EntitiesQueriesResponse

Bevat antwoordgegevens voor de querybewerking.

EntitiesRelationsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

EntitiesRelationsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

EntityItemQueryKind

Definieert waarden voor EntityItemQueryKind.
KnownEntityItemQueryKind kan door elkaar worden gebruikt met EntityItemQueryKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Inzicht: inzicht

EntityKind

Definieert waarden voor EntityKind.
KnownEntityKind kan door elkaar worden gebruikt met EntityKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Account: Entiteit vertegenwoordigt het account in het systeem.
Host: Entiteit vertegenwoordigt de host in het systeem.
Bestand: Entiteit vertegenwoordigt het bestand in het systeem.
AzureResource: de entiteit vertegenwoordigt de Azure-resource in het systeem.
CloudApplication: Entiteit vertegenwoordigt de cloudtoepassing in het systeem.
DnsResolution: Entiteit vertegenwoordigt dns-omzetting in het systeem.
FileHash: Entiteit vertegenwoordigt bestands-hash in het systeem.
IP: Entiteit vertegenwoordigt ip in het systeem.
Malware: Entiteit vertegenwoordigt malware in het systeem.
Proces: Entiteit vertegenwoordigt het proces in het systeem.
RegistryKey: Entiteit vertegenwoordigt de registersleutel in het systeem.
RegistryValue: Entiteit vertegenwoordigt de registerwaarde in het systeem.
SecurityGroup: Entiteit vertegenwoordigt de beveiligingsgroep in het systeem.
URL: Entiteit vertegenwoordigt de URL in het systeem.
IoTDevice: Entiteit vertegenwoordigt het IoT-apparaat in het systeem.
SecurityAlert: Entiteit vertegenwoordigt een beveiligingswaarschuwing in het systeem.
Bladwijzer: Entiteit vertegenwoordigt bladwijzers in het systeem.
MailCluster: Entiteit vertegenwoordigt het e-mailcluster in het systeem.
MailMessage: Entiteit vertegenwoordigt een e-mailbericht in het systeem.
Postvak: Entiteit vertegenwoordigt het postvak in het systeem.
SubmissionMail: Entiteit vertegenwoordigt inzendingsmail in het systeem.
Nic: Entiteit vertegenwoordigt de netwerkinterface in het systeem.

EntityMappingType

Definieert waarden voor EntityMappingType.
KnownEntityMappingType kan door elkaar worden gebruikt met EntityMappingType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Account: entiteitstype gebruikersaccount
Host: Type hostentiteit
IP: entiteitstype IP-adres
Malware: type malware-entiteit
Bestand: Type systeembestandsentiteit
Proces: type procestiteit
CloudApplication: entiteitstype cloud-app
DNS: DNS-entiteitstype
AzureResource: Entiteitstype Azure-resource
FileHash: entiteitstype File-hash
RegistryKey: entiteitstype registersleutel
RegistryValue: Entiteitstype Registerwaarde
SecurityGroup: entiteitstype beveiligingsgroep
URL: TYPE URL-entiteit
Postvak: entiteitstype postvak
MailCluster: entiteitstype e-mailcluster
MailMessage: Entiteitstype e-mailbericht
SubmissionMail: entiteitstype verzend-e-mail

EntityProviders

Definieert waarden voor EntityProviders.
KnownEntityProviders kunnen door elkaar worden gebruikt met EntityProviders. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Active Directory
AzureActiveDirectory

EntityQueriesCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

EntityQueriesGetResponse

Bevat antwoordgegevens voor de get-bewerking.

EntityQueriesListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

EntityQueriesListResponse

Bevat antwoordgegevens voor de lijstbewerking.

EntityQueryItemUnion
EntityQueryKind

Definieert waarden voor EntityQueryKind.
KnownEntityQueryKind kan door elkaar worden gebruikt met EntityQueryKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Uitbreiding
Inzicht
Activiteit

EntityQueryTemplateKind

Definieert waarden voor EntityQueryTemplateKind.
KnownEntityQueryTemplateKind kan door elkaar worden gebruikt met EntityQueryTemplateKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Activiteit

EntityQueryTemplateUnion
EntityQueryTemplatesGetResponse

Bevat antwoordgegevens voor de get-bewerking.

EntityQueryTemplatesListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

EntityQueryTemplatesListResponse

Bevat antwoordgegevens voor de lijstbewerking.

EntityQueryUnion
EntityRelationsGetRelationResponse

Bevat antwoordgegevens voor de getRelation-bewerking.

EntityTimelineItemUnion
EntityTimelineKind

Definieert waarden voor EntityTimelineKind.
KnownEntityTimelineKind kan door elkaar worden gebruikt met EntityTimelineKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Activiteit: activiteit
Bladwijzer: bladwijzers
SecurityAlert: beveiligingswaarschuwingen
Anomalie: anomalie

EntityType

Definieert waarden voor EntityType.
KnownEntityType kan door elkaar worden gebruikt met EntityType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Account: Entiteit vertegenwoordigt het account in het systeem.
Host: Entiteit vertegenwoordigt de host in het systeem.
Bestand: Entiteit vertegenwoordigt het bestand in het systeem.
AzureResource: De entiteit vertegenwoordigt de Azure-resource in het systeem.
CloudApplication: Entiteit vertegenwoordigt de cloudtoepassing in het systeem.
DNS: Entiteit vertegenwoordigt dns in het systeem.
FileHash: Entiteit vertegenwoordigt bestands-hash in het systeem.
IP: Entiteit vertegenwoordigt ip in het systeem.
Malware: entiteit vertegenwoordigt malware in het systeem.
Proces: Entiteit vertegenwoordigt het proces in het systeem.
RegistryKey: Entiteit vertegenwoordigt de registersleutel in het systeem.
RegistryValue: Entiteit vertegenwoordigt de registerwaarde in het systeem.
SecurityGroup: Entiteit vertegenwoordigt de beveiligingsgroep in het systeem.
URL: Entiteit vertegenwoordigt de URL in het systeem.
IoTDevice: Entiteit vertegenwoordigt het IoT-apparaat in het systeem.
SecurityAlert: Entiteit vertegenwoordigt beveiligingswaarschuwingen in het systeem.
HuntingBookmark: Entiteit vertegenwoordigt HuntingBookmark in het systeem.
MailCluster: Entiteit vertegenwoordigt het e-mailcluster in het systeem.
MailMessage: Entiteit vertegenwoordigt een e-mailbericht in het systeem.
Postvak: Entiteit vertegenwoordigt het postvak in het systeem.
SubmissionMail: Entiteit vertegenwoordigt verzendingsmail in het systeem.
Nic: Entiteit vertegenwoordigt de netwerkinterface in het systeem.

EntityUnion
Enum13

Definieert waarden voor Enum13.
KnownEnum13 kan door elkaar worden gebruikt met Enum13. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Uitbreiding
Activiteit

EventGroupingAggregationKind

Definieert waarden voor EventGroupingAggregationKind.
KnownEventGroupingAggregationKind kan door elkaar worden gebruikt met EventGroupingAggregationKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

SingleAlert
AlertPerResult

FileFormat

Definieert waarden voor FileFormat.
KnownFileFormat kan door elkaar worden gebruikt met FileFormat. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

CSV: een CSV-bestand.
JSON: een JSON-bestand.
Niet opgegeven: een bestand met een andere indeling.

FileHashAlgorithm

Definieert waarden voor FileHashAlgorithm.
KnownFileHashAlgorithm kan door elkaar worden gebruikt met FileHashAlgorithm. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbekend: onbekend hash-algoritme
MD5: MD5-hashtype
SHA1: SHA1-hashtype
SHA256: SHA256-hashtype
SHA256AC: SHA256 Authenticode-hashtype

FileImportContentType

Definieert waarden voor FileImportContentType.
KnownFileImportContentType kan door elkaar worden gebruikt met FileImportContentType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

BasicIndicator: Bestand met records met de kernvelden van een indicator, plus de waarneembare waarden om het STIX-patroon te maken.
StixIndicator: bestand met STIX-indicatoren.
Niet opgegeven: bestand met andere records.

FileImportState

Definieert waarden voor FileImportState.
KnownFileImportState kan door elkaar worden gebruikt met FileImportState. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

FatalError: er is een fatale fout opgetreden tijdens het opnemen van het bestand.
Opgenomen: het bestand is opgenomen.
IngestedWithErrors: het bestand is opgenomen met fouten.
InProgress: de bestandsopname wordt uitgevoerd.
Ongeldig: het bestand is ongeldig.
WaitingForUpload: wachten tot het bestand is geüpload.
Niet opgegeven: Niet-opgegeven status.

FileImportsCreateResponse

Bevat antwoordgegevens voor de maakbewerking.

FileImportsDeleteResponse

Bevat antwoordgegevens voor de verwijderbewerking.

FileImportsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

FileImportsListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

FileImportsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

GetInsightsError

Definieert waarden voor GetInsightsError.
KnownGetInsightsError kan door elkaar worden gebruikt met GetInsightsError. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Inzicht

IPGeodataGetResponse

Bevat antwoordgegevens voor de get-bewerking.

IncidentClassification

Definieert waarden voor IncidentClassification.
KnownIncidentClassification kan door elkaar worden gebruikt met IncidentClassification. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbepaald: Incidentclassificatie is onbepaald
TruePositive: Incident was terecht positief
BenignPositive: Incident was goedaardig positief
FalsePositive: Incident was fout-positief

IncidentClassificationReason

Definieert waarden voor IncidentClassificationReason.
KnownIncidentClassificationReason kan door elkaar worden gebruikt met IncidentClassificationReason. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

SuspiciousActivity: de classificatiereden was verdachte activiteit
SuspiciousButExpected: classificatiereden was verdacht, maar verwacht
IncorrectAlertLogic: de classificatiereden was een onjuiste waarschuwingslogica
InaccurateData: de classificatiereden was onnauwkeurige gegevens

IncidentCommentsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

IncidentCommentsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

IncidentCommentsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

IncidentCommentsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

IncidentLabelType

Definieert waarden voor IncidentLabelType.
KnownIncidentLabelType kan door elkaar worden gebruikt met IncidentLabelType. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Gebruiker: label dat handmatig is gemaakt door een gebruiker
AutoAssigned: Label dat automatisch wordt gemaakt door het systeem

IncidentRelationsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

IncidentRelationsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

IncidentRelationsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

IncidentRelationsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

IncidentSeverity

Definieert waarden voor IncidentSeverity.
KnownIncidentSeverity kan door elkaar worden gebruikt met IncidentSeverity. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Hoog: hoge ernst
Gemiddeld: Gemiddelde ernst
Laag: Lage ernst
Informatie: Informatieve ernst

IncidentStatus

Definieert waarden voor IncidentStatus.
KnownIncidentStatus kan door elkaar worden gebruikt met IncidentStatus. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Nieuw: Een actief incident dat momenteel niet wordt verwerkt
Actief: een actief incident dat wordt verwerkt
Gesloten: een niet-actief incident

IncidentsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

IncidentsCreateTeamResponse

Bevat antwoordgegevens voor de bewerking createTeam.

IncidentsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

IncidentsListAlertsResponse

Bevat antwoordgegevens voor de bewerking listAlerts.

IncidentsListBookmarksResponse

Bevat antwoordgegevens voor de listBookmarks-bewerking.

IncidentsListEntitiesResponse

Bevat antwoordgegevens voor de bewerking listEntities.

IncidentsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

IncidentsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

IncidentsRunPlaybookResponse

Bevat antwoordgegevens voor de runPlaybook-bewerking.

IngestionMode

Definieert waarden voor IngestionMode.
KnownIngestionMode kan door elkaar worden gebruikt met IngestionMode. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

IngestOnlyIfAllAreValid: er mogen geen records worden opgenomen wanneer ongeldige records worden gedetecteerd.
IngestAnyValidRecords: Geldige records moeten nog steeds worden opgenomen wanneer ongeldige records worden gedetecteerd.
Niet opgegeven: Niet opgegeven

KillChainIntent

Definieert waarden voor KillChainIntent.
KnownKillChainIntent kan door elkaar worden gebruikt met KillChainIntent. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbekend: de standaardwaarde.
Testen: Testen kan een poging zijn om toegang te krijgen tot een bepaalde resource, ongeacht een kwaadwillende intentie of een mislukte poging om toegang te krijgen tot een doelsysteem om informatie te verzamelen voordat deze wordt misbruikt. Deze stap wordt meestal gedetecteerd als een poging van buiten het netwerk om het doelsysteem te scannen en een manier te vinden.
Exploitatie: Exploitatie is het stadium waarin een aanvaller voet aan de grond krijgt op de aangevallen resource. Deze fase is niet alleen van toepassing op rekenhosts, maar ook op resources zoals gebruikersaccounts, certificaten, enzovoort. Kwaadwillende mensen kunnen na deze fase vaak de resource beheren.
Persistentie: Persistentie is elke toegangs-, actie- of configuratiewijziging van een systeem die een kwaadwillende persoon een permanente aanwezigheid op dat systeem geeft. Kwaadwillende personen moeten vaak toegang tot systemen behouden via onderbrekingen zoals opnieuw opstarten van het systeem, verlies van referenties of andere fouten waarvoor een hulpprogramma voor externe toegang nodig is om opnieuw op te starten of een alternatieve backdoor om weer toegang te krijgen.
PrivilegeEscalation: Escalatie van bevoegdheden is het resultaat van acties waarmee een kwaadwillende persoon een hoger machtigingsniveau voor een systeem of netwerk kan verkrijgen. Bepaalde tools of acties vereisen een hoger bevoegdheidsniveau en zijn waarschijnlijk op verschillende punten tijdens een bewerking noodzakelijk. Gebruikersaccounts met machtigingen voor toegang tot specifieke systemen of voor het uitvoeren van specifieke functies die nodig zijn voor indringers om hun doelstelling te verwezenlijken, kunnen ook worden beschouwd als een escalatie van bevoegdheden.
DefenseEvasion: Verdedigingsontduiking bestaat uit technieken die een kwaadwillende persoon kan gebruiken om detectie te omzeilen of andere verdedigingen te vermijden. Soms zijn deze acties hetzelfde als of variaties van technieken in andere categorieën die het extra voordeel hebben dat een bepaalde verdediging of beperking wordt omgedraaid.
CredentialAccess: Referentietoegang vertegenwoordigt technieken die leiden tot toegang tot of controle over systeem-, domein- of servicereferenties die worden gebruikt in een bedrijfsomgeving. Indringers zullen waarschijnlijk proberen om geldige referenties te verkrijgen van gebruikers of beheerdersaccounts (lokale systeembeheerder of domeingebruikers met beheerderstoegang) voor gebruik binnen het netwerk. Als een indringer voldoende toegang heeft binnen een netwerk, kan hij of zij accounts maken voor later gebruik binnen de omgeving.
Detectie: Detectie bestaat uit technieken waarmee de kwaadwillende persoon kennis kan opdoen over het systeem en het interne netwerk. Wanneer indringers toegang hebben tot een nieuw systeem, moeten ze vaststellen waarover ze nu controle hebben en wat ze kunnen inzetten van dat systeem om hun huidige doelstelling of algemene doelstellingen van de aanval te realiseren. Het besturingssysteem biedt verschillende ingebouwde programma's die kunnen helpen bij deze fase van het verzamelen van gegevens na de overname van het systeem.
LateralMovement: Zijdelingse verplaatsing bestaat uit technieken waarmee een kwaadwillende persoon toegang kan krijgen tot externe systemen in een netwerk en deze kan gebruiken, maar hoeft niet noodzakelijkerwijs, de uitvoering van hulpprogramma's op externe systemen te omvatten. De technieken voor zijdelingse verplaatsing kunnen ertoe leiden dat een indringer gegevens van een systeem verzamelt zonder dat hiervoor extra hulpmiddelen nodig zijn, zoals een tool voor externe toegang. Een indringer kan voor allerlei doelen gebruikmaken van zijdelingse verplaatsing, waaronder het op afstand uitvoeren van tools, het overschakelen naar andere systemen, toegang tot specifieke informatie of bestanden, toegang tot aanvullende referenties of om een bepaald effect te bewerkstelligen.
Uitvoering: De uitvoeringstactiek vertegenwoordigt technieken die resulteren in het uitvoeren van door kwaadwillenden gecontroleerde code op een lokaal of extern systeem. Deze tactiek wordt vaak gebruikt in combinatie met zijdelingse verplaatsing om toegang uit te breiden tot externe systemen in een netwerk.
Verzameling: Verzameling bestaat uit technieken die worden gebruikt voor het identificeren en verzamelen van informatie, zoals gevoelige bestanden, van een doelnetwerk voorafgaand aan exfiltratie. Deze categorie heeft ook betrekking op locaties op een systeem of netwerk waar de indringer kan zoeken naar gegevens om te exfiltreren.
Exfiltratie: Exfiltratie verwijst naar technieken en kenmerken die ertoe leiden of helpen bij het verwijderen van bestanden en informatie uit een doelnetwerk. Deze categorie heeft ook betrekking op locaties op een systeem of netwerk waar de indringer kan zoeken naar gegevens om te exfiltreren.
CommandAndControl: De opdracht- en controletactiek vertegenwoordigt hoe kwaadwillenden communiceren met systemen onder hun controle binnen een doelnetwerk.
Impact: het primaire doel van de impact is het rechtstreeks verminderen van de beschikbaarheid of integriteit van een systeem, service of netwerk; inclusief manipulatie van gegevens om van invloed te zijn op een bedrijfs- of operationeel proces. Dit zou vaak verwijzen naar technieken zoals ransom-ware, defacement, gegevensmanipulatie en andere.

Kind

Definieert waarden voor Soort.
KnownKind kan door elkaar worden gebruikt met Kind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

DataConnector
Datatype
Werkmap
WorkbookTemplate
Playbook
PlaybookTemplate
AnalyticsRuleTemplate
AnalyticsRule
HuntingQuery
InvestigationQuery
Parser
Watchlist
WatchlistTemplate
Oplossing
AzureFunction
LogicAppsCustomConnector
AutomationRule

MatchingMethod

Definieert waarden voor MatchingMethod.
KnownMatchingMethod kan door elkaar worden gebruikt met MatchingMethod. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Alle entiteiten: waarschuwingen groeperen in één incident als alle entiteiten overeenkomen
AnyAlert: eventuele waarschuwingen die door deze regel worden geactiveerd, groeperen in één incident
Geselecteerd: waarschuwingen groeperen in één incident als de geselecteerde entiteiten, aangepaste details en waarschuwingsdetails overeenkomen

MetadataCreateResponse

Bevat antwoordgegevens voor de maakbewerking.

MetadataGetResponse

Bevat antwoordgegevens voor de get-bewerking.

MetadataListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

MetadataListResponse

Bevat antwoordgegevens voor de lijstbewerking.

MetadataUpdateResponse

Bevat antwoordgegevens voor de updatebewerking.

MicrosoftSecurityProductName

Definieert waarden voor MicrosoftSecurityProductName.
KnownMicrosoftSecurityProductName kan door elkaar worden gebruikt met MicrosoftSecurityProductName. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Microsoft Cloud App Security
Azure Security Center
Azure Advanced Threat Protection
Azure Active Directory Identity Protection
Azure Security Center voor IoT
Office 365 Advanced Threat Protection
Microsoft Defender Advanced Threat Protection

OSFamily

Definieert waarden voor OSFamily.

OfficeConsentsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

OfficeConsentsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

OfficeConsentsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

OperationsListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

OperationsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

Operator

Definieert waarden voor Operator.
KnownOperator kan door elkaar worden gebruikt met Operator. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

AND
OF

OutputType

Definieert waarden voor OutputType.
KnownOutputType kan door elkaar worden gebruikt met OutputType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Number
Tekenreeks
Datum
Entiteit

OwnerType

Definieert waarden voor OwnerType.
KnownOwnerType kan door elkaar worden gebruikt met OwnerType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Onbekend: het type eigenaar van het incident is onbekend
Gebruiker: het type eigenaar van het incident is een AAD-gebruiker
Groep: het type eigenaar van het incident is een AAD-groep

PermissionProviderScope

Definieert waarden voor PermissionProviderScope.
KnownPermissionProviderScope kan door elkaar worden gebruikt met PermissionProviderScope. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

ResourceGroup
Abonnement
Werkruimte

PollingFrequency

Definieert waarden voor PollingFrequency.
KnownPollingFrequency kan door elkaar worden gebruikt met PollingFrequency. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

OnceAMinute: eenmaal per minuut
OnceAnHour: eenmaal per uur
OnceADay: Eenmaal per dag

ProductSettingsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

ProductSettingsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

ProductSettingsUpdateResponse

Bevat antwoordgegevens voor de updatebewerking.

ProviderName

Definieert waarden voor ProviderName.
KnownProviderName kan door elkaar worden gebruikt met ProviderName. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
microsoft.aadiam/diagnosticSettings
Microsoft.OperationalInsights/workspaces/sharedKeys
Microsoft.Authorization/policyAssignments

RegistryHive

Definieert waarden voor RegistryHive.
KnownRegistryHive kan door elkaar worden gebruikt met RegistryHive. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

HKEY_LOCAL_MACHINE: HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT: HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG: HKEY_CURRENT_CONFIG
HKEY_USERS: HKEY_USERS
HKEY_CURRENT_USER_LOCAL_SETTINGS: HKEY_CURRENT_USER_LOCAL_SETTINGS
HKEY_PERFORMANCE_DATA: HKEY_PERFORMANCE_DATA
HKEY_PERFORMANCE_NLSTEXT: HKEY_PERFORMANCE_NLSTEXT
HKEY_PERFORMANCE_TEXT: HKEY_PERFORMANCE_TEXT
HKEY_A: HKEY_A
HKEY_CURRENT_USER: HKEY_CURRENT_USER

RegistryValueKind

Definieert waarden voor RegistryValueKind.
KnownRegistryValueKind kan door elkaar worden gebruikt met RegistryValueKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Geen: geen
Onbekend: onbekend waardetype
Tekenreeks: type tekenreekswaarde
ExpandString: Type ExpandString-waarde
Binair: type binaire waarde
DWord: DWord-waardetype
MultiString: MultiString-waardetype
QWord: QWord-waardetype

RepoType

Definieert waarden voor RepoType.
KnownRepoType kan door elkaar worden gebruikt met RepoType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

GitHub
DevOps

SecurityMLAnalyticsSettingUnion
SecurityMLAnalyticsSettingsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

SecurityMLAnalyticsSettingsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

SecurityMLAnalyticsSettingsKind

Definieert waarden voor SecurityMLAnalyticsSettingsKind.
KnownSecurityMLAnalyticsSettingsKind kan door elkaar worden gebruikt met SecurityMLAnalyticsSettingsKind. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Anomalie

SecurityMLAnalyticsSettingsListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

SecurityMLAnalyticsSettingsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

SentinelOnboardingStatesCreateResponse

Bevat antwoordgegevens voor de maakbewerking.

SentinelOnboardingStatesGetResponse

Bevat antwoordgegevens voor de get-bewerking.

SentinelOnboardingStatesListResponse

Bevat antwoordgegevens voor de lijstbewerking.

SettingKind

Definieert waarden voor SettingKind.
KnownSettingKind kan door elkaar worden gebruikt met SettingKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Anomalieën
EyesOn
EntityAnalytics
Ueba

SettingType

Definieert waarden voor SettingType.
KnownSettingType kan door elkaar worden gebruikt met SettingType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

CopyableLabel
InstructionStepsGroup
InfoMessage

SettingsStatus

Definieert waarden voor SettingsStatus.
KnownSettingsStatus kan door elkaar worden gebruikt met SettingsStatus. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Productie: status van anomalie-instellingen in productiemodus
Flighting: status van anomalie-instellingen in flighting-modus

SettingsUnion
SourceControlListRepositoriesNextResponse

Bevat antwoordgegevens voor de bewerking listRepositoriesNext.

SourceControlListRepositoriesResponse

Bevat antwoordgegevens voor de bewerking listRepositories.

SourceControlsCreateResponse

Bevat antwoordgegevens voor de maakbewerking.

SourceControlsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

SourceControlsListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

SourceControlsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

SourceKind

Definieert waarden voor SourceKind.
KnownSourceKind kan door elkaar worden gebruikt met SourceKind. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

LocalWorkspace
Community
Oplossing
SourceRepository

SourceType

Definieert waarden voor SourceType.
KnownSourceType kan door elkaar worden gebruikt met SourceType. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Lokaal bestand
Externe opslag

SupportTier

Definieert waarden voor SupportTier.
KnownSupportTier kan door elkaar worden gebruikt met SupportTier. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Microsoft
Partner
Community

TemplateStatus

Definieert waarden voor TemplateStatus.
KnownTemplateStatus kan door elkaar worden gebruikt met TemplateStatus. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Geïnstalleerd: waarschuwingsregelsjabloon geïnstalleerd. en kan niet meer dan één keer gebruiken
Beschikbaar: er is een waarschuwingsregelsjabloon beschikbaar.
NotAvailable: waarschuwingsregelsjabloon is niet beschikbaar

ThreatIntelligenceIndicatorCreateIndicatorResponse

Bevat antwoordgegevens voor de bewerking createIndicator.

ThreatIntelligenceIndicatorCreateResponse

Bevat antwoordgegevens voor de maakbewerking.

ThreatIntelligenceIndicatorGetResponse

Bevat antwoordgegevens voor de get-bewerking.

ThreatIntelligenceIndicatorMetricsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

ThreatIntelligenceIndicatorQueryIndicatorsNextResponse

Bevat antwoordgegevens voor de bewerking queryIndicatorsNext.

ThreatIntelligenceIndicatorQueryIndicatorsResponse

Bevat antwoordgegevens voor de bewerking queryIndicators.

ThreatIntelligenceIndicatorReplaceTagsResponse

Bevat antwoordgegevens voor de bewerking replaceTags.

ThreatIntelligenceIndicatorsListNextResponse

Bevat antwoordgegevens voor de bewerking listNext.

ThreatIntelligenceIndicatorsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

ThreatIntelligenceInformationUnion
ThreatIntelligenceResourceKindEnum

Definieert waarden voor ThreatIntelligenceResourceKindEnum.
KnownThreatIntelligenceResourceKindEnum kan door elkaar worden gebruikt met ThreatIntelligenceResourceKindEnum. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

indicator: Entiteit vertegenwoordigt bedreigingsinformatie-indicator in het systeem.

ThreatIntelligenceSortingCriteriaEnum

Definieert waarden voor ThreatIntelligenceSortingCriteriaEnum.
KnownThreatIntelligenceSortingCriteriaEnum kan door elkaar worden gebruikt met ThreatIntelligenceSortingCriteriaEnum. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

Ongesorteerde
Oplopende
Aflopende

TriggerOperator

Definieert waarden voor TriggerOperator.

TriggersOn

Definieert waarden voor TriggersOn.
KnownTriggersOn kan door elkaar worden gebruikt met TriggersOn. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Incidenten: trigger bij incidenten
Waarschuwingen: activeren voor waarschuwingen

TriggersWhen

Definieert waarden voor TriggersWhen.
KnownTriggersWanneer kunnen door elkaar worden gebruikt met TriggersWanneer bevat deze opsomming de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

Gemaakt: Trigger voor gemaakte objecten
Bijgewerkt: Activeren op bijgewerkte objecten

UebaDataSources

Definieert waarden voor UebaDataSources.
KnownUebaDataSources kan door elkaar worden gebruikt met UebaDataSources. Deze opsomming bevat de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

AuditLogs
AzureActivity
SecurityEvent
SigninLogs

Version

Definieert waarden voor Versie.
KnownVersion kan door elkaar worden gebruikt met Version. Deze opsomming bevat de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

V1
V2

WatchlistItemsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

WatchlistItemsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

WatchlistItemsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

WatchlistItemsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

WatchlistsCreateOrUpdateResponse

Bevat antwoordgegevens voor de bewerking createOrUpdate.

WatchlistsDeleteResponse

Bevat antwoordgegevens voor de verwijderbewerking.

WatchlistsGetResponse

Bevat antwoordgegevens voor de get-bewerking.

WatchlistsListNextResponse

Bevat antwoordgegevens voor de listVolgende bewerking.

WatchlistsListResponse

Bevat antwoordgegevens voor de lijstbewerking.

Enums

KnownActionType

Bekende waarden van ActionType die door de service worden geaccepteerd.

KnownAlertDetail

Bekende waarden van AlertDetail die door de service worden geaccepteerd.

KnownAlertRuleKind

Bekende waarden van AlertRuleKind die door de service worden geaccepteerd.

KnownAlertSeverity

Bekende waarden van AlertSeverity die de service accepteert.

KnownAlertStatus

Bekende waarden van AlertStatus die door de service worden geaccepteerd.

KnownAntispamMailDirection

Bekende waarden van AntispamMailDirection die door de service worden geaccepteerd.

KnownAttackTactic

Bekende waarden van AttackTactic die de service accepteert.

KnownAutomationRuleBooleanConditionSupportedOperator

Bekende waarden van AutomationRuleBooleanConditionSupportedOperator die door de service worden geaccepteerd.

KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType

Bekende waarden van AutomationRulePropertyArrayChangedConditionSupportedArrayType die door de service worden geaccepteerd.

KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType

Bekende waarden van AutomationRulePropertyArrayChangedConditionSupportedChangeType die door de service worden geaccepteerd.

KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType

Bekende waarden van AutomationRulePropertyArrayConditionSupportedArrayConditionType die door de service worden geaccepteerd.

KnownAutomationRulePropertyArrayConditionSupportedArrayType

Bekende waarden van AutomationRulePropertyArrayConditionSupportedArrayType die door de service worden geaccepteerd.

KnownAutomationRulePropertyChangedConditionSupportedChangedType

Bekende waarden van AutomationRulePropertyChangedConditionSupportedChangedType die door de service worden geaccepteerd.

KnownAutomationRulePropertyChangedConditionSupportedPropertyType

Bekende waarden van AutomationRulePropertyChangedConditionSupportedPropertyType die door de service worden geaccepteerd.

KnownAutomationRulePropertyConditionSupportedOperator

Bekende waarden van AutomationRulePropertyConditionSupportedOperator die door de service worden geaccepteerd.

KnownAutomationRulePropertyConditionSupportedProperty

Bekende waarden van AutomationRulePropertyConditionSupportedProperty die door de service worden geaccepteerd.

KnownConditionType

Bekende waarden van ConditionType die door de service worden geaccepteerd.

KnownConfidenceLevel

Bekende waarden van ConfidenceLevel die door de service worden geaccepteerd.

KnownConfidenceScoreStatus

Bekende waarden van ConfidenceScoreStatus die de service accepteert.

KnownConnectAuthKind

Bekende waarden van ConnectAuthKind die de service accepteert.

KnownConnectivityType

Bekende waarden van ConnectivityType die de service accepteert.

KnownContentType

Bekende waarden van ContentType die door de service worden geaccepteerd.

KnownCreatedByType

Bekende waarden van CreatedByType die door de service worden geaccepteerd.

KnownCustomEntityQueryKind

Bekende waarden van CustomEntityQueryKind die door de service worden geaccepteerd.

KnownDataConnectorAuthorizationState

Bekende waarden van DataConnectorAuthorizationState die de service accepteert.

KnownDataConnectorKind

Bekende waarden van DataConnectorKind die de service accepteert.

KnownDataConnectorLicenseState

Bekende waarden van DataConnectorLicenseState die door de service worden geaccepteerd.

KnownDataTypeState

Bekende waarden van DataTypeState die de service accepteert.

KnownDeleteStatus

Bekende waarden van DeleteStatus die de service accepteert.

KnownDeploymentFetchStatus

Bekende waarden van DeploymentFetchStatus die de service accepteert.

KnownDeploymentResult

Bekende waarden van DeploymentResult die door de service worden geaccepteerd.

KnownDeploymentState

Bekende waarden van DeploymentState die de service accepteert.

KnownDeviceImportance

Bekende waarden van DeviceImportance die door de service worden geaccepteerd.

KnownEntityItemQueryKind

Bekende waarden van EntityItemQueryKind die de service accepteert.

KnownEntityKind

Bekende waarden van EntityKind die de service accepteert.

KnownEntityMappingType

Bekende waarden van EntityMappingType die de service accepteert.

KnownEntityProviders

Bekende waarden van EntityProviders die door de service worden geaccepteerd.

KnownEntityQueryKind

Bekende waarden van EntityQueryKind die de service accepteert.

KnownEntityQueryTemplateKind

Bekende waarden van EntityQueryTemplateKind die de service accepteert.

KnownEntityTimelineKind

Bekende waarden van EntityTimelineKind die de service accepteert.

KnownEntityType

Bekende waarden van EntityType die de service accepteert.

KnownEnum13

Bekende waarden van Enum13 die de service accepteert.

KnownEventGroupingAggregationKind

Bekende waarden van EventGroupingAggregationKind die de service accepteert.

KnownFileFormat

Bekende waarden van FileFormat die door de service worden geaccepteerd.

KnownFileHashAlgorithm

Bekende waarden van FileHashAlgorithm die door de service worden geaccepteerd.

KnownFileImportContentType

Bekende waarden van FileImportContentType die de service accepteert.

KnownFileImportState

Bekende waarden van FileImportState die door de service worden geaccepteerd.

KnownGetInsightsError

Bekende waarden van GetInsightsError die door de service worden geaccepteerd.

KnownIncidentClassification

Bekende waarden van IncidentClassification die de service accepteert.

KnownIncidentClassificationReason

Bekende waarden van IncidentClassificationReason die de service accepteert.

KnownIncidentLabelType

Bekende waarden van IncidentLabelType die de service accepteert.

KnownIncidentSeverity

Bekende waarden van IncidentSeverity die de service accepteert.

KnownIncidentStatus

Bekende waarden van IncidentStatus die de service accepteert.

KnownIngestionMode

Bekende waarden van IngestionMode die de service accepteert.

KnownKillChainIntent

Bekende waarden van KillChainIntent die de service accepteert.

KnownKind

Bekende waarden van soort die door de service worden geaccepteerd.

KnownMatchingMethod

Bekende waarden van MatchingMethod die de service accepteert.

KnownMicrosoftSecurityProductName

Bekende waarden van MicrosoftSecurityProductName die de service accepteert.

KnownOperator

Bekende waarden van operator die door de service worden geaccepteerd.

KnownOutputType

Bekende waarden van OutputType die door de service worden geaccepteerd.

KnownOwnerType

Bekende waarden van OwnerType die door de service worden geaccepteerd.

KnownPermissionProviderScope

Bekende waarden van PermissionProviderScope die de service accepteert.

KnownPollingFrequency

Bekende waarden van PollingFrequency die door de service worden geaccepteerd.

KnownProviderName

Bekende waarden van ProviderName die door de service worden geaccepteerd.

KnownRegistryHive

Bekende waarden van RegistryHive die door de service worden geaccepteerd.

KnownRegistryValueKind

Bekende waarden van RegistryValueKind die de service accepteert.

KnownRepoType

Bekende waarden van RepoType die door de service worden geaccepteerd.

KnownSecurityMLAnalyticsSettingsKind

Bekende waarden van SecurityMLAnalyticsSettingsKind die de service accepteert.

KnownSettingKind

Bekende waarden van SettingKind die door de service worden geaccepteerd.

KnownSettingType

Bekende waarden van SettingType die de service accepteert.

KnownSettingsStatus

Bekende waarden van SettingsStatus die de service accepteert.

KnownSourceKind

Bekende waarden van SourceKind die door de service worden geaccepteerd.

KnownSourceType

Bekende waarden van SourceType die door de service worden geaccepteerd.

KnownSupportTier

Bekende waarden van SupportTier die de service accepteert.

KnownTemplateStatus

Bekende waarden van TemplateStatus die de service accepteert.

KnownThreatIntelligenceResourceKindEnum

Bekende waarden van ThreatIntelligenceResourceKindEnum die door de service worden geaccepteerd.

KnownThreatIntelligenceSortingCriteriaEnum

Bekende waarden van ThreatIntelligenceSortingCriteriaEnum die de service accepteert.

KnownTriggersOn

Bekende waarden van TriggersOn die de service accepteert.

KnownTriggersWhen

Bekende waarden van TriggersWanneer deze door de service worden geaccepteerd.

KnownUebaDataSources

Bekende waarden van UebaDataSources die door de service worden geaccepteerd.

KnownVersion

Bekende waarden van versie die door de service worden geaccepteerd.

Functies

getContinuationToken(unknown)

Op basis van de laatste .value die door de byPage iterator is geproduceerd, wordt een vervolgtoken geretourneerd dat later kan worden gebruikt om vanaf dat punt met paging te beginnen.

Functiedetails

getContinuationToken(unknown)

Op basis van de laatste .value die door de byPage iterator is geproduceerd, wordt een vervolgtoken geretourneerd dat later kan worden gebruikt om vanaf dat punt met paging te beginnen.

function getContinuationToken(page: unknown): string | undefined

Parameters

page

unknown

Een object dat toegang heeft value tot de IteratorResult vanuit een byPage iterator.

Retouren

string | undefined

Het vervolgtoken dat tijdens toekomstige aanroepen kan worden doorgegeven aan byPage().