Watchlist interface
Vertegenwoordigt een volglijst in Azure Security Insights.
- Uitbreiding
Eigenschappen
| content |
Het inhoudstype van de onbewerkte inhoud. Voorbeeld: tekst/csv of tekst/tsv |
| created | De tijd waarop de volglijst is gemaakt |
| created |
Beschrijft een gebruiker die de volglijst heeft gemaakt |
| default |
De standaardduur van een volglijst (in ISO 8601-duurnotatie) |
| description | Een beschrijving van de volglijst |
| display |
De weergavenaam van de volglijst |
| is |
Een vlag die aangeeft of de volglijst is verwijderd of niet |
| items |
De zoeksleutel wordt gebruikt om de queryprestaties te optimaliseren bij het gebruik van volglijsten voor joins met andere gegevens. U kunt bijvoorbeeld een kolom met IP-adressen inschakelen als het aangewezen veld SearchKey en dit veld vervolgens gebruiken als sleutelveld bij het toevoegen aan andere gebeurtenisgegevens per IP-adres. |
| labels | Lijst met labels die relevant zijn voor deze volglijst |
| number |
Het aantal regels in een CSV/tsv-inhoud dat moet worden overgeslagen vóór de header |
| provider | De provider van de volglijst |
| raw |
De onbewerkte inhoud die aangeeft dat items in de watchlist moeten worden gemaakt. In het geval van csv-/tsv-inhoudstype is het de inhoud van het bestand dat wordt geparseerd door het eindpunt |
| source | De bestandsnaam van de volglijst, genaamd 'source' |
| source |
Het sourceType van de volglijst |
| tenant |
De tenantId waartoe de volglijst behoort |
| updated | De laatste keer dat de volglijst is bijgewerkt |
| updated |
Beschrijft een gebruiker die de volglijst heeft bijgewerkt |
| upload |
De status van het uploaden van de volglijst: Nieuw, InProgress of Voltooid. Pls opmerking: wanneer de uploadstatus van een Watchlist gelijk is aan InProgress, kan de Volglijst niet worden verwijderd |
| watchlist |
De alias van de volglijst |
| watchlist |
De id (een GUID) van de volglijst |
| watchlist |
Het type watchlist |
Overgenomen eigenschappen
| etag | Etag van de Azure-resource |
| id | Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| name | De naam van de resourceNOTITIE: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| system |
Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| type | Het type resource. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts': deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
Eigenschapdetails
contentType
Het inhoudstype van de onbewerkte inhoud. Voorbeeld: tekst/csv of tekst/tsv
contentType?: stringWaarde van eigenschap
string
created
De tijd waarop de volglijst is gemaakt
created?: DateWaarde van eigenschap
Date
createdBy
Beschrijft een gebruiker die de volglijst heeft gemaakt
createdBy?: UserInfoWaarde van eigenschap
defaultDuration
De standaardduur van een volglijst (in ISO 8601-duurnotatie)
defaultDuration?: stringWaarde van eigenschap
string
description
Een beschrijving van de volglijst
description?: stringWaarde van eigenschap
string
displayName
De weergavenaam van de volglijst
displayName?: stringWaarde van eigenschap
string
isDeleted
Een vlag die aangeeft of de volglijst is verwijderd of niet
isDeleted?: booleanWaarde van eigenschap
boolean
itemsSearchKey
De zoeksleutel wordt gebruikt om de queryprestaties te optimaliseren bij het gebruik van volglijsten voor joins met andere gegevens. U kunt bijvoorbeeld een kolom met IP-adressen inschakelen als het aangewezen veld SearchKey en dit veld vervolgens gebruiken als sleutelveld bij het toevoegen aan andere gebeurtenisgegevens per IP-adres.
itemsSearchKey?: stringWaarde van eigenschap
string
labels
Lijst met labels die relevant zijn voor deze volglijst
labels?: string[]Waarde van eigenschap
string[]
numberOfLinesToSkip
Het aantal regels in een CSV/tsv-inhoud dat moet worden overgeslagen vóór de header
numberOfLinesToSkip?: numberWaarde van eigenschap
number
provider
De provider van de volglijst
provider?: stringWaarde van eigenschap
string
rawContent
De onbewerkte inhoud die aangeeft dat items in de watchlist moeten worden gemaakt. In het geval van csv-/tsv-inhoudstype is het de inhoud van het bestand dat wordt geparseerd door het eindpunt
rawContent?: stringWaarde van eigenschap
string
source
De bestandsnaam van de volglijst, genaamd 'source'
source?: stringWaarde van eigenschap
string
sourceType
Het sourceType van de volglijst
sourceType?: stringWaarde van eigenschap
string
tenantId
De tenantId waartoe de volglijst behoort
tenantId?: stringWaarde van eigenschap
string
updated
De laatste keer dat de volglijst is bijgewerkt
updated?: DateWaarde van eigenschap
Date
updatedBy
Beschrijft een gebruiker die de volglijst heeft bijgewerkt
updatedBy?: UserInfoWaarde van eigenschap
uploadStatus
De status van het uploaden van de volglijst: Nieuw, InProgress of Voltooid. Pls opmerking: wanneer de uploadstatus van een Watchlist gelijk is aan InProgress, kan de Volglijst niet worden verwijderd
uploadStatus?: stringWaarde van eigenschap
string
watchlistAlias
De alias van de volglijst
watchlistAlias?: stringWaarde van eigenschap
string
watchlistId
De id (een GUID) van de volglijst
watchlistId?: stringWaarde van eigenschap
string
watchlistType
Het type watchlist
watchlistType?: stringWaarde van eigenschap
string
Details van overgenomen eigenschap
etag
Etag van de Azure-resource
etag?: stringWaarde van eigenschap
string
Overgeërfd vanResourceWithEtag.etag
id
Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
id?: stringWaarde van eigenschap
string
Erfenis vanResourceWithEtag.id
name
De naam van de resourceNOTITIE: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
name?: stringWaarde van eigenschap
string
Erfelijkvan ResourceWithEtag.name
systemData
Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
systemData?: SystemDataWaarde van eigenschap
Overgeërfd vanResourceWithEtag.systemData
type
Het type resource. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts': deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
type?: stringWaarde van eigenschap
string
Overgeërfd vanResourceWithEtag.type
