Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera informacje referencyjne dotyczące konfiguracji reguł automatyzacji oraz obsługiwanych warunków i właściwości.
Aby dowiedzieć się więcej na temat reguł automatyzacji, zobacz Automatyzowanie reagowania na zagrożenia w Microsoft Sentinel z regułami automatyzacji.
Aby uzyskać instrukcje dotyczące tworzenia reguł automatyzacji, zarządzania nimi i korzystania z nich, zobacz Tworzenie i używanie reguł automatyzacji Microsoft Sentinel do zarządzania odpowiedziami.
Obsługiwane właściwości jednostki
Następujące jednostki i właściwości jednostki mogą być używane jako warunki dla reguł automatyzacji:
W tej tabeli przedstawiono właściwości jednostki obsługiwane w interfejsie API reguł automatyzacji. Są to właściwości jednostki, których wartości można ustawić jako warunki wyzwalania reguły automatyzacji.
Aby uzyskać pełną listę obsługiwanych właściwości, w tym właściwości zdarzenia, zobacz właściwości obsługiwane przez warunek właściwości reguły automatyzacji w dokumentacji interfejsu API reguł automatyzacji.
| Nazwa (w interfejsie API) | Wpisać | Opis |
|---|---|---|
| AccountAadTenantId | ciąg | Identyfikator dzierżawy Microsoft Entra ID konta |
| AccountAadUserId | ciąg | Identyfikator użytkownika Microsoft Entra ID konta |
| Accountname | ciąg | Nazwa konta |
| AccountNTDomain | ciąg | Nazwa domeny NetBIOS konta |
| AccountPUID | ciąg | Konto Microsoft Entra ID identyfikator użytkownika usługi Passport |
| AccountSid | ciąg | Identyfikator zabezpieczeń konta |
| AccountObjectGuid | ciąg | Unikatowy identyfikator obiektu konta |
| AccountUPNSuffix | ciąg | Sufiks nazwy głównej użytkownika konta |
| AzureResourceResourceId | ciąg | Identyfikator zasobu Azure |
| AzureResourceSubscriptionId | ciąg | Identyfikator subskrypcji zasobu Azure |
| CloudApplicationAppId | ciąg | Identyfikator aplikacji w chmurze |
| CloudApplicationAppName | ciąg | Nazwa aplikacji w chmurze |
| DnsDomainName | ciąg | Nazwa domeny rekordu DNS |
| FileDirectory | ciąg | Pełna ścieżka katalogu plików |
| Pod nazwą | ciąg | Nazwa pliku bez ścieżki |
| FileHashValue | ciąg | Wartość skrótu pliku |
| HostAzureID | ciąg | Identyfikator zasobu Azure hosta |
| Nazwa hosta | ciąg | Nazwa hosta bez domeny |
| HostNetBiosName | ciąg | Nazwa netBIOS hosta |
| HostNTDomain | ciąg | Domena NT hosta |
| HostOSVersion | ciąg | System operacyjny hosta |
| IoTDeviceId | ciąg | Identyfikator urządzenia IoT |
| IoTDeviceName | ciąg | Nazwa urządzenia IoT |
| IoTDeviceType | ciąg | Typ urządzenia IoT |
| IoTDeviceVendor | ciąg | Dostawca urządzenia IoT |
| IoTDeviceModel | ciąg | Model urządzenia IoT |
| IoTDeviceOperatingSystem | ciąg | System operacyjny urządzenia IoT |
| Ipaddress | ciąg | Adres IP |
| MailboxDisplayName | ciąg | Nazwa wyświetlana skrzynki pocztowej |
| Skrzynka pocztowaPrimaryAddress | ciąg | Adres podstawowy skrzynki pocztowej |
| MailboxUPN | ciąg | Główna nazwa użytkownika skrzynki pocztowej |
| MailMessageDeliveryAction | ciąg | Akcja dostarczania wiadomości e-mail |
| MailMessageDeliveryLocation | ciąg | Lokalizacja dostarczania wiadomości e-mail |
| MailMessageRecipient | ciąg | Adresat wiadomości e-mail |
| MailMessageSenderIP | ciąg | Adres IP nadawcy wiadomości e-mail |
| MailMessageSubject | ciąg | Temat wiadomości e-mail |
| MailMessageP1Sender | ciąg | Nadawca wiadomości e-mail P1 (delegowany nadawca) |
| MailMessageP2Sender | ciąg | Nadawca wiadomości e-mail P2 (oryginalny nadawca) |
| MalwareCategory | ciąg | Kategoria złośliwego oprogramowania |
| MalwareName | ciąg | Nazwa złośliwego oprogramowania |
| ProcessCommandLine | ciąg | Wiersz polecenia wykonywania procesu |
| Processid | ciąg | Identyfikator procesu |
| Registrykey | ciąg | Ścieżka klucza rejestru |
| RegistryValueData | ciąg | Wartość klucza rejestru w reprezentacji sformatowanej ciągiem |
| Adres url | ciąg | Adres URL |