Microsoft.SecurityInsights metadata 2022-01-01-preview

Definicja zasobu Bicep

Typ zasobu metadanych to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.

scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w środowisku Bicep.

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/metadata, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/metadata@2022-01-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  properties: {
    author: {
      email: 'string'
      link: 'string'
      name: 'string'
    }
    categories: {
      domains: [
        'string'
      ]
      verticals: [
        'string'
      ]
    }
    contentId: 'string'
    contentSchemaVersion: 'string'
    customVersion: 'string'
    dependencies: {
      contentId: 'string'
      criteria: [
        {
        kind: 'string'
        name: 'string'
        operator: 'string'
        version: 'string'
    }
    firstPublishDate: 'string'
    icon: 'string'
    kind: 'string'
    lastPublishDate: 'string'
    parentId: 'string'
    previewImages: [
      'string'
    ]
    previewImagesDark: [
      'string'
    ]
    providers: [
      'string'
    ]
    source: {
      kind: 'string'
      name: 'string'
      sourceId: 'string'
    }
    support: {
      email: 'string'
      link: 'string'
      name: 'string'
      tier: 'string'
    }
    threatAnalysisTactics: [
      'string'
    ]
    threatAnalysisTechniques: [
      'string'
    ]
    version: 'string'
  }
}

Wartości właściwości

metadane

Nazwa Opis Wartość
name Nazwa zasobu ciąg (wymagany)
scope Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. Zasób docelowy

W przypadku elementu Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia.
Etag Etag zasobu platformy Azure ciąg
properties Właściwości metadanych Metadataproperties

Metadataproperties

Nazwa Opis Wartość
autor Twórca elementu zawartości. MetadataAuthor
categories Kategorie elementu zawartości rozwiązania MetadataCategories
Contentid Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczne dla użytkownika utworzonego przez użytkownika. Jest to nazwa zasobu ciąg
contentSchemaVersion Wersja schematu zawartości. Może służyć do rozróżniania różnych przepływów na podstawie wersji schematu ciąg
customVersion Niestandardowa wersja zawartości. Opcjonalny bezpłatny tekst ciąg
zależności Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają działania. Może opisywać bardziej złożone zależności przy użyciu cyklicznej/zagnieżdżonej struktury. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. MetadataDependencies
firstPublishDate element zawartości rozwiązania daty pierwszego publikowania ciąg
Ikonę identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania ciąg
Rodzaju Rodzaj zawartości, dla jakiej są metadane. "AnalyticsRule"
"AnalyticsRuleTemplate"
"AutomationRule"
"AzureFunction"
"DataConnector"
"Typ danych"
"HuntingQuery"
"BadanieQuery"
"LogicAppsCustomConnector"
"Analizator"
"Podręcznik"
"PodręcznikTemplate"
"Rozwiązanie"
"Lista obserwowanych"
"WatchlistTemplate"
"Skoroszyt"
"SkoroszytTemplate" (wymagany)
lastPublishDate data ostatniego opublikowania elementu zawartości rozwiązania ciąg
Parentid Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są przeznaczone metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów) ciąg (wymagany)
previewImages podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania ciąg[]
previewImagesDark podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używany do obsługi motywu ciemnego ciąg[]
dostawców Dostawcy elementu zawartości rozwiązania ciąg[]
source Źródło zawartości. W tym miejscu/sposobie jego utworzenia. MetadataSource
pomoc techniczna Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe MetadataSupport
threatAnalysisTactics taktyka, zasób obejmuje ciąg[]
threatAnalysisTechniques techniki, które obejmuje zasób, muszą być dostosowane do stosowanej taktyki ciąg[]
Wersja Wersja zawartości. Domyślny i zalecany format to numeryczny (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonów usługi ARM. Może to być również dowolny ciąg, ale wówczas nie możemy zagwarantować kontroli wersji ciąg

MetadataAuthor

Nazwa Opis Wartość
poczta e-mail Email kontaktu autora ciąg
połącz Link do strony autora/dostawcy ciąg
name Nazwa autora. Firma lub osoba. ciąg

MetadataCategories

Nazwa Opis Wartość
Domen domena dla elementu zawartości rozwiązania ciąg[]
Pionowe centra Branżowe piony dla elementu zawartości rozwiązania ciąg[]

MetadataDependencies

Nazwa Opis Wartość
Contentid Identyfikator elementu zawartości, od których zależymy ciąg
Kryteria Jest to lista zależności, które musimy spełnić, zgodnie z operatorem AND/OR MetadataDependencies[]
Rodzaju Typ elementu zawartości, od których zależymy "AnalyticsRule"
"AnalyticsRuleTemplate"
"AutomationRule"
"AzureFunction"
"DataConnector"
"DataType"
"Wyszukiwanie zagrożeń"
"InvestigationQuery"
"LogicAppsCustomConnector"
"Analizator"
"Podręcznik"
"PodręcznikTemplate"
"Rozwiązanie"
"Lista do obejrzenia"
"WatchlistTemplate"
"Skoroszyt"
"WorkbookTemplate"
name Nazwa elementu zawartości ciąg
operator Operator używany do listy zależności w tablicy kryteriów. "AND"
"OR"
Wersja Wersja elementu zawartości, od których zależymy. Może być pusty, * lub brak, aby wskazać, że dowolna wersja spełnia zależność. Jeśli wersja nie jest zgodna z zdefiniowanym formatem liczbowym, wymagane jest dokładne dopasowanie. ciąg

MetadataSource

Nazwa Opis Wartość
Rodzaju Typ źródła zawartości "Społeczność"
"LocalWorkspace"
"Rozwiązanie"
"Repozytorium źródłowe" (wymagane)
name Nazwa źródła zawartości. Nazwa repozytorium, nazwa rozwiązania, nazwa obszaru roboczego LA itp. ciąg
sourceId Identyfikator źródła zawartości. Identyfikator rozwiązania, identyfikator obszaru roboczego itp. ciąg

MetadataSupport

Nazwa Opis Wartość
poczta e-mail Email kontaktu z pomocą techniczną ciąg
połącz Link pomocy technicznej, taki jak strona pomocy technicznej, aby otworzyć bilet itp. ciąg
name Nazwa kontaktu z pomocą techniczną. Firma lub osoba. ciąg
tier Typ obsługi elementu zawartości "Społeczność"
"Microsoft"
"Partner" (wymagany)

Definicja zasobu szablonu usługi ARM

Typ zasobu metadanych to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.

scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/metadata, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.SecurityInsights/metadata",
  "apiVersion": "2022-01-01-preview",
  "name": "string",
  "scope": "string",
  "etag": "string",
  "properties": {
    "author": {
      "email": "string",
      "link": "string",
      "name": "string"
    },
    "categories": {
      "domains": [ "string" ],
      "verticals": [ "string" ]
    },
    "contentId": "string",
    "contentSchemaVersion": "string",
    "customVersion": "string",
    "dependencies": {
      "contentId": "string",
      "criteria": [
        {
        "kind": "string",
        "name": "string",
        "operator": "string",
        "version": "string"
    },
    "firstPublishDate": "string",
    "icon": "string",
    "kind": "string",
    "lastPublishDate": "string",
    "parentId": "string",
    "previewImages": [ "string" ],
    "previewImagesDark": [ "string" ],
    "providers": [ "string" ],
    "source": {
      "kind": "string",
      "name": "string",
      "sourceId": "string"
    },
    "support": {
      "email": "string",
      "link": "string",
      "name": "string",
      "tier": "string"
    },
    "threatAnalysisTactics": [ "string" ],
    "threatAnalysisTechniques": [ "string" ],
    "version": "string"
  }
}

Wartości właściwości

metadane

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.SecurityInsights/metadata"
apiVersion Wersja interfejsu API zasobów "2022-01-01-preview"
name Nazwa zasobu ciąg (wymagany)
scope Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. Zasób docelowy

W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do.
Etag Etag zasobu platformy Azure ciąg
properties Właściwości metadanych Metadataproperties

Metadataproperties

Nazwa Opis Wartość
autor Twórca elementu zawartości. MetadataAuthor
categories Kategorie elementu zawartości rozwiązania MetadataCategories
Contentid Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczne dla użytkownika utworzonego przez użytkownika. Jest to nazwa zasobu ciąg
contentSchemaVersion Wersja schematu zawartości. Może służyć do rozróżniania różnych przepływów na podstawie wersji schematu ciąg
customVersion Niestandardowa wersja zawartości. Opcjonalny bezpłatny tekst ciąg
zależności Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają działania. Może opisywać bardziej złożone zależności przy użyciu cyklicznej/zagnieżdżonej struktury. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. MetadataDependencies
firstPublishDate element zawartości rozwiązania daty pierwszego publikowania ciąg
Ikonę identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania ciąg
Rodzaju Rodzaj zawartości, dla jakiej są metadane. "AnalyticsRule"
"AnalyticsRuleTemplate"
"AutomationRule"
"AzureFunction"
"DataConnector"
"Typ danych"
"HuntingQuery"
"BadanieQuery"
"LogicAppsCustomConnector"
"Analizator"
"Podręcznik"
"PodręcznikTemplate"
"Rozwiązanie"
"Lista obserwowanych"
"WatchlistTemplate"
"Skoroszyt"
"SkoroszytTemplate" (wymagany)
lastPublishDate data ostatniego publikowania elementu zawartości rozwiązania ciąg
Parentid Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów) ciąg (wymagany)
previewImages podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania ciąg[]
previewImagesDark podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używane do obsługi motywu ciemnego ciąg[]
dostawców Dostawcy elementu zawartości rozwiązania ciąg[]
source Źródło zawartości. Jest to miejsce/sposób jego utworzenia. MetadataSource
pomoc techniczna Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe MetadataSupport
threatAnalysisTactics taktyka obejmująca zasób ciąg[]
threatAnalysisTechniques (Techniki analizy zagrożeń) techniki objęte zasobami, należy je dopasować do używanej taktyki ciąg[]
Wersja Wersja zawartości. Domyślny i zalecany format to numeryczny (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonów usługi ARM. Może być również dowolny ciąg, ale nie możemy zagwarantować żadnych kontroli wersji ciąg

MetadataAuthor

Nazwa Opis Wartość
poczta e-mail Email kontaktu autora ciąg
połącz Link do strony autora/dostawcy ciąg
name Nazwa autora. Firma lub osoba. ciąg

MetadataCategories

Nazwa Opis Wartość
Domen domena elementu zawartości rozwiązania ciąg[]
Pionowe centra Branżowe piony dla elementu zawartości rozwiązania ciąg[]

MetadataDependencies

Nazwa Opis Wartość
Contentid Identyfikator elementu zawartości, od których zależymy ciąg
Kryteria Jest to lista zależności, które musimy spełnić zgodnie z operatorem AND/OR MetadataDependencies[]
Rodzaju Typ elementu zawartości, od których zależymy "AnalyticsRule"
"AnalyticsRuleTemplate"
"AutomationRule"
"AzureFunction"
"DataConnector"
"DataType"
"Wyszukiwanie zagrożeń"
"InvestigationQuery"
"LogicAppsCustomConnector"
"Analizator"
"Podręcznik"
"PodręcznikTemplate"
"Rozwiązanie"
"Lista do obejrzenia"
"WatchlistTemplate"
"Skoroszyt"
"WorkbookTemplate"
name Nazwa elementu zawartości ciąg
operator Operator używany do listy zależności w tablicy kryteriów. "AND"
"OR"
Wersja Wersja elementu zawartości, od których zależymy. Może być pusty, * lub brak, aby wskazać, że dowolna wersja spełnia zależność. Jeśli wersja nie jest zgodna z naszym zdefiniowanym formatem liczbowym, wymagane jest dokładne dopasowanie. ciąg

MetadataSource

Nazwa Opis Wartość
Rodzaju Typ źródła zawartości "Społeczność"
"LocalWorkspace"
"Rozwiązanie"
"SourceRepository" (wymagane)
name Nazwa źródła zawartości. Nazwa repozytorium, nazwa rozwiązania, nazwa obszaru roboczego la itp. ciąg
sourceId Identyfikator źródła zawartości. Identyfikator rozwiązania, identyfikator obszaru roboczego itp. ciąg

MetadataSupport

Nazwa Opis Wartość
poczta e-mail Email kontaktu z pomocą techniczną ciąg
połącz Link umożliwiający pomoc techniczną, np. stronę pomocy technicznej, aby otworzyć bilet itp. ciąg
name Nazwa kontaktu z pomocą techniczną. Firma lub osoba. ciąg
tier Typ obsługi elementu zawartości "Społeczność"
"Microsoft"
"Partner" (wymagany)

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu metadanych to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.

parent_id Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu.

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/metadata, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/metadata@2022-01-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      author = {
        email = "string"
        link = "string"
        name = "string"
      }
      categories = {
        domains = [
          "string"
        ]
        verticals = [
          "string"
        ]
      }
      contentId = "string"
      contentSchemaVersion = "string"
      customVersion = "string"
      dependencies = {
        contentId = "string"
        criteria = [
          {
          kind = "string"
          name = "string"
          operator = "string"
          version = "string"
      }
      firstPublishDate = "string"
      icon = "string"
      kind = "string"
      lastPublishDate = "string"
      parentId = "string"
      previewImages = [
        "string"
      ]
      previewImagesDark = [
        "string"
      ]
      providers = [
        "string"
      ]
      source = {
        kind = "string"
        name = "string"
        sourceId = "string"
      }
      support = {
        email = "string"
        link = "string"
        name = "string"
        tier = "string"
      }
      threatAnalysisTactics = [
        "string"
      ]
      threatAnalysisTechniques = [
        "string"
      ]
      version = "string"
    }
    etag = "string"
  })
}

Wartości właściwości

metadane

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.SecurityInsights/metadata@2022-01-01-preview"
name Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Etag Etag zasobu platformy Azure ciąg
properties Właściwości metadanych Metadataproperties

Metadataproperties

Nazwa Opis Wartość
autor Twórca elementu zawartości. MetadataAuthor
categories Kategorie dla elementu zawartości rozwiązania MetadataCategories
Contentid Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczny dla użytkownika. Jest to nazwa zasobu ciąg
contentSchemaVersion Wersja schematu zawartości. Może służyć do rozróżniania różnych przepływów na podstawie wersji schematu ciąg
customVersion Niestandardowa wersja zawartości. Opcjonalny tekst wolny ciąg
zależności Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają do działania. Może opisywać bardziej złożone zależności przy użyciu struktury rekursywnej/zagnieżdżonej. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. MetadataDependencies
firstPublishDate element zawartości pierwszego rozwiązania daty publikacji ciąg
Ikonę identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania ciąg
Rodzaju Rodzaj zawartości, dla jakiej są metadane. "AnalyticsRule"
"AnalyticsRuleTemplate"
"AutomationRule"
"AzureFunction"
"DataConnector"
"Typ danych"
"Wyszukiwanie zagrożeń"
"BadanieZapytania"
"LogicAppsCustomConnector"
"Analizator"
"Podręcznik"
"PodręcznikTemplate"
"Rozwiązanie"
"Lista do obejrzenia"
"WatchlistTemplate"
"Skoroszyt"
"WorkbookTemplate" (wymagane)
lastPublishDate data ostatniego opublikowania elementu zawartości rozwiązania ciąg
Parentid Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są przeznaczone metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów) ciąg (wymagany)
previewImages podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania ciąg[]
previewImagesDark podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używany do obsługi motywu ciemnego ciąg[]
dostawców Dostawcy elementu zawartości rozwiązania ciąg[]
source Źródło zawartości. W tym miejscu/sposobie jego utworzenia. MetadataSource
pomoc techniczna Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe MetadataSupport
threatAnalysisTactics taktyka, zasób obejmuje ciąg[]
threatAnalysisTechniques techniki, które obejmuje zasób, muszą być dostosowane do stosowanej taktyki ciąg[]
Wersja Wersja zawartości. Domyślny i zalecany format to numeryczny (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonów usługi ARM. Może to być również dowolny ciąg, ale wówczas nie możemy zagwarantować kontroli wersji ciąg

MetadataAuthor

Nazwa Opis Wartość
poczta e-mail Email kontaktu autora ciąg
połącz Link do strony autora/dostawcy ciąg
name Nazwa autora. Firma lub osoba. ciąg

MetadataCategories

Nazwa Opis Wartość
Domen domena elementu zawartości rozwiązania ciąg[]
Pionowe centra Branżowe piony dla elementu zawartości rozwiązania ciąg[]

MetadataDependencies

Nazwa Opis Wartość
Contentid Identyfikator elementu zawartości, od których zależymy ciąg
Kryteria Jest to lista zależności, które musimy spełnić zgodnie z operatorem AND/OR MetadataDependencies[]
Rodzaju Typ elementu zawartości, od których zależymy "AnalyticsRule"
"AnalyticsRuleTemplate"
"AutomationRule"
"AzureFunction"
"DataConnector"
"Typ danych"
"HuntingQuery"
"BadanieQuery"
"LogicAppsCustomConnector"
"Analizator"
"Podręcznik"
"PodręcznikTemplate"
"Rozwiązanie"
"Lista do obejrzenia"
"WatchlistTemplate"
"Skoroszyt"
"SkoroszytTemplate"
name Nazwa elementu zawartości ciąg
operator Operator używany do wyświetlania listy zależności w tablicy kryteriów. "AND"
"OR"
Wersja Wersja elementu zawartości, od których zależymy. Może być pusta, * lub brakuje, aby wskazać, że dowolna wersja spełnia zależność. Jeśli wersja nie jest zgodna z zdefiniowanym formatem liczbowym, wymagane jest dokładne dopasowanie. ciąg

MetadataSource

Nazwa Opis Wartość
Rodzaju Typ źródła zawartości "Społeczność"
"LocalWorkspace"
"Rozwiązanie"
"Repozytorium źródłowe" (wymagane)
name Nazwa źródła zawartości. Nazwa repozytorium, nazwa rozwiązania, nazwa obszaru roboczego LA itp. ciąg
sourceId Identyfikator źródła zawartości. Identyfikator rozwiązania, identyfikator obszaru roboczego itp. ciąg

MetadataSupport

Nazwa Opis Wartość
poczta e-mail Email kontaktu z pomocą techniczną ciąg
połącz Link pomocy technicznej, taki jak strona pomocy technicznej, aby otworzyć bilet itp. ciąg
name Nazwa kontaktu z pomocą techniczną. Firma lub osoba. ciąg
tier Typ obsługi elementu zawartości "Społeczność"
„Microsoft”
"Partner" (wymagany)