Microsoft.SecurityInsights metadata 2022-01-01-preview
Definicja zasobu Bicep
Typ zasobu metadanych to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
scope
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w środowisku Bicep.
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.SecurityInsights/metadata, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.SecurityInsights/metadata@2022-01-01-preview' = {
name: 'string'
scope: resourceSymbolicName
etag: 'string'
properties: {
author: {
email: 'string'
link: 'string'
name: 'string'
}
categories: {
domains: [
'string'
]
verticals: [
'string'
]
}
contentId: 'string'
contentSchemaVersion: 'string'
customVersion: 'string'
dependencies: {
contentId: 'string'
criteria: [
{
kind: 'string'
name: 'string'
operator: 'string'
version: 'string'
}
firstPublishDate: 'string'
icon: 'string'
kind: 'string'
lastPublishDate: 'string'
parentId: 'string'
previewImages: [
'string'
]
previewImagesDark: [
'string'
]
providers: [
'string'
]
source: {
kind: 'string'
name: 'string'
sourceId: 'string'
}
support: {
email: 'string'
link: 'string'
name: 'string'
tier: 'string'
}
threatAnalysisTactics: [
'string'
]
threatAnalysisTechniques: [
'string'
]
version: 'string'
}
}
Wartości właściwości
metadane
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) |
scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku elementu Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
Etag | Etag zasobu platformy Azure | ciąg |
properties | Właściwości metadanych | Metadataproperties |
Metadataproperties
Nazwa | Opis | Wartość |
---|---|---|
autor | Twórca elementu zawartości. | MetadataAuthor |
categories | Kategorie elementu zawartości rozwiązania | MetadataCategories |
Contentid | Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczne dla użytkownika utworzonego przez użytkownika. Jest to nazwa zasobu | ciąg |
contentSchemaVersion | Wersja schematu zawartości. Może służyć do rozróżniania różnych przepływów na podstawie wersji schematu | ciąg |
customVersion | Niestandardowa wersja zawartości. Opcjonalny bezpłatny tekst | ciąg |
zależności | Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają działania. Może opisywać bardziej złożone zależności przy użyciu cyklicznej/zagnieżdżonej struktury. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. | MetadataDependencies |
firstPublishDate | element zawartości rozwiązania daty pierwszego publikowania | ciąg |
Ikonę | identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania | ciąg |
Rodzaju | Rodzaj zawartości, dla jakiej są metadane. | "AnalyticsRule" "AnalyticsRuleTemplate" "AutomationRule" "AzureFunction" "DataConnector" "Typ danych" "HuntingQuery" "BadanieQuery" "LogicAppsCustomConnector" "Analizator" "Podręcznik" "PodręcznikTemplate" "Rozwiązanie" "Lista obserwowanych" "WatchlistTemplate" "Skoroszyt" "SkoroszytTemplate" (wymagany) |
lastPublishDate | data ostatniego opublikowania elementu zawartości rozwiązania | ciąg |
Parentid | Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są przeznaczone metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów) | ciąg (wymagany) |
previewImages | podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania | ciąg[] |
previewImagesDark | podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używany do obsługi motywu ciemnego | ciąg[] |
dostawców | Dostawcy elementu zawartości rozwiązania | ciąg[] |
source | Źródło zawartości. W tym miejscu/sposobie jego utworzenia. | MetadataSource |
pomoc techniczna | Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe | MetadataSupport |
threatAnalysisTactics | taktyka, zasób obejmuje | ciąg[] |
threatAnalysisTechniques | techniki, które obejmuje zasób, muszą być dostosowane do stosowanej taktyki | ciąg[] |
Wersja | Wersja zawartości. Domyślny i zalecany format to numeryczny (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonów usługi ARM. Może to być również dowolny ciąg, ale wówczas nie możemy zagwarantować kontroli wersji | ciąg |
MetadataAuthor
Nazwa | Opis | Wartość |
---|---|---|
poczta e-mail | Email kontaktu autora | ciąg |
połącz | Link do strony autora/dostawcy | ciąg |
name | Nazwa autora. Firma lub osoba. | ciąg |
MetadataCategories
Nazwa | Opis | Wartość |
---|---|---|
Domen | domena dla elementu zawartości rozwiązania | ciąg[] |
Pionowe centra | Branżowe piony dla elementu zawartości rozwiązania | ciąg[] |
MetadataDependencies
Nazwa | Opis | Wartość |
---|---|---|
Contentid | Identyfikator elementu zawartości, od których zależymy | ciąg |
Kryteria | Jest to lista zależności, które musimy spełnić, zgodnie z operatorem AND/OR | MetadataDependencies[] |
Rodzaju | Typ elementu zawartości, od których zależymy | "AnalyticsRule" "AnalyticsRuleTemplate" "AutomationRule" "AzureFunction" "DataConnector" "DataType" "Wyszukiwanie zagrożeń" "InvestigationQuery" "LogicAppsCustomConnector" "Analizator" "Podręcznik" "PodręcznikTemplate" "Rozwiązanie" "Lista do obejrzenia" "WatchlistTemplate" "Skoroszyt" "WorkbookTemplate" |
name | Nazwa elementu zawartości | ciąg |
operator | Operator używany do listy zależności w tablicy kryteriów. | "AND" "OR" |
Wersja | Wersja elementu zawartości, od których zależymy. Może być pusty, * lub brak, aby wskazać, że dowolna wersja spełnia zależność. Jeśli wersja nie jest zgodna z zdefiniowanym formatem liczbowym, wymagane jest dokładne dopasowanie. | ciąg |
MetadataSource
Nazwa | Opis | Wartość |
---|---|---|
Rodzaju | Typ źródła zawartości | "Społeczność" "LocalWorkspace" "Rozwiązanie" "Repozytorium źródłowe" (wymagane) |
name | Nazwa źródła zawartości. Nazwa repozytorium, nazwa rozwiązania, nazwa obszaru roboczego LA itp. | ciąg |
sourceId | Identyfikator źródła zawartości. Identyfikator rozwiązania, identyfikator obszaru roboczego itp. | ciąg |
MetadataSupport
Nazwa | Opis | Wartość |
---|---|---|
poczta e-mail | Email kontaktu z pomocą techniczną | ciąg |
połącz | Link pomocy technicznej, taki jak strona pomocy technicznej, aby otworzyć bilet itp. | ciąg |
name | Nazwa kontaktu z pomocą techniczną. Firma lub osoba. | ciąg |
tier | Typ obsługi elementu zawartości | "Społeczność" "Microsoft" "Partner" (wymagany) |
Definicja zasobu szablonu usługi ARM
Typ zasobu metadanych to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
scope
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.SecurityInsights/metadata, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.SecurityInsights/metadata",
"apiVersion": "2022-01-01-preview",
"name": "string",
"scope": "string",
"etag": "string",
"properties": {
"author": {
"email": "string",
"link": "string",
"name": "string"
},
"categories": {
"domains": [ "string" ],
"verticals": [ "string" ]
},
"contentId": "string",
"contentSchemaVersion": "string",
"customVersion": "string",
"dependencies": {
"contentId": "string",
"criteria": [
{
"kind": "string",
"name": "string",
"operator": "string",
"version": "string"
},
"firstPublishDate": "string",
"icon": "string",
"kind": "string",
"lastPublishDate": "string",
"parentId": "string",
"previewImages": [ "string" ],
"previewImagesDark": [ "string" ],
"providers": [ "string" ],
"source": {
"kind": "string",
"name": "string",
"sourceId": "string"
},
"support": {
"email": "string",
"link": "string",
"name": "string",
"tier": "string"
},
"threatAnalysisTactics": [ "string" ],
"threatAnalysisTechniques": [ "string" ],
"version": "string"
}
}
Wartości właściwości
metadane
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.SecurityInsights/metadata" |
apiVersion | Wersja interfejsu API zasobów | "2022-01-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) |
scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
Etag | Etag zasobu platformy Azure | ciąg |
properties | Właściwości metadanych | Metadataproperties |
Metadataproperties
Nazwa | Opis | Wartość |
---|---|---|
autor | Twórca elementu zawartości. | MetadataAuthor |
categories | Kategorie elementu zawartości rozwiązania | MetadataCategories |
Contentid | Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczne dla użytkownika utworzonego przez użytkownika. Jest to nazwa zasobu | ciąg |
contentSchemaVersion | Wersja schematu zawartości. Może służyć do rozróżniania różnych przepływów na podstawie wersji schematu | ciąg |
customVersion | Niestandardowa wersja zawartości. Opcjonalny bezpłatny tekst | ciąg |
zależności | Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają działania. Może opisywać bardziej złożone zależności przy użyciu cyklicznej/zagnieżdżonej struktury. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. | MetadataDependencies |
firstPublishDate | element zawartości rozwiązania daty pierwszego publikowania | ciąg |
Ikonę | identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania | ciąg |
Rodzaju | Rodzaj zawartości, dla jakiej są metadane. | "AnalyticsRule" "AnalyticsRuleTemplate" "AutomationRule" "AzureFunction" "DataConnector" "Typ danych" "HuntingQuery" "BadanieQuery" "LogicAppsCustomConnector" "Analizator" "Podręcznik" "PodręcznikTemplate" "Rozwiązanie" "Lista obserwowanych" "WatchlistTemplate" "Skoroszyt" "SkoroszytTemplate" (wymagany) |
lastPublishDate | data ostatniego publikowania elementu zawartości rozwiązania | ciąg |
Parentid | Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów) | ciąg (wymagany) |
previewImages | podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania | ciąg[] |
previewImagesDark | podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używane do obsługi motywu ciemnego | ciąg[] |
dostawców | Dostawcy elementu zawartości rozwiązania | ciąg[] |
source | Źródło zawartości. Jest to miejsce/sposób jego utworzenia. | MetadataSource |
pomoc techniczna | Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe | MetadataSupport |
threatAnalysisTactics | taktyka obejmująca zasób | ciąg[] |
threatAnalysisTechniques (Techniki analizy zagrożeń) | techniki objęte zasobami, należy je dopasować do używanej taktyki | ciąg[] |
Wersja | Wersja zawartości. Domyślny i zalecany format to numeryczny (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonów usługi ARM. Może być również dowolny ciąg, ale nie możemy zagwarantować żadnych kontroli wersji | ciąg |
MetadataAuthor
Nazwa | Opis | Wartość |
---|---|---|
poczta e-mail | Email kontaktu autora | ciąg |
połącz | Link do strony autora/dostawcy | ciąg |
name | Nazwa autora. Firma lub osoba. | ciąg |
MetadataCategories
Nazwa | Opis | Wartość |
---|---|---|
Domen | domena elementu zawartości rozwiązania | ciąg[] |
Pionowe centra | Branżowe piony dla elementu zawartości rozwiązania | ciąg[] |
MetadataDependencies
Nazwa | Opis | Wartość |
---|---|---|
Contentid | Identyfikator elementu zawartości, od których zależymy | ciąg |
Kryteria | Jest to lista zależności, które musimy spełnić zgodnie z operatorem AND/OR | MetadataDependencies[] |
Rodzaju | Typ elementu zawartości, od których zależymy | "AnalyticsRule" "AnalyticsRuleTemplate" "AutomationRule" "AzureFunction" "DataConnector" "DataType" "Wyszukiwanie zagrożeń" "InvestigationQuery" "LogicAppsCustomConnector" "Analizator" "Podręcznik" "PodręcznikTemplate" "Rozwiązanie" "Lista do obejrzenia" "WatchlistTemplate" "Skoroszyt" "WorkbookTemplate" |
name | Nazwa elementu zawartości | ciąg |
operator | Operator używany do listy zależności w tablicy kryteriów. | "AND" "OR" |
Wersja | Wersja elementu zawartości, od których zależymy. Może być pusty, * lub brak, aby wskazać, że dowolna wersja spełnia zależność. Jeśli wersja nie jest zgodna z naszym zdefiniowanym formatem liczbowym, wymagane jest dokładne dopasowanie. | ciąg |
MetadataSource
Nazwa | Opis | Wartość |
---|---|---|
Rodzaju | Typ źródła zawartości | "Społeczność" "LocalWorkspace" "Rozwiązanie" "SourceRepository" (wymagane) |
name | Nazwa źródła zawartości. Nazwa repozytorium, nazwa rozwiązania, nazwa obszaru roboczego la itp. | ciąg |
sourceId | Identyfikator źródła zawartości. Identyfikator rozwiązania, identyfikator obszaru roboczego itp. | ciąg |
MetadataSupport
Nazwa | Opis | Wartość |
---|---|---|
poczta e-mail | Email kontaktu z pomocą techniczną | ciąg |
połącz | Link umożliwiający pomoc techniczną, np. stronę pomocy technicznej, aby otworzyć bilet itp. | ciąg |
name | Nazwa kontaktu z pomocą techniczną. Firma lub osoba. | ciąg |
tier | Typ obsługi elementu zawartości | "Społeczność" "Microsoft" "Partner" (wymagany) |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu metadanych to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
parent_id
Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu.
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.SecurityInsights/metadata, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/metadata@2022-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
author = {
email = "string"
link = "string"
name = "string"
}
categories = {
domains = [
"string"
]
verticals = [
"string"
]
}
contentId = "string"
contentSchemaVersion = "string"
customVersion = "string"
dependencies = {
contentId = "string"
criteria = [
{
kind = "string"
name = "string"
operator = "string"
version = "string"
}
firstPublishDate = "string"
icon = "string"
kind = "string"
lastPublishDate = "string"
parentId = "string"
previewImages = [
"string"
]
previewImagesDark = [
"string"
]
providers = [
"string"
]
source = {
kind = "string"
name = "string"
sourceId = "string"
}
support = {
email = "string"
link = "string"
name = "string"
tier = "string"
}
threatAnalysisTactics = [
"string"
]
threatAnalysisTechniques = [
"string"
]
version = "string"
}
etag = "string"
})
}
Wartości właściwości
metadane
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.SecurityInsights/metadata@2022-01-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
Etag | Etag zasobu platformy Azure | ciąg |
properties | Właściwości metadanych | Metadataproperties |
Metadataproperties
Nazwa | Opis | Wartość |
---|---|---|
autor | Twórca elementu zawartości. | MetadataAuthor |
categories | Kategorie dla elementu zawartości rozwiązania | MetadataCategories |
Contentid | Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczny dla użytkownika. Jest to nazwa zasobu | ciąg |
contentSchemaVersion | Wersja schematu zawartości. Może służyć do rozróżniania różnych przepływów na podstawie wersji schematu | ciąg |
customVersion | Niestandardowa wersja zawartości. Opcjonalny tekst wolny | ciąg |
zależności | Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają do działania. Może opisywać bardziej złożone zależności przy użyciu struktury rekursywnej/zagnieżdżonej. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. | MetadataDependencies |
firstPublishDate | element zawartości pierwszego rozwiązania daty publikacji | ciąg |
Ikonę | identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania | ciąg |
Rodzaju | Rodzaj zawartości, dla jakiej są metadane. | "AnalyticsRule" "AnalyticsRuleTemplate" "AutomationRule" "AzureFunction" "DataConnector" "Typ danych" "Wyszukiwanie zagrożeń" "BadanieZapytania" "LogicAppsCustomConnector" "Analizator" "Podręcznik" "PodręcznikTemplate" "Rozwiązanie" "Lista do obejrzenia" "WatchlistTemplate" "Skoroszyt" "WorkbookTemplate" (wymagane) |
lastPublishDate | data ostatniego opublikowania elementu zawartości rozwiązania | ciąg |
Parentid | Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są przeznaczone metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów) | ciąg (wymagany) |
previewImages | podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania | ciąg[] |
previewImagesDark | podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używany do obsługi motywu ciemnego | ciąg[] |
dostawców | Dostawcy elementu zawartości rozwiązania | ciąg[] |
source | Źródło zawartości. W tym miejscu/sposobie jego utworzenia. | MetadataSource |
pomoc techniczna | Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe | MetadataSupport |
threatAnalysisTactics | taktyka, zasób obejmuje | ciąg[] |
threatAnalysisTechniques | techniki, które obejmuje zasób, muszą być dostosowane do stosowanej taktyki | ciąg[] |
Wersja | Wersja zawartości. Domyślny i zalecany format to numeryczny (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonów usługi ARM. Może to być również dowolny ciąg, ale wówczas nie możemy zagwarantować kontroli wersji | ciąg |
MetadataAuthor
Nazwa | Opis | Wartość |
---|---|---|
poczta e-mail | Email kontaktu autora | ciąg |
połącz | Link do strony autora/dostawcy | ciąg |
name | Nazwa autora. Firma lub osoba. | ciąg |
MetadataCategories
Nazwa | Opis | Wartość |
---|---|---|
Domen | domena elementu zawartości rozwiązania | ciąg[] |
Pionowe centra | Branżowe piony dla elementu zawartości rozwiązania | ciąg[] |
MetadataDependencies
Nazwa | Opis | Wartość |
---|---|---|
Contentid | Identyfikator elementu zawartości, od których zależymy | ciąg |
Kryteria | Jest to lista zależności, które musimy spełnić zgodnie z operatorem AND/OR | MetadataDependencies[] |
Rodzaju | Typ elementu zawartości, od których zależymy | "AnalyticsRule" "AnalyticsRuleTemplate" "AutomationRule" "AzureFunction" "DataConnector" "Typ danych" "HuntingQuery" "BadanieQuery" "LogicAppsCustomConnector" "Analizator" "Podręcznik" "PodręcznikTemplate" "Rozwiązanie" "Lista do obejrzenia" "WatchlistTemplate" "Skoroszyt" "SkoroszytTemplate" |
name | Nazwa elementu zawartości | ciąg |
operator | Operator używany do wyświetlania listy zależności w tablicy kryteriów. | "AND" "OR" |
Wersja | Wersja elementu zawartości, od których zależymy. Może być pusta, * lub brakuje, aby wskazać, że dowolna wersja spełnia zależność. Jeśli wersja nie jest zgodna z zdefiniowanym formatem liczbowym, wymagane jest dokładne dopasowanie. | ciąg |
MetadataSource
Nazwa | Opis | Wartość |
---|---|---|
Rodzaju | Typ źródła zawartości | "Społeczność" "LocalWorkspace" "Rozwiązanie" "Repozytorium źródłowe" (wymagane) |
name | Nazwa źródła zawartości. Nazwa repozytorium, nazwa rozwiązania, nazwa obszaru roboczego LA itp. | ciąg |
sourceId | Identyfikator źródła zawartości. Identyfikator rozwiązania, identyfikator obszaru roboczego itp. | ciąg |
MetadataSupport
Nazwa | Opis | Wartość |
---|---|---|
poczta e-mail | Email kontaktu z pomocą techniczną | ciąg |
połącz | Link pomocy technicznej, taki jak strona pomocy technicznej, aby otworzyć bilet itp. | ciąg |
name | Nazwa kontaktu z pomocą techniczną. Firma lub osoba. | ciąg |
tier | Typ obsługi elementu zawartości | "Społeczność" „Microsoft” "Partner" (wymagany) |