Udostępnij za pośrednictwem

Ustawienia Microsoft.SecurityInsights 2024-01-01-preview

Definicja zasobu Bicep

Typ zasobu ustawień można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/settings, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/settings@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/settings objects
}

Obiekty Microsoft.SecurityInsights/settings

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku anomaliiużyj:

{
  kind: 'Anomalies'
  properties: {}
}

W przypadku EntityAnalyticsużyj:

{
  kind: 'EntityAnalytics'
  properties: {
    entityProviders: [
      'string'
    ]
  }
}

W przypadku EyesOnużyj:

{
  kind: 'EyesOn'
  properties: {}
}

W przypadku Ueba użyj:

{
  kind: 'Ueba'
  properties: {
    dataSources: [
      'string'
    ]
  }
}

Wartości właściwości

Microsoft.SecurityInsights/ustawienia

Nazwa Opis Wartość
Znacznik ETAG Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "Anomalie" dla typu anomalie. Ustaw wartość "EntityAnalytics" dla typu EntityAnalytics. Ustaw wartość "EyesOn" dla typu EyesOn. Ustaw wartość "Ueba" dla typu Ueba. "Anomalie"
"EntityAnalytics"
"EyesOn"
"Ueba" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

Anomalii

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "Anomalie" (wymagane)
Właściwości Właściwości anomalii AnomaliesSettingsProperties

AnomaliesSettingsProperties

Nazwa Opis Wartość

Analityka jednostek

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "EntityAnalytics" (wymagane)
Właściwości Właściwości entityAnalytics Właściwości EntityAnalyticsProperties

Właściwości EntityAnalyticsProperties

Nazwa Opis Wartość
entityProviders (Dostawcy podmiotów) Zsynchronizowani dostawcy jednostki Tablica ciągów zawierająca dowolną z:
"ActiveDirectory"
"AzureActiveDirectory"

Oczy Włączone

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "EyesOn" (wymagane)
Właściwości Właściwości EyesOn Właściwości EyesOnSettingsProperties

Właściwości EyesOnSettingsProperties

Nazwa Opis Wartość

UEBA (UEBA)

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "Ueba" (wymagane)
Właściwości Właściwości ueba UebaProperties

UebaProperties

Nazwa Opis Wartość
Źródła danych Odpowiednie źródła danych wzbogacone przez ueba Tablica ciągów zawierająca dowolną z:
"AuditLogs"
"AzureActivity"
"SecurityEvent"
"SigninLogs"

Definicja zasobu szablonu usługi ARM

Typ zasobu ustawień można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/settings, dodaj następujący kod JSON do szablonu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/settings objects
}

Obiekty Microsoft.SecurityInsights/settings

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku anomaliiużyj:

{
  "kind": "Anomalies",
  "properties": {
  }
}

W przypadku EntityAnalyticsużyj:

{
  "kind": "EntityAnalytics",
  "properties": {
    "entityProviders": [ "string" ]
  }
}

W przypadku EyesOnużyj:

{
  "kind": "EyesOn",
  "properties": {
  }
}

W przypadku Ueba użyj:

{
  "kind": "Ueba",
  "properties": {
    "dataSources": [ "string" ]
  }
}

Wartości właściwości

Microsoft.SecurityInsights/ustawienia

Nazwa Opis Wartość
apiVersion (wersja interfejsu api) Wersja interfejsu API "2024-01-01-preview"
Znacznik ETAG Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "Anomalie" dla typu anomalie. Ustaw wartość "EntityAnalytics" dla typu EntityAnalytics. Ustaw wartość "EyesOn" dla typu EyesOn. Ustaw wartość "Ueba" dla typu Ueba. "Anomalie"
"EntityAnalytics"
"EyesOn"
"Ueba" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/settings"

Anomalii

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "Anomalie" (wymagane)
Właściwości Właściwości anomalii AnomaliesSettingsProperties

AnomaliesSettingsProperties

Nazwa Opis Wartość

Analityka jednostek

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "EntityAnalytics" (wymagane)
Właściwości Właściwości entityAnalytics Właściwości EntityAnalyticsProperties

Właściwości EntityAnalyticsProperties

Nazwa Opis Wartość
entityProviders (Dostawcy podmiotów) Zsynchronizowani dostawcy jednostki Tablica ciągów zawierająca dowolną z:
"ActiveDirectory"
"AzureActiveDirectory"

Oczy Włączone

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "EyesOn" (wymagane)
Właściwości Właściwości EyesOn Właściwości EyesOnSettingsProperties

Właściwości EyesOnSettingsProperties

Nazwa Opis Wartość

UEBA (UEBA)

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "Ueba" (wymagane)
Właściwości Właściwości ueba UebaProperties

UebaProperties

Nazwa Opis Wartość
Źródła danych Odpowiednie źródła danych wzbogacone przez ueba Tablica ciągów zawierająca dowolną z:
"AuditLogs"
"AzureActivity"
"SecurityEvent"
"SigninLogs"

Przykłady użycia

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu ustawień można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/settings, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/settings objects
}

Obiekty Microsoft.SecurityInsights/settings

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku anomaliiużyj:

{
  kind = "Anomalies"
  properties = {
  }
}

W przypadku EntityAnalyticsużyj:

{
  kind = "EntityAnalytics"
  properties = {
    entityProviders = [
      "string"
    ]
  }
}

W przypadku EyesOnużyj:

{
  kind = "EyesOn"
  properties = {
  }
}

W przypadku Ueba użyj:

{
  kind = "Ueba"
  properties = {
    dataSources = [
      "string"
    ]
  }
}

Wartości właściwości

Microsoft.SecurityInsights/ustawienia

Nazwa Opis Wartość
Znacznik ETAG Etag zasobu platformy Azure struna
rodzaj Ustaw wartość "Anomalie" dla typu anomalie. Ustaw wartość "EntityAnalytics" dla typu EntityAnalytics. Ustaw wartość "EyesOn" dla typu EyesOn. Ustaw wartość "Ueba" dla typu Ueba. "Anomalie"
"EntityAnalytics"
"EyesOn"
"Ueba" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
parent_id (identyfikator rodzica) Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/settings@2024-01-01-preview"

Anomalii

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "Anomalie" (wymagane)
Właściwości Właściwości anomalii AnomaliesSettingsProperties

AnomaliesSettingsProperties

Nazwa Opis Wartość

Analityka jednostek

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "EntityAnalytics" (wymagane)
Właściwości Właściwości entityAnalytics Właściwości EntityAnalyticsProperties

Właściwości EntityAnalyticsProperties

Nazwa Opis Wartość
entityProviders (Dostawcy podmiotów) Zsynchronizowani dostawcy jednostki Tablica ciągów zawierająca dowolną z:
"ActiveDirectory"
"AzureActiveDirectory"

Oczy Włączone

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "EyesOn" (wymagane)
Właściwości Właściwości EyesOn Właściwości EyesOnSettingsProperties

Właściwości EyesOnSettingsProperties

Nazwa Opis Wartość

UEBA (UEBA)

Nazwa Opis Wartość
rodzaj Rodzaj ustawienia "Ueba" (wymagane)
Właściwości Właściwości ueba UebaProperties

UebaProperties

Nazwa Opis Wartość
Źródła danych Odpowiednie źródła danych wzbogacone przez ueba Tablica ciągów zawierająca dowolną z:
"AuditLogs"
"AzureActivity"
"SecurityEvent"
"SigninLogs"