Udostępnij za pośrednictwem


@azure/arm-securityinsight package

Klasy

SecurityInsights

Interfejsy

AADCheckRequirements

Reprezentuje żądanie sprawdzania wymagań usługi AAD (Azure Active Directory).

AADCheckRequirementsProperties

Wymagania dotyczące usługi AAD (Azure Active Directory) sprawdzają właściwości.

AADDataConnector

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).

AADDataConnectorProperties

Właściwości łącznika danych usługi AAD (Azure Active Directory).

ASCCheckRequirements

Reprezentuje żądanie sprawdzania wymagań usługi ASC (Azure Security Center).

ASCDataConnector

Reprezentuje łącznik danych usługi ASC (Azure Security Center).

ASCDataConnectorProperties

Właściwości łącznika danych usługi ASC (Azure Security Center).

AatpCheckRequirements

Reprezentuje żądanie sprawdzania wymagań dotyczących usługi AATP (Azure Advanced Threat Protection).

AatpCheckRequirementsProperties

Wymagania dotyczące usługi AATP (Azure Advanced Threat Protection) sprawdzają właściwości.

AatpDataConnector

Reprezentuje łącznik danych usługi AATP (Azure Advanced Threat Protection).

AatpDataConnectorProperties

Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).

AccountEntity

Reprezentuje jednostkę konta.

AccountEntityProperties

Torba właściwości jednostki konta.

ActionPropertiesBase

Podstawa torby właściwości akcji.

ActionRequest

Akcja reguły alertu.

ActionRequestProperties

Torba właściwości akcji.

ActionResponse

Akcja reguły alertu.

ActionResponseProperties

Torba właściwości akcji.

Actions

Interfejs reprezentujący akcje.

ActionsCreateOrUpdateOptionalParams

Parametry opcjonalne.

ActionsDeleteOptionalParams

Parametry opcjonalne.

ActionsGetOptionalParams

Parametry opcjonalne.

ActionsList

Wyświetl listę wszystkich akcji.

ActionsListByAlertRuleNextOptionalParams

Parametry opcjonalne.

ActionsListByAlertRuleOptionalParams

Parametry opcjonalne.

ActivityCustomEntityQuery

Reprezentuje zapytanie jednostki Działania.

ActivityEntityQueriesPropertiesQueryDefinitions

Definicje zapytania działania

ActivityEntityQuery

Reprezentuje zapytanie jednostki Działania.

ActivityEntityQueryTemplate

Reprezentuje zapytanie jednostki Działania.

ActivityEntityQueryTemplatePropertiesQueryDefinitions

Definicje zapytania działania

ActivityTimelineItem

Reprezentuje element osi czasu działania.

AlertDetailsOverride

Ustawienia sposobu dynamicznego zastępowania szczegółów statycznych alertu

AlertRule

Reguła alertu.

AlertRuleTemplate

Szablon reguły alertu.

AlertRuleTemplateDataSource

źródła danych szablonu reguły alertu

AlertRuleTemplatePropertiesBase

Podstawowa torba właściwości szablonu reguły alertu.

AlertRuleTemplateWithMitreProperties

Szablon reguły alertu z torbą właściwości MITRE.

AlertRuleTemplates

Interfejs reprezentujący alertRuleTemplates.

AlertRuleTemplatesGetOptionalParams

Parametry opcjonalne.

AlertRuleTemplatesList

Wyświetl listę wszystkich szablonów reguł alertów.

AlertRuleTemplatesListNextOptionalParams

Parametry opcjonalne.

AlertRuleTemplatesListOptionalParams

Parametry opcjonalne.

AlertRules

Interfejs reprezentujący regułę AlertRules.

AlertRulesCreateOrUpdateOptionalParams

Parametry opcjonalne.

AlertRulesDeleteOptionalParams

Parametry opcjonalne.

AlertRulesGetOptionalParams

Parametry opcjonalne.

AlertRulesList

Wyświetl listę wszystkich reguł alertów.

AlertRulesListNextOptionalParams

Parametry opcjonalne.

AlertRulesListOptionalParams

Parametry opcjonalne.

AlertsDataTypeOfDataConnector

Alerty typu danych dla łączników danych.

Anomalies

Ustawienia z pojedynczym przełącznikiem.

AnomalySecurityMLAnalyticsSettings

Reprezentuje ustawienia analizy uczenia maszynowego zabezpieczeń anomalii

AnomalyTimelineItem

Reprezentuje element osi czasu anomalii.

AutomationRule

Obiekt zasobu platformy Azure z właściwością Etag

AutomationRuleAction

Opisuje akcję reguły automatyzacji.

AutomationRuleBooleanCondition
AutomationRuleCondition

Opisuje warunek reguły automatyzacji.

AutomationRuleModifyPropertiesAction

Opisuje akcję reguły automatyzacji w celu zmodyfikowania właściwości obiektu

AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayValuesCondition
AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction

Opisuje akcję reguły automatyzacji do uruchamiania podręcznika

AutomationRuleTriggeringLogic

Opisuje logikę wyzwalania reguły automatyzacji.

AutomationRules

Interfejs reprezentujący regułę automatyzacji.

AutomationRulesCreateOrUpdateOptionalParams

Parametry opcjonalne.

AutomationRulesDeleteOptionalParams

Parametry opcjonalne.

AutomationRulesGetOptionalParams

Parametry opcjonalne.

AutomationRulesList
AutomationRulesListNextOptionalParams

Parametry opcjonalne.

AutomationRulesListOptionalParams

Parametry opcjonalne.

Availability

Stan dostępności łącznika

AwsCloudTrailCheckRequirements

Żądanie sprawdzania wymagań usługi Amazon Web Services CloudTrail.

AwsCloudTrailDataConnector

Reprezentuje łącznik danych Usługi Amazon Web Services CloudTrail.

AwsCloudTrailDataConnectorDataTypes

Dostępne typy danych dla łącznika danych CloudTrail usług Amazon Web Services.

AwsCloudTrailDataConnectorDataTypesLogs

Rejestruje typ danych.

AwsS3CheckRequirements

Żądanie sprawdzania wymagań usług Amazon Web Services S3.

AwsS3DataConnector

Reprezentuje łącznik danych usług Amazon Web Services S3.

AwsS3DataConnectorDataTypes

Dostępne typy danych dla łącznika danych usług Amazon Web Services S3.

AwsS3DataConnectorDataTypesLogs

Rejestruje typ danych.

AzureDevOpsResourceInfo

Zasoby utworzone w repozytorium usługi Azure DevOps.

AzureResourceEntity

Reprezentuje jednostkę zasobów platformy Azure.

AzureResourceEntityProperties

Torba właściwości jednostki AzureResource.

Bookmark

Reprezentuje zakładkę w usłudze Azure Security Insights.

BookmarkEntityMappings

Opisuje mapowania jednostek pojedynczej jednostki

BookmarkExpandOptionalParams

Parametry opcjonalne.

BookmarkExpandParameters

Parametry wymagane do wykonania operacji rozwijania dla danej zakładki.

BookmarkExpandResponse

Odpowiedź operacji wyniku rozszerzenia jednostki.

BookmarkExpandResponseValue

Wartości wyniku rozszerzenia.

BookmarkList

Wyświetl listę wszystkich zakładek.

BookmarkOperations

Interfejs reprezentujący element BookmarkOperations.

BookmarkRelations

Interfejs reprezentujący element BookmarkRelations.

BookmarkRelationsCreateOrUpdateOptionalParams

Parametry opcjonalne.

BookmarkRelationsDeleteOptionalParams

Parametry opcjonalne.

BookmarkRelationsGetOptionalParams

Parametry opcjonalne.

BookmarkRelationsListNextOptionalParams

Parametry opcjonalne.

BookmarkRelationsListOptionalParams

Parametry opcjonalne.

BookmarkTimelineItem

Reprezentuje element osi czasu zakładki.

Bookmarks

Interfejs reprezentujący zakładki.

BookmarksCreateOrUpdateOptionalParams

Parametry opcjonalne.

BookmarksDeleteOptionalParams

Parametry opcjonalne.

BookmarksGetOptionalParams

Parametry opcjonalne.

BookmarksListNextOptionalParams

Parametry opcjonalne.

BookmarksListOptionalParams

Parametry opcjonalne.

BooleanConditionProperties

Opisuje warunek reguły automatyzacji, który stosuje operator logiczny (np. AND, OR) do warunków

ClientInfo

Informacje o kliencie (użytkowniku lub aplikacji), które wykonały jakąś akcję

CloudApplicationEntity

Reprezentuje jednostkę aplikacji w chmurze.

CloudApplicationEntityProperties

Torba właściwości jednostki CloudApplication.

CloudError

Struktura odpowiedzi na błędy.

CloudErrorBody

Szczegóły błędu.

CodelessApiPollingDataConnector

Reprezentuje bezkodowy łącznik danych sondowania interfejsu API.

CodelessConnectorPollingAuthProperties

Opis właściwości uwierzytelniania wymaganych do pomyślnego uwierzytelnienia na serwerze

CodelessConnectorPollingConfigProperties

Konfiguracja w celu opisania konfiguracji sondowania dla łącznika poller interfejsu API

CodelessConnectorPollingPagingProperties

Opis właściwości wymaganych do wywołania stronicowania

CodelessConnectorPollingRequestProperties

Opisz właściwości żądania wymagane do pomyślnego ściągnięcia z serwera

CodelessConnectorPollingResponseProperties

Opisuje odpowiedź z serwera zewnętrznego

CodelessUiConnectorConfigProperties

Konfiguracja w celu opisania bloku instrukcji

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Ustawienie dla łącznika — sprawdzanie łączności

CodelessUiConnectorConfigPropertiesDataTypesItem

Typ danych dla ostatnich odebranych danych

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Zapytanie grafu w celu wyświetlenia bieżącego stanu danych

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Instrukcje włączania łącznika

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Przykładowe zapytania dotyczące łącznika

CodelessUiDataConnector

Reprezentuje łącznik danych interfejsu użytkownika bez kodu.

ConnectedEntity

Połączone jednostki wyniku rozszerzania

ConnectivityCriteria

Ustawienie dla łącznika — sprawdzanie łączności

ConnectorInstructionModelBase

Szczegóły kroku instrukcji

ContentPathMap

Mapowanie typu zawartości na ścieżkę repozytorium.

CustomEntityQuery

Określone zapytanie jednostki, które obsługuje umieszczanie żądań.

Customs

Uprawnienia celne wymagane dla łącznika

CustomsPermission

Uprawnienia celne wymagane dla łącznika

DataConnector

Łącznik danych

DataConnectorConnectBody

Reprezentuje bezkodowy łącznik danych sondowania interfejsu API.

DataConnectorDataTypeCommon

Wspólne pole dla typu danych w łącznikach danych.

DataConnectorList

Wyświetl listę wszystkich łączników danych.

DataConnectorRequirementsState

Stan wymagań dotyczących łącznika danych.

DataConnectorTenantId

Łącznik danych właściwości na poziomie dzierżawy.

DataConnectorWithAlertsProperties

Właściwości łącznika danych.

DataConnectors

Interfejs reprezentujący moduły DataConnectors.

DataConnectorsCheckRequirements

Właściwości wymagań łącznika danych.

DataConnectorsCheckRequirementsOperations

Interfejs reprezentujący element DataConnectorsCheckRequirementsOperations.

DataConnectorsCheckRequirementsPostOptionalParams

Parametry opcjonalne.

DataConnectorsConnectOptionalParams

Parametry opcjonalne.

DataConnectorsCreateOrUpdateOptionalParams

Parametry opcjonalne.

DataConnectorsDeleteOptionalParams

Parametry opcjonalne.

DataConnectorsDisconnectOptionalParams

Parametry opcjonalne.

DataConnectorsGetOptionalParams

Parametry opcjonalne.

DataConnectorsListNextOptionalParams

Parametry opcjonalne.

DataConnectorsListOptionalParams

Parametry opcjonalne.

DataTypeDefinitions

Definicja typu danych

Deployment

Opis wdrożenia.

DeploymentInfo

Informacje dotyczące wdrożenia.

DnsEntity

Reprezentuje jednostkę DNS.

DnsEntityProperties

Torba właściwości jednostki DNS.

DomainWhois

Interfejs reprezentujący domenęWhois.

DomainWhoisGetOptionalParams

Parametry opcjonalne.

Dynamics365CheckRequirements

Reprezentuje żądanie sprawdzania wymagań usługi Dynamics365.

Dynamics365CheckRequirementsProperties

Wymagania usługi Dynamics365 sprawdzają właściwości.

Dynamics365DataConnector

Reprezentuje łącznik danych usługi Dynamics365.

Dynamics365DataConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Dynamics365.

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Połączenie typu danych usługi Common Data Service.

Dynamics365DataConnectorProperties

Właściwości łącznika danych usługi Dynamics365.

EnrichmentDomainWhois

Whois information for a given domain and associated metadata (Whois information for a given domain and associated metadata)

EnrichmentDomainWhoisContact

Indywidualny kontakt skojarzony z tą domeną

EnrichmentDomainWhoisContacts

Zestaw kontaktów skojarzonych z tą domeną

EnrichmentDomainWhoisDetails

Rekord whois dla danej domeny

EnrichmentDomainWhoisRegistrarDetails

Rejestrator skojarzony z tą domeną

EnrichmentIpGeodata

Informacje o danych geograficznych dla danego adresu IP

Entities

Interfejs reprezentujący jednostki.

EntitiesExpandOptionalParams

Parametry opcjonalne.

EntitiesGetInsightsOptionalParams

Parametry opcjonalne.

EntitiesGetOptionalParams

Parametry opcjonalne.

EntitiesGetTimeline

Interfejs reprezentujący element EntitiesGetTimeline.

EntitiesGetTimelineListOptionalParams

Parametry opcjonalne.

EntitiesListNextOptionalParams

Parametry opcjonalne.

EntitiesListOptionalParams

Parametry opcjonalne.

EntitiesQueriesOptionalParams

Parametry opcjonalne.

EntitiesRelations

Interfejs reprezentujący element EntitiesRelations.

EntitiesRelationsListNextOptionalParams

Parametry opcjonalne.

EntitiesRelationsListOptionalParams

Parametry opcjonalne.

Entity

Określona jednostka.

EntityAnalytics

Ustawienia z pojedynczym przełącznikiem.

EntityCommonProperties

Torba na wspólną właściwość jednostki.

EntityEdges

Krawędź łącząca jednostkę z inną jednostką.

EntityExpandParameters

Parametry wymagane do wykonania operacji rozwijania dla danej jednostki.

EntityExpandResponse

Odpowiedź operacji wyniku rozszerzenia jednostki.

EntityExpandResponseValue

Wartości wyniku rozszerzenia.

EntityFieldMapping

Mapowania identyfikatorów pojedynczej jednostki

EntityGetInsightsParameters

Parametry wymagane do wykonania operacji szczegółowych informacji na danej jednostce.

EntityGetInsightsResponse

Odpowiedź na operację wyniku Get Insights.

EntityInsightItem

Element szczegółowych informacji o jednostkach.

EntityInsightItemQueryTimeInterval

Interwał czasu, dla którego zapytanie zostało rzeczywiście wykonane.

EntityList

Lista wszystkich jednostek.

EntityMapping

Mapowanie pojedynczej jednostki dla reguły alertu

EntityQueries

Interfejs reprezentujący zapytanie EntityQueries.

EntityQueriesCreateOrUpdateOptionalParams

Parametry opcjonalne.

EntityQueriesDeleteOptionalParams

Parametry opcjonalne.

EntityQueriesGetOptionalParams

Parametry opcjonalne.

EntityQueriesListNextOptionalParams

Parametry opcjonalne.

EntityQueriesListOptionalParams

Parametry opcjonalne.

EntityQuery

Zapytanie dotyczące określonej jednostki.

EntityQueryItem

Abstrakcyjny element zapytania dla jednostki

EntityQueryItemProperties

Właściwości abstrakcyjne element zapytania dla jednostki

EntityQueryItemPropertiesDataTypesItem
EntityQueryList

Lista wszystkich zapytań dotyczących jednostek.

EntityQueryTemplate

Szablon kwerendy konkretnej jednostki.

EntityQueryTemplateList

Lista wszystkich szablonów zapytań jednostki.

EntityQueryTemplates

Interfejs reprezentujący element EntityQueryTemplates.

EntityQueryTemplatesGetOptionalParams

Parametry opcjonalne.

EntityQueryTemplatesListNextOptionalParams

Parametry opcjonalne.

EntityQueryTemplatesListOptionalParams

Parametry opcjonalne.

EntityRelations

Interfejs reprezentujący element EntityRelations.

EntityRelationsGetRelationOptionalParams

Parametry opcjonalne.

EntityTimelineItem

Element osi czasu jednostki.

EntityTimelineParameters

Parametry wymagane do wykonania operacji osi czasu dla danej jednostki.

EntityTimelineResponse

Odpowiedź operacji wyniku osi czasu jednostki.

EventGroupingSettings

Torba właściwości ustawień grupowania zdarzeń.

ExpansionEntityQuery

Reprezentuje zapytanie jednostki Rozszerzenia.

ExpansionResultAggregation

Informacje o określonej agregacji w wyniku rozszerzenia.

ExpansionResultsMetadata

Metadane wyniku rozszerzenia.

EyesOn

Ustawienia z pojedynczym przełącznikiem.

FieldMapping

Jedno pole mapowane jednostki

FileEntity

Reprezentuje jednostkę pliku.

FileEntityProperties

Torba właściwości jednostki pliku.

FileHashEntity

Reprezentuje jednostkę skrótu pliku.

FileHashEntityProperties

FileHash, torba właściwości jednostki.

FileImport

Reprezentuje importowanie plików w usłudze Azure Security Insights.

FileImportList

Wyświetl listę wszystkich importów plików.

FileImports

Interfejs reprezentujący plikImports.

FileImportsCreateOptionalParams

Parametry opcjonalne.

FileImportsDeleteOptionalParams

Parametry opcjonalne.

FileImportsGetOptionalParams

Parametry opcjonalne.

FileImportsListNextOptionalParams

Parametry opcjonalne.

FileImportsListOptionalParams

Parametry opcjonalne.

FileMetadata

Reprezentuje plik.

FusionAlertRule

Reprezentuje regułę alertu fusion.

FusionAlertRuleTemplate

Reprezentuje szablon reguły alertu łączenia.

FusionScenarioExclusionPattern

Reprezentuje wzorce wykluczeń scenariusza łączenia w wykrywaniu fuzji.

FusionSourceSettings

Reprezentuje obsługiwaną konfigurację sygnału źródłowego w wykrywaniu łączenia.

FusionSourceSubTypeSetting

Reprezentuje obsługiwaną konfigurację podtypu źródłowego w ramach sygnału źródłowego w wykrywaniu łączenia.

FusionSubTypeSeverityFilter

Reprezentuje konfigurację ważności dla podtypu źródłowego używanego w wykrywaniu łączenia.

FusionSubTypeSeverityFiltersItem

Reprezentuje ustawienie filtru Ważność dla danego podtypu źródłowego używanego w wykrywaniu łączenia.

FusionTemplateSourceSetting

Reprezentuje sygnał źródłowy używany w wykrywaniu łączenia.

FusionTemplateSourceSubType

Reprezentuje podtyp źródłowy w ramach sygnału źródłowego używanego w wykrywaniu łączenia.

FusionTemplateSubTypeSeverityFilter

Reprezentuje konfiguracje ważności dostępne dla podtypu źródłowego używanego w wykrywaniu łączenia.

GeoLocation

Kontekst lokalizacji geograficznej dołączony do jednostki IP

GetInsightsErrorKind

Błędy zapytań getInsights.

GetInsightsResultsMetadata

Pobierz metadane wyników szczegółowych informacji.

GetQueriesResponse

Pobieranie zapytań dotyczących odpowiedzi operacji wyniku jednostki.

GitHubResourceInfo

Zasoby utworzone w repozytorium GitHub.

GraphQueries

Zapytanie grafu w celu wyświetlenia bieżącego stanu danych

GroupingConfiguration

Grupowanie torby właściwości konfiguracji.

HostEntity

Reprezentuje jednostkę hosta.

HostEntityProperties

Torba właściwości jednostki hosta.

HuntingBookmark

Reprezentuje jednostkę zakładki wyszukiwania zagrożeń.

HuntingBookmarkProperties

Opis właściwości zakładki

IPGeodata

Interfejs reprezentujący dane IPGeodata.

IPGeodataGetOptionalParams

Parametry opcjonalne.

Incident

Reprezentuje zdarzenie w usłudze Azure Security Insights.

IncidentAdditionalData

Incydent dodatkowej torby właściwości danych.

IncidentAlertList

Lista alertów o zdarzeniach.

IncidentBookmarkList

Lista zakładek incydentów.

IncidentComment

Reprezentuje komentarz do zdarzenia

IncidentCommentList

Lista komentarzy o zdarzeniach.

IncidentComments

Interfejs reprezentujący element IncidentComments.

IncidentCommentsCreateOrUpdateOptionalParams

Parametry opcjonalne.

IncidentCommentsDeleteOptionalParams

Parametry opcjonalne.

IncidentCommentsGetOptionalParams

Parametry opcjonalne.

IncidentCommentsListNextOptionalParams

Parametry opcjonalne.

IncidentCommentsListOptionalParams

Parametry opcjonalne.

IncidentConfiguration

Torba właściwości konfiguracji zdarzenia.

IncidentEntitiesResponse

Odpowiedź jednostek związanych z zdarzeniem.

IncidentEntitiesResultsMetadata

Informacje o określonej agregacji w wyniku jednostek powiązanych z incydentem.

IncidentInfo

Opisuje powiązane informacje o zdarzeniu dla zakładki

IncidentLabel

Reprezentuje etykietę zdarzenia

IncidentList

Wyświetl listę wszystkich zdarzeń.

IncidentOwnerInfo

Informacje o użytkowniku, do których przypisano zdarzenie

IncidentPropertiesAction
IncidentRelations

Interfejs reprezentujący element IncidentRelations.

IncidentRelationsCreateOrUpdateOptionalParams

Parametry opcjonalne.

IncidentRelationsDeleteOptionalParams

Parametry opcjonalne.

IncidentRelationsGetOptionalParams

Parametry opcjonalne.

IncidentRelationsListNextOptionalParams

Parametry opcjonalne.

IncidentRelationsListOptionalParams

Parametry opcjonalne.

Incidents

Interfejs reprezentujący zdarzenia.

IncidentsCreateOrUpdateOptionalParams

Parametry opcjonalne.

IncidentsCreateTeamOptionalParams

Parametry opcjonalne.

IncidentsDeleteOptionalParams

Parametry opcjonalne.

IncidentsGetOptionalParams

Parametry opcjonalne.

IncidentsListAlertsOptionalParams

Parametry opcjonalne.

IncidentsListBookmarksOptionalParams

Parametry opcjonalne.

IncidentsListEntitiesOptionalParams

Parametry opcjonalne.

IncidentsListNextOptionalParams

Parametry opcjonalne.

IncidentsListOptionalParams

Parametry opcjonalne.

IncidentsRunPlaybookOptionalParams

Parametry opcjonalne.

InsightQueryItem

Reprezentuje zapytanie szczegółowych informacji.

InsightQueryItemProperties

Reprezentuje zapytanie szczegółowych informacji.

InsightQueryItemPropertiesAdditionalQuery

Definicje zapytania działania.

InsightQueryItemPropertiesDefaultTimeRange

Zapytanie wykresu szczegółowych informacji.

InsightQueryItemPropertiesReferenceTimeRange

Zapytanie wykresu szczegółowych informacji.

InsightQueryItemPropertiesTableQuery

Zapytanie tabeli szczegółowych informacji.

InsightQueryItemPropertiesTableQueryColumnsDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem
InsightsTableResult

Wyniki zapytania dla zapytania szczegółowych informacji o tabeli.

InsightsTableResultColumnsItem
InstructionSteps

Instrukcje dotyczące włączania łącznika

InstructionStepsInstructionsItem

Szczegóły kroku instrukcji

IoTCheckRequirements

Reprezentuje żądanie sprawdzania wymagań IoT.

IoTDataConnector

Reprezentuje łącznik danych IoT.

IoTDataConnectorProperties

Właściwości łącznika danych IoT.

IoTDeviceEntity

Reprezentuje jednostkę urządzenia IoT.

IoTDeviceEntityProperties

Torba właściwości jednostki IoTDevice.

IpEntity

Reprezentuje jednostkę ip.

IpEntityProperties

Torba właściwości jednostki IP.

LastDataReceivedDataType

Typ danych dla ostatnich odebranych danych

MLBehaviorAnalyticsAlertRule

Reprezentuje regułę alertu MLBehaviorAnalytics.

MLBehaviorAnalyticsAlertRuleTemplate

Reprezentuje szablon reguły alertu MLBehaviorAnalytics.

MLBehaviorAnalyticsAlertRuleTemplateProperties

Właściwości szablonu reguły alertu MLBehaviorAnalytics.

MTPCheckRequirementsProperties

Wymagania dotyczące usługi MTP (Microsoft Threat Protection) sprawdzają właściwości.

MTPDataConnector

Reprezentuje łącznik danych MTP (Microsoft Threat Protection).

MTPDataConnectorDataTypes

Dostępne typy danych dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft.

MTPDataConnectorDataTypesIncidents

Typ danych dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft.

MTPDataConnectorProperties

Właściwości łącznika danych MTP (Microsoft Threat Protection).

MailClusterEntity

Reprezentuje jednostkę klastra poczty.

MailClusterEntityProperties

Torba właściwości jednostki klastra poczty.

MailMessageEntity

Reprezentuje jednostkę wiadomości e-mail.

MailMessageEntityProperties

Torba właściwości jednostki wiadomości e-mail.

MailboxEntity

Reprezentuje jednostkę skrzynki pocztowej.

MailboxEntityProperties

Torba właściwości jednostki skrzynki pocztowej.

MalwareEntity

Reprezentuje jednostkę złośliwego oprogramowania.

MalwareEntityProperties

Torba właściwości jednostki złośliwego oprogramowania.

ManualTriggerRequestBody
McasCheckRequirements

Reprezentuje żądanie sprawdzania wymagań dotyczących usługi MCAS (Microsoft Cloud App Security).

McasCheckRequirementsProperties

Wymagania dotyczące usługi MCAS (Microsoft Cloud App Security) sprawdzają właściwości.

McasDataConnector

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).

McasDataConnectorDataTypes

Dostępne typy danych dla łącznika danych MCAS (Microsoft Cloud App Security).

McasDataConnectorProperties

Właściwości łącznika danych MCAS (Microsoft Cloud App Security).

MdatpCheckRequirements

Reprezentuje żądanie sprawdzania wymagań dotyczących protokołu MDATP (Microsoft Defender Advanced Threat Protection).

MdatpCheckRequirementsProperties

Wymagania dotyczące protokołu MDATP (Microsoft Defender Advanced Threat Protection) sprawdzają właściwości.

MdatpDataConnector

Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).

MdatpDataConnectorProperties

Właściwości łącznika danych MDATP (Microsoft Defender Advanced Threat Protection).

Metadata

Interfejs reprezentujący metadane.

MetadataAuthor

Wydawca lub twórca elementu zawartości.

MetadataCategories

ies dla elementu zawartości rozwiązania

MetadataCreateOptionalParams

Parametry opcjonalne.

MetadataDeleteOptionalParams

Parametry opcjonalne.

MetadataDependencies

Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają do działania. Może opisywać bardziej złożone zależności przy użyciu struktury rekursywnej/zagnieżdżonej. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych zależności.

MetadataGetOptionalParams

Parametry opcjonalne.

MetadataList

Lista wszystkich metadanych.

MetadataListNextOptionalParams

Parametry opcjonalne.

MetadataListOptionalParams

Parametry opcjonalne.

MetadataModel

Definicja zasobu metadanych.

MetadataPatch

Treść żądania poprawki metadanych.

MetadataSource

Oryginalne źródło elementu zawartości, skąd pochodzi.

MetadataSupport

Informacje o obsłudze elementu zawartości.

MetadataUpdateOptionalParams

Parametry opcjonalne.

MicrosoftSecurityIncidentCreationAlertRule

Reprezentuje regułę MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleCommonProperties

MicrosoftSecurityIncidentCreation rule common property bag .MicrosoftSecurityIncidentCreation common property bag (Wspólna torba na właściwość microsoftSecurityIncidentCreation).

MicrosoftSecurityIncidentCreationAlertRuleProperties

MicrosoftSecurityIncidentCreation, torba właściwości reguły.

MicrosoftSecurityIncidentCreationAlertRuleTemplate

Reprezentuje szablon reguły MicrosoftSecurityIncidentCreation.

MicrosoftSecurityIncidentCreationAlertRuleTemplateProperties

Właściwości szablonu reguły MicrosoftSecurityIncidentCreation

MstiCheckRequirements

Reprezentuje żądanie sprawdzania wymagań analizy zagrożeń firmy Microsoft.

MstiCheckRequirementsProperties

Wymagania dotyczące analizy zagrożeń firmy Microsoft sprawdzają właściwości.

MstiDataConnector

Reprezentuje łącznik danych usługi Microsoft Threat Intelligence.

MstiDataConnectorDataTypes

Dostępne typy danych dla łącznika danych platformy analizy zagrożeń firmy Microsoft.

MstiDataConnectorDataTypesBingSafetyPhishingURL

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

MstiDataConnectorProperties

Właściwości łącznika danych usługi Microsoft Threat Intelligence.

MtpCheckRequirements

Reprezentuje żądanie sprawdzania wymagań dotyczących usługi MTP (Microsoft Threat Protection).

NicEntity

Reprezentuje jednostkę interfejsu sieciowego.

NicEntityProperties

Torba właściwości jednostki nic.

NrtAlertRule

Reprezentuje regułę alertu NRT.

NrtAlertRuleTemplate

Reprezentuje szablon reguły alertu NRT.

NrtAlertRuleTemplateProperties

Właściwości szablonu reguły alertu NRT

Office365ProjectCheckRequirements

Reprezentuje żądanie sprawdzania wymagań projektu usługi Office365.

Office365ProjectCheckRequirementsProperties

Wymagania dotyczące projektu usługi Office365 sprawdzają właściwości.

Office365ProjectConnectorDataTypes

Dostępne typy danych dla łącznika danych programu Microsoft Project pakietu Office.

Office365ProjectConnectorDataTypesLogs

Rejestruje typ danych.

Office365ProjectDataConnector

Reprezentuje łącznik danych programu Microsoft Project pakietu Office.

Office365ProjectDataConnectorProperties

Właściwości łącznika danych programu Microsoft Project pakietu Office.

OfficeATPCheckRequirements

Reprezentuje żądanie sprawdzania wymagań usługi OfficeATP (Office 365 Advanced Threat Protection).

OfficeATPCheckRequirementsProperties

Wymagania dotyczące pakietu OfficeATP (Office 365 Advanced Threat Protection) sprawdzają właściwości.

OfficeATPDataConnector

Reprezentuje łącznik danych officeATP (Office 365 Advanced Threat Protection).

OfficeATPDataConnectorProperties

Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).

OfficeConsent

Zgoda na dzierżawę usługi Office 365, która już się dokonała.

OfficeConsentList

Lista wszystkich zgody usługi Office365.

OfficeConsents

Interfejs reprezentujący pakiet OfficeConsents.

OfficeConsentsDeleteOptionalParams

Parametry opcjonalne.

OfficeConsentsGetOptionalParams

Parametry opcjonalne.

OfficeConsentsListNextOptionalParams

Parametry opcjonalne.

OfficeConsentsListOptionalParams

Parametry opcjonalne.

OfficeDataConnector

Reprezentuje łącznik danych pakietu Office.

OfficeDataConnectorDataTypes

Dostępne typy danych dla łącznika danych pakietu Office.

OfficeDataConnectorDataTypesExchange

Połączenie typu danych programu Exchange.

OfficeDataConnectorDataTypesSharePoint

Połączenie typu danych programu SharePoint.

OfficeDataConnectorDataTypesTeams

Połączenie typu danych usługi Teams.

OfficeDataConnectorProperties

Właściwości łącznika danych pakietu Office.

OfficeIRMCheckRequirements

Reprezentuje żądanie sprawdzania wymagań pakietu OfficeIRM (Microsoft Insider Risk Management).

OfficeIRMCheckRequirementsProperties

Wymagania dotyczące pakietu OfficeIRM (Microsoft Insider Risk Management) sprawdzają właściwości.

OfficeIRMDataConnector

Reprezentuje łącznik danych officeIRM (Microsoft Insider Risk Management).

OfficeIRMDataConnectorProperties

Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management).

OfficePowerBICheckRequirements

Reprezentuje żądanie sprawdzania wymagań usługi Office PowerBI.

OfficePowerBICheckRequirementsProperties

Wymagania usługi Office PowerBI sprawdzają właściwości.

OfficePowerBIConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Microsoft PowerBI pakietu Office.

OfficePowerBIConnectorDataTypesLogs

Rejestruje typ danych.

OfficePowerBIDataConnector

Reprezentuje łącznik danych usługi Microsoft PowerBI pakietu Office.

OfficePowerBIDataConnectorProperties

Właściwości łącznika danych usługi Microsoft PowerBI pakietu Office.

Operation

Operacja dostarczana przez dostawcę

OperationDisplay

Właściwości operacji

Operations

Interfejs reprezentujący operacje.

OperationsList

Wyświetla listę operacji dostępnych w ramach dostawcy usługi SecurityInsights.

OperationsListNextOptionalParams

Parametry opcjonalne.

OperationsListOptionalParams

Parametry opcjonalne.

Permissions

Uprawnienia wymagane dla łącznika

PermissionsCustomsItem

Uprawnienia celne wymagane dla łącznika

PermissionsResourceProviderItem

Uprawnienia dostawcy zasobów wymagane dla łącznika

PlaybookActionProperties
ProcessEntity

Reprezentuje jednostkę procesu.

ProcessEntityProperties

Przetwarzaj torbę właściwości jednostki.

ProductSettings

Interfejs reprezentujący element ProductSettings.

ProductSettingsDeleteOptionalParams

Parametry opcjonalne.

ProductSettingsGetOptionalParams

Parametry opcjonalne.

ProductSettingsListOptionalParams

Parametry opcjonalne.

ProductSettingsUpdateOptionalParams

Parametry opcjonalne.

PropertyArrayChangedConditionProperties

Opisuje warunek reguły automatyzacji, który ocenia zmianę wartości właściwości tablicy

PropertyArrayConditionProperties

Opisuje warunek reguły automatyzacji, który ocenia wartość właściwości tablicy

PropertyChangedConditionProperties

Opisuje warunek reguły automatyzacji, który ocenia zmianę wartości właściwości

PropertyConditionProperties

Opisuje warunek reguły automatyzacji, który ocenia wartość właściwości

QueryBasedAlertRuleTemplateProperties

Torba właściwości podstawowej szablonu reguły alertu opartej na zapytaniach.

RegistryKeyEntity

Reprezentuje jednostkę klucza rejestru.

RegistryKeyEntityProperties

RegistryKey, torba właściwości jednostki.

RegistryValueEntity

Reprezentuje jednostkę wartości rejestru.

RegistryValueEntityProperties

RegistryValue torba właściwości jednostki.

Relation

Reprezentuje relację między dwoma zasobami

RelationList

Lista relacji.

Repo

Reprezentuje repozytorium.

RepoList

Wyświetl listę wszystkich kontrolek źródła.

Repository

metadane repozytorium.

RepositoryResourceInfo

Zasoby utworzone w repozytorium użytkownika dla kontroli źródła.

RequiredPermissions

Wymagane uprawnienia dla łącznika

Resource

Typowe pola zwracane w odpowiedzi dla wszystkich zasobów usługi Azure Resource Manager

ResourceProvider

Uprawnienia dostawcy zasobów wymagane dla łącznika

ResourceWithEtag

Obiekt zasobu platformy Azure z właściwością Etag

SampleQueries

Przykładowe zapytania dotyczące łącznika

ScheduledAlertRule

Reprezentuje zaplanowaną regułę alertu.

ScheduledAlertRuleCommonProperties

Zaplanowana torba właściwości szablonu reguły alertu.

ScheduledAlertRuleProperties

Zaplanowana torba właściwości podstawowej reguły alertu.

ScheduledAlertRuleTemplate

Reprezentuje szablon reguły zaplanowanego alertu.

SecurityAlert

Reprezentuje jednostkę alertu zabezpieczeń.

SecurityAlertProperties

SecurityAlert torba właściwości jednostki.

SecurityAlertPropertiesConfidenceReasonsItem

element przyczyny ufności

SecurityAlertTimelineItem

Reprezentuje element osi czasu alertu zabezpieczeń.

SecurityGroupEntity

Reprezentuje jednostkę grupy zabezpieczeń.

SecurityGroupEntityProperties

Torba właściwości jednostki SecurityGroup.

SecurityInsightsOptionalParams

Parametry opcjonalne.

SecurityMLAnalyticsSetting

Ustawienie analizy uczenia maszynowego zabezpieczeń

SecurityMLAnalyticsSettings

Interfejs reprezentujący element SecurityMLAnalyticsSettings.

SecurityMLAnalyticsSettingsCreateOrUpdateOptionalParams

Parametry opcjonalne.

SecurityMLAnalyticsSettingsDataSource

źródła danych ustawień analizy uczenia maszynowego zabezpieczeń

SecurityMLAnalyticsSettingsDeleteOptionalParams

Parametry opcjonalne.

SecurityMLAnalyticsSettingsGetOptionalParams

Parametry opcjonalne.

SecurityMLAnalyticsSettingsList

Wyświetl listę wszystkich elementów SecurityMLAnalyticsSettings

SecurityMLAnalyticsSettingsListNextOptionalParams

Parametry opcjonalne.

SecurityMLAnalyticsSettingsListOptionalParams

Parametry opcjonalne.

SentinelOnboardingState

Stan dołączania usługi Sentinel

SentinelOnboardingStates

Interfejs reprezentujący wartość SentinelOnboardingStates.

SentinelOnboardingStatesCreateOptionalParams

Parametry opcjonalne.

SentinelOnboardingStatesDeleteOptionalParams

Parametry opcjonalne.

SentinelOnboardingStatesGetOptionalParams

Parametry opcjonalne.

SentinelOnboardingStatesList

Lista stanów dołączania usługi Sentinel

SentinelOnboardingStatesListOptionalParams

Parametry opcjonalne.

SettingList

Lista wszystkich ustawień.

Settings

Ustawienie.

SourceControl

Reprezentuje element SourceControl w usłudze Azure Security Insights.

SourceControlList

Wyświetl listę wszystkich kontrolek źródła.

SourceControlListRepositoriesNextOptionalParams

Parametry opcjonalne.

SourceControlListRepositoriesOptionalParams

Parametry opcjonalne.

SourceControlOperations

Interfejs reprezentujący element SourceControlOperations.

SourceControls

Interfejs reprezentujący kontrolery źródła.

SourceControlsCreateOptionalParams

Parametry opcjonalne.

SourceControlsDeleteOptionalParams

Parametry opcjonalne.

SourceControlsGetOptionalParams

Parametry opcjonalne.

SourceControlsListNextOptionalParams

Parametry opcjonalne.

SourceControlsListOptionalParams

Parametry opcjonalne.

SubmissionMailEntity

Reprezentuje jednostkę poczty przesyłanej.

SubmissionMailEntityProperties

Przesłanie torby właściwości jednostki poczty.

SystemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

TICheckRequirements

Wymagania dotyczące sprawdzania łącznika danych platformy analizy zagrożeń

TICheckRequirementsProperties

Łącznik danych platformy analizy zagrożeń wymaga właściwości.

TIDataConnector

Reprezentuje łącznik danych analizy zagrożeń.

TIDataConnectorDataTypes

Dostępne typy danych dla łącznika danych TI (Threat Intelligence).

TIDataConnectorDataTypesIndicators

Typ danych dla wskaźników połączenia.

TIDataConnectorProperties

Właściwości łącznika danych TI (Threat Intelligence).

TeamInformation

Opis informacji o zespole

TeamProperties

Opis właściwości zespołu

ThreatIntelligence

Torba na właściwość ThreatIntelligence.

ThreatIntelligenceAlertRule

Reprezentuje regułę alertu analizy zagrożeń.

ThreatIntelligenceAlertRuleTemplate

Reprezentuje szablon reguły alertu analizy zagrożeń.

ThreatIntelligenceAlertRuleTemplateProperties

Właściwości szablonu reguły alertu analizy zagrożeń

ThreatIntelligenceAppendTags

Tablica tagów do dołączenia do wskaźnika analizy zagrożeń.

ThreatIntelligenceExternalReference

Opis dokumentacji zewnętrznej

ThreatIntelligenceFilteringCriteria

Kryteria filtrowania dla zapytań dotyczących wskaźników analizy zagrożeń.

ThreatIntelligenceGranularMarkingModel

Opisuje jednostkę modelu szczegółowego oznaczania zagrożeń

ThreatIntelligenceIndicator

Interfejs reprezentujący element ThreatIntelligenceIndicator.

ThreatIntelligenceIndicatorAppendTagsOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorCreateIndicatorOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorCreateOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorDeleteOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorGetOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorMetrics

Interfejs reprezentujący element ThreatIntelligenceIndicatorMetrics.

ThreatIntelligenceIndicatorMetricsListOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorModel

Jednostka wskaźnika analizy zagrożeń.

ThreatIntelligenceIndicatorProperties

Opis właściwości jednostki analizy zagrożeń

ThreatIntelligenceIndicatorQueryIndicatorsNextOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorQueryIndicatorsOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorReplaceTagsOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicators

Interfejs reprezentujący element ThreatIntelligenceIndicators.

ThreatIntelligenceIndicatorsListNextOptionalParams

Parametry opcjonalne.

ThreatIntelligenceIndicatorsListOptionalParams

Parametry opcjonalne.

ThreatIntelligenceInformation

Obiekt informacji o analizie zagrożeń.

ThreatIntelligenceInformationList

Lista wszystkich obiektów informacji o analizie zagrożeń.

ThreatIntelligenceKillChainPhase

Opis jednostki fazy łańcucha zagrożeń

ThreatIntelligenceMetric

Opis metryki analizy zagrożeń

ThreatIntelligenceMetricEntity

Opis jednostki metryki analizy zagrożeń

ThreatIntelligenceMetrics

Metryki analizy zagrożeń.

ThreatIntelligenceMetricsList

Lista wszystkich pól metryk analizy zagrożeń (typ/typ zagrożenia/źródło).

ThreatIntelligenceParsedPattern

Opis jednostki wzorca analizowanego

ThreatIntelligenceParsedPatternTypeValue

Opis jednostki fazy łańcucha zagrożeń

ThreatIntelligenceSortingCriteria

Lista dostępnych kolumn do sortowania

TiTaxiiCheckRequirements

Wymagania dotyczące sprawdzania łącznika danych TAXII analizy zagrożeń

TiTaxiiCheckRequirementsProperties

Łącznik danych TAXII analizy zagrożeń wymaga właściwości.

TiTaxiiDataConnector

Łącznik danych umożliwiający ściąganie danych analizy zagrożeń z serwera TAXII 2.0/2.1

TiTaxiiDataConnectorDataTypes

Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.

TiTaxiiDataConnectorDataTypesTaxiiClient

Typ danych dla łącznika TAXII.

TiTaxiiDataConnectorProperties

Właściwości łącznika danych TAXII analizy zagrożeń.

TimelineAggregation

informacje o agregacji osi czasu na rodzaj

TimelineError

Błędy zapytania osi czasu.

TimelineResultsMetadata

Metadane wyniku rozszerzenia.

Ueba

Ustawienia z pojedynczym przełącznikiem.

UrlEntity

Reprezentuje jednostkę adresu URL.

UrlEntityProperties

Worek właściwości jednostki adresu URL.

UserInfo

Informacje o użytkowniku, które wykonały jakąś akcję

ValidationError

Opisuje błąd napotkany w pliku podczas walidacji.

Watchlist

Reprezentuje listę obserwowanych w usłudze Azure Security Insights.

WatchlistItem

Reprezentuje element listy obserwowanych w usłudze Azure Security Insights.

WatchlistItemList

Wyświetl listę wszystkich elementów listy obserwowanych.

WatchlistItems

Interfejs reprezentujący element WatchlistItems.

WatchlistItemsCreateOrUpdateOptionalParams

Parametry opcjonalne.

WatchlistItemsDeleteOptionalParams

Parametry opcjonalne.

WatchlistItemsGetOptionalParams

Parametry opcjonalne.

WatchlistItemsListNextOptionalParams

Parametry opcjonalne.

WatchlistItemsListOptionalParams

Parametry opcjonalne.

WatchlistList

Wyświetl listę wszystkich list obserwowanych.

Watchlists

Interfejs reprezentujący listy obserwowanych.

WatchlistsCreateOrUpdateHeaders

Definiuje nagłówki dla operacji Watchlists_createOrUpdate.

WatchlistsCreateOrUpdateOptionalParams

Parametry opcjonalne.

WatchlistsDeleteHeaders

Definiuje nagłówki dla operacji Watchlists_delete.

WatchlistsDeleteOptionalParams

Parametry opcjonalne.

WatchlistsGetOptionalParams

Parametry opcjonalne.

WatchlistsListNextOptionalParams

Parametry opcjonalne.

WatchlistsListOptionalParams

Parametry opcjonalne.

Webhook

Szczegóły dotyczące obiektu elementu webhook.

Aliasy typu

ActionType

Definiuje wartości typu ActionType.
Wartość KnownActionType może być używana zamiennie z elementem ActionType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

ModifyProperties: Modyfikowanie właściwości obiektu
RunPlaybook: uruchamianie podręcznika na obiekcie

ActionsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

ActionsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

ActionsListByAlertRuleNextResponse

Zawiera dane odpowiedzi dla operacji listByAlertRuleNext.

ActionsListByAlertRuleResponse

Zawiera dane odpowiedzi dla operacji listByAlertRule.

AlertDetail

Definiuje wartości dla elementu AlertDetail.
ZnaneAlertDetail można używać zamiennie z alertemDetail. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

DisplayName: nazwa wyświetlana alertu
Ważność: ważność alertu

AlertRuleKind

Definiuje wartości alertu AlertRuleKind.
ZnaneAlertRuleKind można używać zamiennie z alertem AlertRuleKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Zaplanowana
MicrosoftSecurityIncidentCreation
Łączenie
MLBehaviorAnalytics
ThreatIntelligence
NRT

AlertRuleTemplateUnion
AlertRuleTemplatesGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

AlertRuleTemplatesListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

AlertRuleTemplatesListResponse

Zawiera dane odpowiedzi dla operacji listy.

AlertRuleUnion
AlertRulesCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

AlertRulesGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

AlertRulesListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

AlertRulesListResponse

Zawiera dane odpowiedzi dla operacji listy.

AlertSeverity

Definiuje wartości dla elementu AlertSeverity.
ZnaneAlertSeverity można używać zamiennie z alertamiWyliczenia. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Wysoki: wysoka ważność
Średni: Średnia ważność
Niski: Niska ważność
Informacje: ważność informacyjna

AlertStatus

Definiuje wartości alertuStatus.
ZnaneAlertStatus można używać zamiennie z alertemStatus. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieznane: Nieznana wartość
Nowy: Nowy alert
Rozwiązano: Alert został zamknięty po obsłudze
Odrzucono: Alert odrzucony jako fałszywie dodatni
InProgress: Alert jest obsługiwany

AntispamMailDirection

Definiuje wartości antispamMailDirection.
ZnaneAntispamMailDirection można używać zamiennie z antispamMailDirection, to wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieznany: Nieznany
Ruch przychodzący: ruch przychodzący
Ruch wychodzący: wychodzący
Intraorg: Intraorg

AttackTactic

Definiuje wartości elementu AttackTactic.
ZnaneAttackTactic można używać zamiennie z usługą AttackTactic. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Rozpoznania
ZasóbRozwiń
InitialAccess
Wykonanie
Trwałości
PrivilegeEscalation
DefenseEvasion
CredentialAccess
Odnajdywanie
LateralMovement
Kolekcja
Eksfiltracja
CommandAndControl
Wpływ
PreAttack
ImpairProcessControl
HamujResponseFunction

AutomationRuleActionUnion
AutomationRuleBooleanConditionSupportedOperator

Definiuje wartości dla automationRuleBooleanConditionSupportedOperator.
KnownAutomationRuleBooleanConditionSupportedOperator można używać zamiennie z usługą AutomationRuleBooleanConditionSupportedOperator, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

I: ocenia wartość true, jeśli wszystkie warunki elementu są oceniane jako prawda
Lub: ocenia wartość true, jeśli co najmniej jeden z warunków elementu jest oceniany jako true

AutomationRuleConditionUnion
AutomationRulePropertyArrayChangedConditionSupportedArrayType

Definiuje wartości parametru AutomationRulePropertyArrayChangedConditionSupportedArrayType.
KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType można używać zamiennie z parametrem AutomationRulePropertyArrayChangedConditionSupportedArrayType, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Alerty: ocena warunku alertów
Etykiety: ocena warunku na etykietach
Taktyka: ocena warunku taktyki
Komentarze: Ocena warunku komentarzy

AutomationRulePropertyArrayChangedConditionSupportedChangeType

Definiuje wartości parametru AutomationRulePropertyArrayChangedConditionSupportedChangeType.
KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType można używać zamiennie z parametrem AutomationRulePropertyArrayChangedConditionSupportedChangeType, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Dodano: Ocena warunku dla elementów dodanych do tablicy

AutomationRulePropertyArrayConditionSupportedArrayConditionType

Definiuje wartości parametru AutomationRulePropertyArrayConditionSupportedArrayConditionType.
KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType można używać zamiennie z parametrem AutomationRulePropertyArrayConditionSupportedArrayConditionType, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

AnyItem: oceń warunek jako prawdziwy, jeśli którykolwiek element spełnia ten warunek

AutomationRulePropertyArrayConditionSupportedArrayType

Definiuje wartości parametru AutomationRulePropertyArrayConditionSupportedArrayType.
KnownAutomationRulePropertyArrayConditionSupportedArrayType można używać zamiennie z parametrem AutomationRulePropertyArrayConditionSupportedArrayType, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

CustomDetails: ocena warunku na niestandardowych kluczach szczegółów
CustomDetailValues: ocena warunku dla wartości szczegółów niestandardowych

AutomationRulePropertyChangedConditionSupportedChangedType

Definiuje wartości parametru AutomationRulePropertyChangedConditionSupportedChangedType.
KnownAutomationRulePropertyChangedConditionSupportedChangedType można używać zamiennie z właściwością AutomationRulePropertyChangedConditionSupportedChangedType, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

ChangedFrom: Oceń warunek dla poprzedniej wartości właściwości
ChangedTo: Oceń warunek zaktualizowanej wartości właściwości

AutomationRulePropertyChangedConditionSupportedPropertyType

Definiuje wartości parametru AutomationRulePropertyChangedConditionSupportedPropertyType.
KnownAutomationRulePropertyChangedConditionSupportedPropertyType można używać zamiennie z właściwością AutomationRulePropertyChangedConditionSupportedPropertyType, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

IncidentSeverity: Ocena warunku ważności zdarzenia
IncidentStatus: ocena warunku stanu zdarzenia
IncidentOwner: ocena warunku właściciela zdarzenia

AutomationRulePropertyConditionSupportedOperator

Definiuje wartości elementu AutomationRulePropertyConditionSupportedOperator.
KnownAutomationRulePropertyConditionSupportedOperator może być używany zamiennie z usługą AutomationRulePropertyConditionSupportedOperator, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Równa się: ocenia, czy właściwość jest równa co najmniej jednej z wartości warunku
NotEquals: ocenia, czy właściwość nie jest równa żadnej z wartości warunku
Zawiera: ocenia, czy właściwość zawiera co najmniej jedną z wartości warunku
NotContains: ocenia, czy właściwość nie zawiera żadnej z wartości warunku
StartsWith: ocenia, czy właściwość rozpoczyna się od dowolnej z wartości warunku
NotStartsWith: ocenia, czy właściwość nie rozpoczyna się od żadnej z wartości warunku
EndsWith: ocenia, czy właściwość kończy się dowolnymi wartościami warunku
NotEndsWith: ocenia, czy właściwość nie kończy się żadnymi wartościami warunku

AutomationRulePropertyConditionSupportedProperty

Definiuje wartości elementu AutomationRulePropertyConditionSupportedProperty.
KnownAutomationRulePropertyConditionSupportedProperty można używać zamiennie z usługą AutomationRulePropertyConditionSupportedProperty, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

IncidentTitle: tytuł zdarzenia
IncidentDescription: opis zdarzenia
IncidentSeverity: ważność zdarzenia
IncidentStatus: stan zdarzenia
IncidentRelatedAnalyticRuleIds: powiązane identyfikatory reguł analitycznych zdarzenia
IncidentTactics: Taktyka zdarzenia
IncidentLabel: etykiety zdarzenia
IncidentProviderName: nazwa dostawcy zdarzenia
IncidentUpdatedBySource: źródło aktualizacji zdarzenia
IncidentCustomDetailsKey: klucz niestandardowego szczegółów zdarzenia
IncidentCustomDetailsValue: wartość szczegółów niestandardowych zdarzenia
AccountAadTenantId: identyfikator dzierżawy konta usługi Azure Active Directory
AccountAadUserId: identyfikator użytkownika konta usługi Azure Active Directory
AccountName: nazwa konta
AccountNTDomain: nazwa domeny NetBIOS konta
AccountPUID: identyfikator użytkownika konta usługi Azure Active Directory Passport
AccountSid: identyfikator zabezpieczeń konta
AccountObjectGuid: unikatowy identyfikator konta
AccountUPNSuffix: sufiks głównej nazwy użytkownika konta
AlertProductNames: nazwa produktu alertu
AlertAnalyticRuleIds: identyfikatory reguły analitycznej alertu
AzureResourceResourceId: identyfikator zasobu platformy Azure
AzureResourceSubscriptionId: identyfikator subskrypcji zasobu platformy Azure
CloudApplicationAppId: identyfikator aplikacji w chmurze
CloudApplicationAppName: nazwa aplikacji w chmurze
DNSDomainName: nazwa domeny rekordu DNS
FileDirectory: pełna ścieżka katalogu plików
FileName: nazwa pliku bez ścieżki
FileHashValue: wartość skrótu pliku
HostAzureID: identyfikator zasobu platformy Azure hosta
Nazwa hosta: nazwa hosta bez domeny
HostNetBiosName: nazwa NetBIOS hosta
HostNTDomain: domena NT hosta
HostOSVersion: system operacyjny hosta
IoTDeviceId: "Identyfikator urządzenia IoT
IoTDeviceName: nazwa urządzenia IoT
IoTDeviceType: typ urządzenia IoT
IoTDeviceVendor: dostawca urządzenia IoT
IoTDeviceModel: model urządzenia IoT
IoTDeviceOperatingSystem: system operacyjny urządzenia IoT
IPAddress: adres IP
MailboxDisplayName: nazwa wyświetlana skrzynki pocztowej
MailboxPrimaryAddress: adres podstawowy skrzynki pocztowej
MailboxUPN: główna nazwa użytkownika skrzynki pocztowej
MailMessageDeliveryAction: akcja dostarczania wiadomości e-mail
MailMessageDeliveryLocation: lokalizacja dostarczania wiadomości e-mail
MailMessageRecipient: adresat wiadomości e-mail
MailMessageSenderIP: adres IP nadawcy wiadomości e-mail
MailMessageSubject: temat wiadomości e-mail
MailMessageP1Sender: nadawca wiadomości e-mail P1
MailMessageP2Sender: nadawca wiadomości e-mail P2
MalwareCategory: kategoria złośliwego oprogramowania
MalwareName: nazwa złośliwego oprogramowania
ProcessCommandLine: wiersz polecenia wykonywania procesu
ProcessId: identyfikator procesu
RegistryKey: ścieżka klucza rejestru
RegistryValueData: wartość klucza rejestru w ciągu sformatowana reprezentacja
Adres URL: adres URL

AutomationRulesCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

AutomationRulesDeleteResponse

Zawiera dane odpowiedzi dla operacji usuwania.

AutomationRulesGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

AutomationRulesListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

AutomationRulesListResponse

Zawiera dane odpowiedzi dla operacji listy.

BookmarkExpandOperationResponse

Zawiera dane odpowiedzi dla operacji rozwijania.

BookmarkRelationsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

BookmarkRelationsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

BookmarkRelationsListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

BookmarkRelationsListResponse

Zawiera dane odpowiedzi dla operacji listy.

BookmarksCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

BookmarksGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

BookmarksListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

BookmarksListResponse

Zawiera dane odpowiedzi dla operacji listy.

ConditionType

Definiuje wartości parametru ConditionType.
ZnaneConditionType można używać zamiennie z parametrem ConditionType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Właściwość: Ocena wartości właściwości obiektu
PropertyArray: Ocena wartości właściwości tablicy obiektów
PropertyChanged: Ocena zmienionej wartości właściwości obiektu
PropertyArrayChanged: Ocena zmienionej wartości właściwości tablicy obiektów
Wartość logiczna: stosowanie operatora logicznego (np. AND, OR) do warunków

ConfidenceLevel

Definiuje wartości elementu ConfidenceLevel.
Wartość KnownConfidenceLevel może być używana zamiennie z elementem ConfidenceLevel. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieznane: Nieznana pewność, jest wartością domyślną
Niski: Niskie zaufanie, co oznacza, że mamy pewne wątpliwości, że jest to rzeczywiście złośliwe lub część ataku
Wysoki: wysoka pewność, że alert jest prawdziwie pozytywny złośliwy

ConfidenceScoreStatus

Definiuje wartości parametru ConfidenceScoreStatus.
ZnaneConfidenceScoreStatus można używać zamiennie z wartością ConfidenceScoreStatus. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

NotApplicable: Wynik nie zostanie obliczony dla tego alertu, ponieważ nie jest obsługiwany przez analityka wirtualnego
InProcess: Nie ustawiono jeszcze wyniku, a obliczenia są w toku
NotFinal: Wynik jest obliczany i wyświetlany jako część alertu, ale może zostać zaktualizowany ponownie w późniejszym czasie po przetworzeniu dodatkowych danych
Final: Wynik końcowy został obliczony i dostępny

ConnectAuthKind

Definiuje wartości dla connectAuthKind.
ZnaneConnectAuthKind można używać zamiennie z connectAuthKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Podstawowa
OAuth2
ApiKey

ConnectivityType

Definiuje wartości parametru ConnectivityType.
KnownConnectivityType można używać zamiennie z elementem ConnectivityType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

IsConnectedQuery

ContentType

Definiuje wartości właściwości ContentType.
ZnaneContentType można używać zamiennie z wartością ContentType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Reguła analityczna
Skoroszyt

CreatedByType

Definiuje wartości createdByType.
Typ KnownCreatedByType może być używany zamiennie z parametrem CreatedByType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Użytkownik
Aplikacja
ManagedIdentity
Klucz

CustomEntityQueryKind

Definiuje wartości elementu CustomEntityQueryKind.
KnownCustomEntityQueryKind można używać zamiennie z parametrem CustomEntityQueryKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Działanie

CustomEntityQueryUnion
DataConnectorAuthorizationState

Definiuje wartości elementu DataConnectorAuthorizationState.
Element KnownDataConnectorAuthorizationState może być używany zamiennie z parametrem DataConnectorAuthorizationState. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Prawidłowe
Nieprawidłowy

DataConnectorKind

Definiuje wartości elementu DataConnectorKind.
ZnaneDataConnectorKind można używać zamiennie z elementem DataConnectorKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
ThreatIntelligenceTaxii
Office365
OfficeATP
OfficeIRM
Office365Project
OfficePowerBI
AmazonWebServicesCloudTrail
AmazonWebServicesS3
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
Dynamics365
MicrosoftThreatProtection
MicrosoftThreatIntelligence
GenericUI
APIPolling
IOT

DataConnectorLicenseState

Definiuje wartości elementu DataConnectorLicenseState.
ZnaneDataConnectorLicenseState można używać zamiennie z elementem DataConnectorLicenseState. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Prawidłowe
Nieprawidłowy
Nieznane

DataConnectorUnion
DataConnectorsCheckRequirementsPostResponse

Zawiera dane odpowiedzi dla operacji po operacji.

DataConnectorsCheckRequirementsUnion
DataConnectorsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

DataConnectorsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

DataConnectorsListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

DataConnectorsListResponse

Zawiera dane odpowiedzi dla operacji listy.

DataTypeState

Definiuje wartości elementu DataTypeState.
ZnaneDataTypeState można używać zamiennie z DataTypeState. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Włączono
Disabled

DeleteStatus

Definiuje wartości elementu DeleteStatus.
KnownDeleteStatus można używać zamiennie z funkcją DeleteStatus. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Usunięte: plik został usunięty.
NotDeleted: plik nie został usunięty.
Nieokreślony: nieokreślony

DeliveryAction

Definiuje wartości elementu DeliveryAction.

DeliveryLocation

Definiuje wartości elementu DeliveryLocation.

DeploymentFetchStatus

Definiuje wartości parametru DeploymentFetchStatus.
ZnaneDeploymentFetchStatus można używać zamiennie z właściwością DeploymentFetchStatus. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Powodzenie
Brak autoryzacji
NotFound

DeploymentResult

Definiuje wartości właściwości DeploymentResult.
ZnaneDeploymentResult można używać zamiennie z właściwością DeploymentResult. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Powodzenie
Anulowane
Niepowodzenie

DeploymentState

Definiuje wartości właściwości DeploymentState.
Wartość KnownDeploymentState może być używana zamiennie z właściwością DeploymentState. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

In_Progress
Ukończone
W kolejce
Anulowanie

DeviceImportance

Definiuje wartości dla wartości DeviceImportance( Ważność urządzenia).
Wartość KnownDeviceImportance może być używana zamiennie z wartością DeviceImportance. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieznane: Nieznany — wartość domyślna
Niski: Niski
Normalny: normalny
Wysoki: Wysoki

DomainWhoisGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

ElevationToken

Definiuje wartości elementu ElevationToken.

EntitiesExpandResponse

Zawiera dane odpowiedzi dla operacji rozwijania.

EntitiesGetInsightsResponse

Zawiera dane odpowiedzi dla operacji getInsights.

EntitiesGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

EntitiesGetTimelineListResponse

Zawiera dane odpowiedzi dla operacji listy.

EntitiesListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

EntitiesListResponse

Zawiera dane odpowiedzi dla operacji listy.

EntitiesQueriesResponse

Zawiera dane odpowiedzi dla operacji zapytań.

EntitiesRelationsListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

EntitiesRelationsListResponse

Zawiera dane odpowiedzi dla operacji listy.

EntityItemQueryKind

Definiuje wartości elementu EntityItemQueryKind.
KnownEntityItemQueryKind można używać zamiennie z elementem EntityItemQueryKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Szczegółowe informacje: szczegółowe informacje

EntityKind

Definiuje wartości elementu EntityKind.
KnownEntityKind można używać zamiennie z elementem EntityKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Konto: jednostka reprezentuje konto w systemie.
Host: jednostka reprezentuje hosta w systemie.
Plik: jednostka reprezentuje plik w systemie.
AzureResource: jednostka reprezentuje zasób platformy Azure w systemie.
CloudApplication: jednostka reprezentuje aplikację w chmurze w systemie.
DnsResolution: jednostka reprezentuje rozpoznawanie nazw DNS w systemie.
FileHash: jednostka reprezentuje skrót pliku w systemie.
Ip: jednostka reprezentuje adres IP w systemie.
Złośliwe oprogramowanie: jednostka reprezentuje złośliwe oprogramowanie w systemie.
Proces: jednostka reprezentuje proces w systemie.
RegistryKey: jednostka reprezentuje klucz rejestru w systemie.
RegistryValue: jednostka reprezentuje wartość rejestru w systemie.
SecurityGroup: jednostka reprezentuje grupę zabezpieczeń w systemie.
Adres URL: jednostka reprezentuje adres URL w systemie.
IoTDevice: jednostka reprezentuje urządzenie IoT w systemie.
SecurityAlert: jednostka reprezentuje alert zabezpieczeń w systemie.
Zakładka: jednostka reprezentuje zakładkę w systemie.
MailCluster: jednostka reprezentuje klaster poczty w systemie.
MailMessage: jednostka reprezentuje wiadomość e-mail w systemie.
Skrzynka pocztowa: jednostka reprezentuje skrzynkę pocztową w systemie.
SubmissionMail: jednostka reprezentuje wiadomość e-mail przesyłania w systemie.
Karta sieciowa: jednostka reprezentuje interfejs sieciowy w systemie.

EntityMappingType

Definiuje wartości entityMappingType.
KnownEntityMappingType można używać zamiennie z elementem EntityMappingType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Konto: typ jednostki konta użytkownika
Host: typ jednostki hosta
IP: typ jednostki adres IP
Złośliwe oprogramowanie: typ jednostki złośliwego oprogramowania
Plik: Typ jednostki pliku systemowego
Proces: przetwarzanie typu jednostki
CloudApplication: typ jednostki aplikacji w chmurze
DNS: typ jednostki DNS
AzureResource: typ jednostki zasobu platformy Azure
FileHash: typ jednostki File-hash
RegistryKey: typ jednostki klucza rejestru
RegistryValue: typ jednostki wartości rejestru
SecurityGroup: typ jednostki grupy zabezpieczeń
Adres URL: typ jednostki ADRESU URL
Skrzynka pocztowa: typ jednostki Skrzynka pocztowa
MailCluster: typ jednostki klastra poczty
MailMessage: typ jednostki wiadomości e-mail
SubmissionMail: typ jednostki przesyłania wiadomości e-mail

EntityProviders

Definiuje wartości dla jednostek EntityProviders.
KnownEntityProviders można używać zamiennie z jednostkami EntityProvider. Wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

ActiveDirectory
AzureActiveDirectory

EntityQueriesCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

EntityQueriesGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

EntityQueriesListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

EntityQueriesListResponse

Zawiera dane odpowiedzi dla operacji listy.

EntityQueryItemUnion
EntityQueryKind

Definiuje wartości dla elementu EntityQueryKind.
KnownEntityQueryKind można używać zamiennie z elementem EntityQueryKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Rozszerzeń
Szczegółowe informacje
Działanie

EntityQueryTemplateKind

Definiuje wartości elementu EntityQueryTemplateKind.
KnownEntityQueryTemplateKind można używać zamiennie z elementem EntityQueryTemplateKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Działanie

EntityQueryTemplateUnion
EntityQueryTemplatesGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

EntityQueryTemplatesListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

EntityQueryTemplatesListResponse

Zawiera dane odpowiedzi dla operacji listy.

EntityQueryUnion
EntityRelationsGetRelationResponse

Zawiera dane odpowiedzi dla operacji getRelation.

EntityTimelineItemUnion
EntityTimelineKind

Definiuje wartości elementu EntityTimelineKind.
KnownEntityTimelineKind można używać zamiennie z elementem EntityTimelineKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Działanie: działanie
Zakładka: zakładki
SecurityAlert: alerty zabezpieczeń
Anomalia: anomalia

EntityType

Definiuje wartości EntityType.
Typ KnownEntityType może być używany zamiennie z wartością EntityType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Konto: jednostka reprezentuje konto w systemie.
Host: jednostka reprezentuje hosta w systemie.
Plik: jednostka reprezentuje plik w systemie.
AzureResource: jednostka reprezentuje zasób platformy Azure w systemie.
CloudApplication: jednostka reprezentuje aplikację w chmurze w systemie.
DNS: jednostka reprezentuje dns w systemie.
FileHash: jednostka reprezentuje skrót pliku w systemie.
IP: jednostka reprezentuje adres IP w systemie.
Złośliwe oprogramowanie: jednostka reprezentuje złośliwe oprogramowanie w systemie.
Proces: jednostka reprezentuje proces w systemie.
RegistryKey: jednostka reprezentuje klucz rejestru w systemie.
RegistryValue: jednostka reprezentuje wartość rejestru w systemie.
SecurityGroup: jednostka reprezentuje grupę zabezpieczeń w systemie.
Adres URL: jednostka reprezentuje adres URL w systemie.
IoTDevice: jednostka reprezentuje urządzenie IoT w systemie.
SecurityAlert: jednostka reprezentuje alert zabezpieczeń w systemie.
HuntingBookmark: jednostka reprezentuje element HuntingBookmark w systemie.
MailCluster: jednostka reprezentuje klaster poczty w systemie.
MailMessage: jednostka reprezentuje wiadomość e-mail w systemie.
Skrzynka pocztowa: jednostka reprezentuje skrzynkę pocztową w systemie.
SubmissionMail: jednostka reprezentuje wiadomość e-mail przesyłania w systemie.
Karta sieciowa: jednostka reprezentuje interfejs sieciowy w systemie.

EntityUnion
Enum13

Definiuje wartości dla wyliczenia 13.
KnownEnum13 można używać zamiennie z wyliczeniem13. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Rozszerzeń
Działanie

EventGroupingAggregationKind

Definiuje wartości elementu EventGroupingAggregationKind.
ZnaneEventGroupingAggregationKind można używać zamiennie z elementem EventGroupingAggregationKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

SingleAlert
AlertPerResult

FileFormat

Definiuje wartości parametru FileFormat.
KnownFileFormat można używać zamiennie z FileFormat. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

CSV: plik CSV.
JSON: plik JSON.
Nieokreślone: plik w innym formacie.

FileHashAlgorithm

Definiuje wartości fileHashAlgorithm.
ZnanefileHashAlgorithm można używać zamiennie z FileHashAlgorithm. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieznane: Nieznany algorytm skrótu
MD5: Typ skrótu MD5
SHA1: typ skrótu SHA1
SHA256: typ skrótu SHA256
SHA256AC: typ skrótu SHA256 Authenticode

FileImportContentType

Definiuje wartości fileImportContentType.
Typ KnownFileImportContentType może być używany zamiennie z parametrem FileImportContentType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

BasicIndicator: plik zawierający rekordy z podstawowymi polami wskaźnika oraz obserwowalne elementy do konstruowania wzorca STIX.
StixIndicator: plik zawierający wskaźniki STIX.
Nieokreślone: plik zawierający inne rekordy.

FileImportState

Definiuje wartości parametru FileImportState.
KnownFileImportState może być używany zamiennie z FileImportState, to wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

FatalError: wystąpił błąd krytyczny podczas pozyskiwania pliku.
Pozyskane: plik został pozyskany.
IngestedWithErrors: plik został pozyskany z błędami.
InProgress: Pozyskiwanie plików jest w toku.
Nieprawidłowy: plik jest nieprawidłowy.
OczekiwanieForUpload: oczekiwanie na przekazanie pliku.
Nieokreślone: Nieokreślony stan.

FileImportsCreateResponse

Zawiera dane odpowiedzi dla operacji tworzenia.

FileImportsDeleteResponse

Zawiera dane odpowiedzi dla operacji usuwania.

FileImportsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

FileImportsListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

FileImportsListResponse

Zawiera dane odpowiedzi dla operacji listy.

GetInsightsError

Definiuje wartości getInsightsError.
Funkcja KnownGetInsightsError może być używana zamiennie z błędem GetInsightsError. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Szczegółowe informacje

IPGeodataGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

IncidentClassification

Definiuje wartości dla klasy IncidentClassification.
Funkcja KnownIncidentClassification może być używana zamiennie z klasą IncidentClassification. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieokreślone: klasyfikacja zdarzeń została nieokreślona
TruePositive: Zdarzenie było prawdziwie dodatnie
NieszkodliwePositive: Incydent był łagodny pozytywny
FalsePositive: Zdarzenie było fałszywie dodatnie

IncidentClassificationReason

Definiuje wartości elementu IncidentClassificationReason.
ZnaneIncidentClassificationReason można używać zamiennie z elementem IncidentClassificationReason. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

SuspiciousActivity: Przyczyna klasyfikacji była podejrzaną aktywnością
SuspiciousButExpected: Przyczyna klasyfikacji była podejrzana, ale oczekiwana
IncorrectAlertLogic: Przyczyna klasyfikacji była nieprawidłową logiką alertu
PreciseData: przyczyna klasyfikacji była niedokładna

IncidentCommentsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

IncidentCommentsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

IncidentCommentsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

IncidentCommentsListResponse

Zawiera dane odpowiedzi dla operacji listy.

IncidentLabelType

Definiuje wartości incidentLabelType.
ZnaneIncidentLabelType można używać zamiennie z atrybutem IncidentLabelType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Użytkownik: etykieta ręcznie utworzona przez użytkownika
Autoprzypisane: etykieta automatycznie utworzona przez system

IncidentRelationsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

IncidentRelationsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

IncidentRelationsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

IncidentRelationsListResponse

Zawiera dane odpowiedzi dla operacji listy.

IncidentSeverity

Definiuje wartości dla incidentSeverity.
Wartość KnownIncidentSeverity może być używana zamiennie z elementami IncidentSeverity. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Wysoki: wysoka ważność
Średni: Średnia ważność
Niski: Niska ważność
Informacje: ważność informacyjna

IncidentStatus

Definiuje wartości atrybutu IncidentStatus.
Wartość KnownIncidentStatus może być używana zamiennie z atrybutem IncidentStatus. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nowe: Aktywne zdarzenie, które nie jest obecnie obsługiwane
Aktywne: aktywne zdarzenie, które jest obsługiwane
Zamknięte: zdarzenie nieaktywne

IncidentsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

IncidentsCreateTeamResponse

Zawiera dane odpowiedzi dla operacji createTeam.

IncidentsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

IncidentsListAlertsResponse

Zawiera dane odpowiedzi dla operacji listAlerts.

IncidentsListBookmarksResponse

Zawiera dane odpowiedzi dla operacji listBookmarks.

IncidentsListEntitiesResponse

Zawiera dane odpowiedzi dla operacji listEntities.

IncidentsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

IncidentsListResponse

Zawiera dane odpowiedzi dla operacji listy.

IncidentsRunPlaybookResponse

Zawiera dane odpowiedzi dla operacji runPlaybook.

IngestionMode

Definiuje wartości ingestionMode.
Funkcja KnownIngestionMode może być używana zamiennie z modułem IngestionMode. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

IngestOnlyIfAllAreValid: nie należy pozyskiwać rekordów po wykryciu nieprawidłowych rekordów.
IngestAnyValidRecords: prawidłowe rekordy powinny być nadal pozyskiwane po wykryciu nieprawidłowych rekordów.
Nieokreślone: Nieokreślone

KillChainIntent

Definiuje wartości elementu KillChainIntent.
ZnaneKillChainIntent można używać zamiennie z killChainIntent, to wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieznany: wartość domyślna.
Sondowanie: sondowanie może być próbą uzyskania dostępu do określonego zasobu niezależnie od złośliwego zamiaru lub nieudanej próby uzyskania dostępu do systemu docelowego w celu zebrania informacji przed wykorzystaniem. Ten krok jest zwykle wykrywany jako próba spoza sieci podczas próby skanowania systemu docelowego i znalezienia sposobu.
Wykorzystanie: Wykorzystanie to etap, w którym atakujący udaje się przyczółek na zaatakowany zasób. Ten etap ma zastosowanie nie tylko dla hostów obliczeniowych, ale także dla zasobów, takich jak konta użytkowników, certyfikaty itp. Przeciwnicy często będą mogli kontrolować zasób po tym etapie.
Trwałość: Trwałość to każda zmiana dostępu, akcji lub konfiguracji na system, który daje przeciwnikowi stałą obecność w tym systemie. Przeciwnicy często muszą utrzymywać dostęp do systemów poprzez przerwy, takie jak ponowne uruchomienie systemu, utrata poświadczeń lub inne błędy, które wymagają ponownego uruchomienia lub alternatywnego zaplecza w celu odzyskania dostępu.
PrivilegeEscalation: Eskalacja uprawnień jest wynikiem akcji, które umożliwiają przeciwnikowi uzyskanie wyższego poziomu uprawnień w systemie lub sieci. Niektóre narzędzia lub akcje wymagają wyższego poziomu uprawnień do pracy i są prawdopodobnie niezbędne w wielu punktach operacji. Konta użytkowników z uprawnieniami dostępu do określonych systemów lub wykonywania określonych funkcji niezbędnych dla przeciwników do osiągnięcia celu mogą być również uznawane za eskalację uprawnień.
DefenseEvasion: Uchylanie się od obrony składa się z technik, których przeciwnik może użyć do uniknięcia wykrywania lub unikania innych obrony. Czasami te akcje są takie same jak lub odmiany technik w innych kategoriach, które mają dodatkową korzyść z odwrócić określoną obronę lub środki zaradcze.
CredentialAccess: dostęp poświadczeń reprezentuje techniki, dzięki czemu dostęp do systemu, domeny lub poświadczeń usługi używanych w środowisku przedsiębiorstwa jest kontrolowany lub kontrolowany. Przeciwnicy prawdopodobnie podejmą próbę uzyskania uzasadnionych poświadczeń od użytkowników lub kont administratorów (administrator systemu lokalnego lub użytkowników domeny z dostępem administratora) do użycia w sieci. Mając wystarczający dostęp w sieci, przeciwnik może utworzyć konta do późniejszego użycia w środowisku.
Odnajdywanie: Odnajdywanie składa się z technik, które umożliwiają przeciwnikom uzyskanie wiedzy na temat systemu i sieci wewnętrznej. Gdy przeciwnicy uzyskują dostęp do nowego systemu, muszą orientować się nad tym, co teraz mają kontrolę i jakie korzyści operacyjne z tego systemu dają ich obecny cel lub ogólne cele podczas intruzji. System operacyjny udostępnia wiele natywnych narzędzi, które pomagają w tej fazie zbierania informacji po naruszeniu zabezpieczeń.
LateralMovement: Ruch boczny składa się z technik, które umożliwiają przeciwnikom uzyskiwanie dostępu do systemów zdalnych i sterowanie nimi w sieci i może, ale niekoniecznie, obejmuje wykonywanie narzędzi w systemach zdalnych. Techniki przenoszenia bocznego mogą umożliwić przeciwnikowi zbieranie informacji z systemu bez konieczności używania dodatkowych narzędzi, takich jak narzędzie dostępu zdalnego. Przeciwnik może używać ruchu bocznego w wielu celach, w tym zdalnego wykonywania narzędzi, przechodzenia do dodatkowych systemów, dostępu do określonych informacji lub plików, dostępu do dodatkowych poświadczeń lub spowodowania efektu.
Wykonanie: Taktyka wykonywania reprezentuje techniki, które powodują wykonanie kodu kontrolowanego przez przeciwnika w lokalnym lub zdalnym systemie. Ta taktyka jest często używana w połączeniu z przenoszeniem bocznym w celu rozszerzenia dostępu do systemów zdalnych w sieci.
Kolekcja: Kolekcja składa się z technik używanych do identyfikowania i zbierania informacji, takich jak poufne pliki, z sieci docelowej przed eksfiltracją. Ta kategoria obejmuje również lokalizacje w systemie lub sieci, w której przeciwnik może szukać informacji do eksfiltracji.
Eksfiltracja: Eksfiltracja odnosi się do technik i atrybutów, które powodują lub pomagają przeciwnikowi w usuwaniu plików i informacji z sieci docelowej. Ta kategoria obejmuje również lokalizacje w systemie lub sieci, w której przeciwnik może szukać informacji do eksfiltracji.
CommandAndControl: taktyka poleceń i kontroli reprezentuje sposób, w jaki przeciwnicy komunikują się z systemami pod ich kontrolą w sieci docelowej.
Wpływ: głównym celem intencji wpływu jest bezpośrednie zmniejszenie dostępności lub integralności systemu, usługi lub sieci; w tym manipulowanie danymi w celu wpływu na proces biznesowy lub operacyjny. Często odnosi się to do technik, takich jak oprogramowanie okupu, defacement, manipulowanie danymi i inne.

Kind

Definiuje wartości dla elementu Kind.
ZnaneKind można używać zamiennie z kind, to wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

DataConnector
Datatype
Skoroszyt
SkoroszytTemplate
Podręcznik
PodręcznikTemplate
AnalyticsRuleTemplate
Analizarule
Wyszukiwanie zagrożeń
BadanieQuery
Parser
Obserwowane
WatchlistTemplate
Rozwiązanie
AzureFunction
LogicAppsCustomConnector
AutomationRule

MatchingMethod

Definiuje wartości elementu MatchingMethod.
Funkcja KnownMatchingMethod może być używana zamiennie z elementem MatchingMethod. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

AllEntities: grupowanie alertów w jeden incydent, jeśli wszystkie jednostki są zgodne
AnyAlert: grupowanie alertów wyzwalanych przez tę regułę w jeden incydent
Wybrane: Grupowanie alertów w jeden incydent, jeśli wybrane jednostki, szczegóły niestandardowe i szczegóły alertu są zgodne

MetadataCreateResponse

Zawiera dane odpowiedzi dla operacji tworzenia.

MetadataGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

MetadataListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

MetadataListResponse

Zawiera dane odpowiedzi dla operacji listy.

MetadataUpdateResponse

Zawiera dane odpowiedzi dla operacji aktualizacji.

MicrosoftSecurityProductName

Definiuje wartości dla wartości MicrosoftSecurityProductName.
ZnaneMicrosoftSecurityProductName można używać zamiennie z nazwą MicrosoftSecurityProductName. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Microsoft Cloud App Security
Azure Security Center
Azure Advanced Threat Protection
Azure Active Directory Identity Protection
Azure Security Center dla IoT
Office 365 Zaawansowana ochrona przed zagrożeniami
Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender

OSFamily

Definiuje wartości dla systemu OSFamily.

OfficeConsentsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

OfficeConsentsListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

OfficeConsentsListResponse

Zawiera dane odpowiedzi dla operacji listy.

OperationsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

OperationsListResponse

Zawiera dane odpowiedzi dla operacji listy.

Operator

Definiuje wartości operatora.
ZnanyOperator może być używany zamiennie z operatorem. Ten wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

AND
OR

OutputType

Definiuje wartości parametru OutputType.
Wartość KnownOutputType może być używana zamiennie z parametrem OutputType. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Liczba
Ciąg
Data
Jednostka

OwnerType

Definiuje wartości OwnerType.
ZnaneownerType można używać zamiennie z właściwością OwnerType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Nieznany: Typ właściciela zdarzenia jest nieznany
Użytkownik: typ właściciela zdarzenia to użytkownik usługi AAD
Grupa: typ właściciela zdarzenia to grupa usługi AAD

PermissionProviderScope

Definiuje wartości elementu PermissionProviderScope.
ZnanePermissionProviderScope można używać zamiennie z elementem PermissionProviderScope. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Grupa zasobów
Subskrypcja
Workspace

PollingFrequency

Definiuje wartości sondowaniaFrequency.
ZnanePollingFrequency można używać zamiennie z pollingFrequency, to wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

RazAMinute: Raz na minutę
RazanHour: raz na godzinę
Raz w dniu: raz dziennie

ProductSettingsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

ProductSettingsListResponse

Zawiera dane odpowiedzi dla operacji listy.

ProductSettingsUpdateResponse

Zawiera dane odpowiedzi dla operacji aktualizacji.

ProviderName

Definiuje wartości ProviderName.
Wartość KnownProviderName może być używana zamiennie z parametrem ProviderName. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
microsoft.aadiam/diagnosticSettings
Microsoft.OperationalInsights/workspaces/sharedKeys
Microsoft.Authorization/policyAssignments

RegistryHive

Definiuje wartości registryHive.
Funkcja KnownRegistryHive może być używana zamiennie z usługą RegistryHive. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

HKEY_LOCAL_MACHINE: HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT: HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG: HKEY_CURRENT_CONFIG
HKEY_USERS: HKEY_USERS
HKEY_CURRENT_USER_LOCAL_SETTINGS: HKEY_CURRENT_USER_LOCAL_SETTINGS
HKEY_PERFORMANCE_DATA: HKEY_PERFORMANCE_DATA
HKEY_PERFORMANCE_NLSTEXT: HKEY_PERFORMANCE_NLSTEXT
HKEY_PERFORMANCE_TEXT: HKEY_PERFORMANCE_TEXT
HKEY_A: HKEY_A
HKEY_CURRENT_USER: HKEY_CURRENT_USER

RegistryValueKind

Definiuje wartości registryValueKind.
ZnaneRegistryValueKind można używać zamiennie z registryValueKind, to wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Brak: Brak
Nieznany: Nieznany typ wartości
Ciąg: typ wartości ciągu
ExpandString: Typ wartości ExpandString
Binarny: typ wartości binarnej
DWord: typ wartości DWord
MultiString: Typ wartości MultiString
QWord: typ wartości QWord

RepoType

Definiuje wartości repoType.
ZnaneRepoType można używać zamiennie z repoType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Github
DevOps

SecurityMLAnalyticsSettingUnion
SecurityMLAnalyticsSettingsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

SecurityMLAnalyticsSettingsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

SecurityMLAnalyticsSettingsKind

Definiuje wartości securityMLAnalyticsSettingsKind.
ZnaneSecurityMLAnalyticsSettingsKind można używać zamiennie z wartościami SecurityMLAnalyticsSettingsKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Anomalia

SecurityMLAnalyticsSettingsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

SecurityMLAnalyticsSettingsListResponse

Zawiera dane odpowiedzi dla operacji listy.

SentinelOnboardingStatesCreateResponse

Zawiera dane odpowiedzi dla operacji tworzenia.

SentinelOnboardingStatesGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

SentinelOnboardingStatesListResponse

Zawiera dane odpowiedzi dla operacji listy.

SettingKind

Definiuje wartości ustawieniaKind.
ZnaneSettingKind można używać zamiennie z ustawieniem SettingKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Anomalii
EyesOn
EntityAnalytics
Ueba

SettingType

Definiuje wartości SettingType.
Wartość KnownSettingType może być używana zamiennie z ustawieniem SettingType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

KopiujableLabel
InstrukcjaStepsGroup
Infomessage

SettingsStatus

Definiuje wartości ustawieniaStatus.
Funkcja KnownSettingsStatus może być używana zamiennie z ustawieniamiStatus. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Produkcja: stan ustawień anomalii w trybie produkcyjnym
Flighting: Stan ustawień anomalii w trybie lotu

SettingsUnion
SourceControlListRepositoriesNextResponse

Zawiera dane odpowiedzi dla operacji listRepositoriesNext.

SourceControlListRepositoriesResponse

Zawiera dane odpowiedzi dla operacji listRepositories.

SourceControlsCreateResponse

Zawiera dane odpowiedzi dla operacji tworzenia.

SourceControlsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

SourceControlsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

SourceControlsListResponse

Zawiera dane odpowiedzi dla operacji listy.

SourceKind

Definiuje wartości elementu SourceKind.
ZnaneSourceKind można używać zamiennie ze źródłem SourceKind. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Lokalna przestrzeń pracy
Społeczność
Rozwiązanie
Repozytorium źródłowe

SourceType

Definiuje wartości typu SourceType.
Wartość KnownSourceType może być używana zamiennie z elementem SourceType. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Plik lokalny
Magazyn zdalny

SupportTier

Definiuje wartości dla elementu SupportTier.
ZnaneSupportTier można używać zamiennie z SupportTier, ten wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Microsoft
Partner
Społeczność

TemplateStatus

Definiuje wartości elementu TemplateStatus.
KnownTemplateStatus można używać zamiennie z templateStatus. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Zainstalowane: zainstalowany szablon reguły alertu. i nie można używać więcej niż raz
Dostępne: szablon reguły alertu jest dostępny.
Niedostępne: szablon reguły alertu jest niedostępny

ThreatIntelligenceIndicatorCreateIndicatorResponse

Zawiera dane odpowiedzi dla operacji createIndicator.

ThreatIntelligenceIndicatorCreateResponse

Zawiera dane odpowiedzi dla operacji tworzenia.

ThreatIntelligenceIndicatorGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

ThreatIntelligenceIndicatorMetricsListResponse

Zawiera dane odpowiedzi dla operacji listy.

ThreatIntelligenceIndicatorQueryIndicatorsNextResponse

Zawiera dane odpowiedzi dla operacji queryIndicatorsNext.

ThreatIntelligenceIndicatorQueryIndicatorsResponse

Zawiera dane odpowiedzi dla operacji queryIndicators.

ThreatIntelligenceIndicatorReplaceTagsResponse

Zawiera dane odpowiedzi dla operacji replaceTags.

ThreatIntelligenceIndicatorsListNextResponse

Zawiera dane odpowiedzi dla operacji listNext.

ThreatIntelligenceIndicatorsListResponse

Zawiera dane odpowiedzi dla operacji listy.

ThreatIntelligenceInformationUnion
ThreatIntelligenceResourceKindEnum

Definiuje wartości parametru ThreatIntelligenceResourceKindEnum.
ZnaneThreatIntelligenceResourceKindEnum można używać zamiennie z parametrem ThreatIntelligenceResourceKindEnum. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

wskaźnik: jednostka reprezentuje wskaźnik analizy zagrożeń w systemie.

ThreatIntelligenceSortingCriteriaEnum

Definiuje wartości parametru ThreatIntelligenceSortingCriteriaEnum.
ZnaneThreatIntelligenceSortingCriteriaEnum można używać zamiennie z parametrem ThreatIntelligenceSortingCriteriaEnum, wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Niesortowane
Rosnąco
Malejąco

TriggerOperator

Definiuje wartości elementu TriggerOperator.

TriggersOn

Definiuje wartości triggersOn.
Funkcja KnownTriggersOn może być używana zamiennie z wyzwalaczamiOn. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Zdarzenia: wyzwalanie w przypadku zdarzeń
Alerty: wyzwalanie alertów

TriggersWhen

Definiuje wartości dla triggersWhen.
ZnaneTriggersWhen można używać zamiennie z triggersWhen, to wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Utworzone: wyzwalacz dla utworzonych obiektów
Zaktualizowano: wyzwalacz dla zaktualizowanych obiektów

UebaDataSources

Definiuje wartości dla elementu UebaDataSources.
ZnaneUebaDataSources można używać zamiennie z uebaDataSources. To wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

AuditLogs
AzureActivity
SecurityEvent
Dzienniki logowania

Version

Definiuje wartości wersji.
Funkcja KnownVersion może być używana zamiennie z wersją. Ta wyliczenie zawiera znane wartości obsługiwane przez usługę.

Znane wartości obsługiwane przez usługę

Wersja 1
Wersja 2

WatchlistItemsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

WatchlistItemsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

WatchlistItemsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

WatchlistItemsListResponse

Zawiera dane odpowiedzi dla operacji listy.

WatchlistsCreateOrUpdateResponse

Zawiera dane odpowiedzi dla operacji createOrUpdate.

WatchlistsDeleteResponse

Zawiera dane odpowiedzi dla operacji usuwania.

WatchlistsGetResponse

Zawiera dane odpowiedzi dla operacji pobierania.

WatchlistsListNextResponse

Zawiera dane odpowiedzi dla operacji listDalej.

WatchlistsListResponse

Zawiera dane odpowiedzi dla operacji listy.

Wyliczenia

KnownActionType

Znane wartości ActionType , które akceptuje usługa.

KnownAlertDetail

Znane wartości AlertDetail , które akceptuje usługa.

KnownAlertRuleKind

Znane wartości AlertRuleKind , które akceptuje usługa.

KnownAlertSeverity

Znane wartości AlertSeverity akceptowane przez usługę.

KnownAlertStatus

Znane wartości AlertStatus , które akceptuje usługa.

KnownAntispamMailDirection

Znane wartości AntispamMailDirection , które akceptuje usługa.

KnownAttackTactic

Znane wartości usługi AttackTactic , które akceptuje usługa.

KnownAutomationRuleBooleanConditionSupportedOperator

Znane wartości automationRuleBooleanConditionSupportedOperator , które akceptuje usługa.

KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType

Znane wartości klasy AutomationRulePropertyArrayChangedConditionSupportedArrayType , które akceptuje usługa.

KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType

Znane wartości klasy AutomationRulePropertyArrayChangedConditionSupportedChangeType , które akceptuje usługa.

KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType

Znane wartości klasy AutomationRulePropertyArrayConditionSupportedArrayConditionType , które akceptuje usługa.

KnownAutomationRulePropertyArrayConditionSupportedArrayType

Znane wartości klasy AutomationRulePropertyArrayConditionSupportedArrayType , które akceptuje usługa.

KnownAutomationRulePropertyChangedConditionSupportedChangedType

Znane wartości klasy AutomationRulePropertyChangedConditionSupportedChangedType , które akceptuje usługa.

KnownAutomationRulePropertyChangedConditionSupportedPropertyType

Znane wartości klasy AutomationRulePropertyChangedConditionSupportedPropertyType , które akceptuje usługa.

KnownAutomationRulePropertyConditionSupportedOperator

Znane wartości automationRulePropertyConditionSupportedOperator , które akceptuje usługa.

KnownAutomationRulePropertyConditionSupportedProperty

Znane wartości elementu AutomationRulePropertyConditionSupportedProperty , które akceptuje usługa.

KnownConditionType

Znane wartości ConditionType akceptowane przez usługę.

KnownConfidenceLevel

Znane wartości confidenceLevel , które akceptuje usługa.

KnownConfidenceScoreStatus

Znane wartości ConfidenceScoreStatus , które akceptuje usługa.

KnownConnectAuthKind

Znane wartości ConnectAuthKind , które akceptuje usługa.

KnownConnectivityType

Znane wartości ConnectivityType akceptowane przez usługę.

KnownContentType

Znane wartości ContentType , które akceptuje usługa.

KnownCreatedByType

Znane wartości CreatedByType , które akceptuje usługa.

KnownCustomEntityQueryKind

Znane wartości CustomEntityQueryKind , które akceptuje usługa.

KnownDataConnectorAuthorizationState

Znane wartości dataConnectorAuthorizationState , które akceptuje usługa.

KnownDataConnectorKind

Znane wartości elementu DataConnectorKind , które akceptuje usługa.

KnownDataConnectorLicenseState

Znane wartości dataConnectorLicenseState , które akceptuje usługa.

KnownDataTypeState

Znane wartości DataTypeState , które akceptuje usługa.

KnownDeleteStatus

Znane wartości DeleteStatus , które akceptuje usługa.

KnownDeploymentFetchStatus

Znane wartości DeploymentFetchStatus , które akceptuje usługa.

KnownDeploymentResult

Znane wartości DeploymentResult akceptowane przez usługę.

KnownDeploymentState

Znane wartości DeploymentState , które akceptuje usługa.

KnownDeviceImportance

Znane wartości o znaczeniu urządzenia akceptowanym przez usługę.

KnownEntityItemQueryKind

Znane wartości EntityItemQueryKind , które akceptuje usługa.

KnownEntityKind

Znane wartości EntityKind , które akceptuje usługa.

KnownEntityMappingType

Znane wartości EntityMappingType , które akceptuje usługa.

KnownEntityProviders

Znane wartości EntityProviders , które akceptuje usługa.

KnownEntityQueryKind

Znane wartości EntityQueryKind , które akceptuje usługa.

KnownEntityQueryTemplateKind

Znane wartości EntityQueryTemplateKind , które akceptuje usługa.

KnownEntityTimelineKind

Znane wartości EntityTimelineKind , które akceptuje usługa.

KnownEntityType

Znane wartości EntityType , które akceptuje usługa.

KnownEnum13

Znane wartości Enum13 , które akceptuje usługa.

KnownEventGroupingAggregationKind

Znane wartości eventGroupingAggregationKind , które akceptuje usługa.

KnownFileFormat

Znane wartości FileFormat , które akceptuje usługa.

KnownFileHashAlgorithm

Znane wartości FileHashAlgorithm , które akceptuje usługa.

KnownFileImportContentType

Znane wartości FileImportContentType , które akceptuje usługa.

KnownFileImportState

Znane wartości FileImportState , które akceptuje usługa.

KnownGetInsightsError

Znane wartości getInsightsError , które akceptuje usługa.

KnownIncidentClassification

Znane wartości IncidentClassification akceptowane przez usługę.

KnownIncidentClassificationReason

Znane wartości IncidentClassificationReason , które akceptuje usługa.

KnownIncidentLabelType

Znane wartości IncidentLabelType , które akceptuje usługa.

KnownIncidentSeverity

Znane wartości IncidentSeverity akceptowane przez usługę.

KnownIncidentStatus

Znane wartości IncidentStatus akceptowane przez usługę.

KnownIngestionMode

Znane wartości ingestionMode , które akceptuje usługa.

KnownKillChainIntent

Znane wartości KillChainIntent , które akceptuje usługa.

KnownKind

Znane wartości typu, które akceptuje usługa.

KnownMatchingMethod

Znane wartości MatchingMethod , które akceptuje usługa.

KnownMicrosoftSecurityProductName

Znane wartości MicrosoftSecurityProductName , które akceptuje usługa.

KnownOperator

Znane wartości Operatora , które akceptuje usługa.

KnownOutputType

Znane wartości OutputType akceptowane przez usługę.

KnownOwnerType

Znane wartości OwnerType , które akceptuje usługa.

KnownPermissionProviderScope

Znane wartości PermissionProviderScope , które akceptuje usługa.

KnownPollingFrequency

Znane wartości pollingFrequency , które akceptuje usługa.

KnownProviderName

Znane wartości ProviderName , które akceptuje usługa.

KnownRegistryHive

Znane wartości RegistryHive , które akceptuje usługa.

KnownRegistryValueKind

Znane wartości RegistryValueKind , które akceptuje usługa.

KnownRepoType

Znane wartości repoType , które akceptuje usługa.

KnownSecurityMLAnalyticsSettingsKind

Znane wartości securityMLAnalyticsSettingsKind , które akceptuje usługa.

KnownSettingKind

Znane wartości UstawieniaKind , które akceptuje usługa.

KnownSettingType

Znane wartości SettingType , które akceptuje usługa.

KnownSettingsStatus

Znane wartości UstawieniaStatus , które akceptuje usługa.

KnownSourceKind

Znane wartości SourceKind , które akceptuje usługa.

KnownSourceType

Znane wartości SourceType , które akceptuje usługa.

KnownSupportTier

Znane wartości SupportTier , które akceptuje usługa.

KnownTemplateStatus

Znane wartości TemplateStatus , które akceptuje usługa.

KnownThreatIntelligenceResourceKindEnum

Znane wartości threatIntelligenceResourceKindEnum , które akceptuje usługa.

KnownThreatIntelligenceSortingCriteriaEnum

Znane wartości threatIntelligenceSortingCriteriaEnum , które akceptuje usługa.

KnownTriggersOn

Znane wartości triggersOn akceptowane przez usługę.

KnownTriggersWhen

Znane wartości triggersWhen , że usługa akceptuje.

KnownUebaDataSources

Znane wartości usługi UebaDataSources , które akceptuje usługa.

KnownVersion

Znane wartości wersji akceptowanej przez usługę.

Funkcje

getContinuationToken(unknown)

Biorąc pod uwagę ostatni .value wygenerowany przez byPage iterator, zwraca token kontynuacji, którego można użyć do rozpoczęcia stronicowania z tego punktu później.

Szczegóły funkcji

getContinuationToken(unknown)

Biorąc pod uwagę ostatni .value wygenerowany przez byPage iterator, zwraca token kontynuacji, którego można użyć do rozpoczęcia stronicowania z tego punktu później.

function getContinuationToken(page: unknown): string | undefined

Parametry

page

unknown

Obiekt z uzyskiwania value dostępu do iteratoraresult z iteratora byPage .

Zwraca

string | undefined

Token kontynuacji, który można przekazać do elementu byPage() podczas przyszłych wywołań.