Alert interface
Alert zabezpieczeń
- Rozszerzenie
Właściwości
| alert |
Nazwa wyświetlana alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| alert |
Unikatowy identyfikator logiki wykrywania (wszystkie wystąpienia alertów z tej samej logiki wykrywania będą miały ten sam typ alertu). UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| alert |
Bezpośredni link do strony alertu w witrynie Azure Portal. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| compromised |
Nazwa wyświetlana zasobu najbardziej powiązanego z tym alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| correlation |
Klucz do uwierzytelniania powiązanych alertów. Alerty z tym samym kluczem korelacji, które są uważane za powiązane. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| description | Opis wykrytego podejrzanego działania. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| end |
Godzina UTC ostatniego zdarzenia lub działania uwzględnionego w alercie w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| entities | Lista jednostek powiązanych z alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| extended |
Linki powiązane z alertem UWAGA: ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| extended |
Właściwości niestandardowe alertu. |
| intent | Intencja związana z łańcuchem zabić za alertem. Lista obsługiwanych wartości i wyjaśnienia obsługiwanych intencji łańcucha zabić usługi Azure Security Center. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| is |
To pole określa, czy alert jest zdarzeniem (złożone grupowanie kilku alertów) czy pojedynczym alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| processing |
Czas zakończenia przetwarzania UTC alertu w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| product |
Nazwa warstwy cenowej usługi Azure Security Center, która zasila ten alert. Dowiedz się więcej: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing UWAGA: Ta właściwość nie będzie serializowana. Można go wypełnić tylko przez serwer. |
| product |
Nazwa produktu, który opublikował ten alert (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender for Office, Microsoft Defender for Cloud Apps itd.). UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| remediation |
Elementy akcji ręcznej do wykonania w celu skorygowania alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| resource |
Identyfikatory zasobów, które mogą służyć do kierowania alertu do odpowiedniej grupy ekspozycji produktu (dzierżawa, obszar roboczy, subskrypcja itp.). Może istnieć wiele identyfikatorów różnych typów na alert. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| severity | Poziom ryzyka wykrytego zagrożenia. Dowiedz się więcej: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| start |
Godzina UTC pierwszego zdarzenia lub działania uwzględnionego w alercie w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| status | Stan cyklu życia alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| sub |
Zabij techniki podrzędne związane z łańcuchem za alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| supporting |
Zmiana zestawu właściwości w zależności od typu pomocniczegoWidencja. |
| system |
Unikatowy identyfikator alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| techniques | kill chain related technik za alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| time |
Godzina UTC wygenerowania alertu w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| vendor |
Nazwa dostawcy, który zgłasza alert. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| version | Wersja schematu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
Właściwości dziedziczone
| id | Identyfikator zasobu UWAGA: ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| name | Nazwa zasobu UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| type | Typ zasobu UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
Szczegóły właściwości
alertDisplayName
Nazwa wyświetlana alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
alertDisplayName?: stringWartość właściwości
string
alertType
Unikatowy identyfikator logiki wykrywania (wszystkie wystąpienia alertów z tej samej logiki wykrywania będą miały ten sam typ alertu). UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
alertType?: stringWartość właściwości
string
alertUri
Bezpośredni link do strony alertu w witrynie Azure Portal. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
alertUri?: stringWartość właściwości
string
compromisedEntity
Nazwa wyświetlana zasobu najbardziej powiązanego z tym alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
compromisedEntity?: stringWartość właściwości
string
correlationKey
Klucz do uwierzytelniania powiązanych alertów. Alerty z tym samym kluczem korelacji, które są uważane za powiązane. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
correlationKey?: stringWartość właściwości
string
description
Opis wykrytego podejrzanego działania. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
description?: stringWartość właściwości
string
endTimeUtc
Godzina UTC ostatniego zdarzenia lub działania uwzględnionego w alercie w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
endTimeUtc?: DateWartość właściwości
Date
entities
Lista jednostek powiązanych z alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
entities?: AlertEntity[]Wartość właściwości
extendedLinks
Linki powiązane z alertem UWAGA: ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
extendedLinks?: {[propertyName: string]: string}[]Wartość właściwości
{[propertyName: string]: string}[]
extendedProperties
Właściwości niestandardowe alertu.
extendedProperties?: {[propertyName: string]: string}Wartość właściwości
{[propertyName: string]: string}
intent
Intencja związana z łańcuchem zabić za alertem. Lista obsługiwanych wartości i wyjaśnienia obsługiwanych intencji łańcucha zabić usługi Azure Security Center. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
intent?: stringWartość właściwości
string
isIncident
To pole określa, czy alert jest zdarzeniem (złożone grupowanie kilku alertów) czy pojedynczym alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
isIncident?: booleanWartość właściwości
boolean
processingEndTimeUtc
Czas zakończenia przetwarzania UTC alertu w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
processingEndTimeUtc?: DateWartość właściwości
Date
productComponentName
Nazwa warstwy cenowej usługi Azure Security Center, która zasila ten alert. Dowiedz się więcej: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing UWAGA: Ta właściwość nie będzie serializowana. Można go wypełnić tylko przez serwer.
productComponentName?: stringWartość właściwości
string
productName
Nazwa produktu, który opublikował ten alert (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender for Office, Microsoft Defender for Cloud Apps itd.). UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
productName?: stringWartość właściwości
string
remediationSteps
Elementy akcji ręcznej do wykonania w celu skorygowania alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
remediationSteps?: string[]Wartość właściwości
string[]
resourceIdentifiers
Identyfikatory zasobów, które mogą służyć do kierowania alertu do odpowiedniej grupy ekspozycji produktu (dzierżawa, obszar roboczy, subskrypcja itp.). Może istnieć wiele identyfikatorów różnych typów na alert. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
resourceIdentifiers?: ResourceIdentifierUnion[]Wartość właściwości
severity
Poziom ryzyka wykrytego zagrożenia. Dowiedz się więcej: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
severity?: stringWartość właściwości
string
startTimeUtc
Godzina UTC pierwszego zdarzenia lub działania uwzględnionego w alercie w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
startTimeUtc?: DateWartość właściwości
Date
status
Stan cyklu życia alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
status?: stringWartość właściwości
string
subTechniques
Zabij techniki podrzędne związane z łańcuchem za alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
subTechniques?: string[]Wartość właściwości
string[]
supportingEvidence
Zmiana zestawu właściwości w zależności od typu pomocniczegoWidencja.
supportingEvidence?: AlertPropertiesSupportingEvidenceWartość właściwości
systemAlertId
Unikatowy identyfikator alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
systemAlertId?: stringWartość właściwości
string
techniques
kill chain related technik za alertem. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
techniques?: string[]Wartość właściwości
string[]
timeGeneratedUtc
Godzina UTC wygenerowania alertu w formacie ISO8601. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
timeGeneratedUtc?: DateWartość właściwości
Date
vendorName
Nazwa dostawcy, który zgłasza alert. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
vendorName?: stringWartość właściwości
string
version
Wersja schematu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
version?: stringWartość właściwości
string
Szczegóły właściwości dziedziczonej
id
Identyfikator zasobu UWAGA: ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
id?: stringWartość właściwości
string
dziedziczone zResource.id
name
Nazwa zasobu UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
name?: stringWartość właściwości
string
dziedziczone zResource.name
type
Typ zasobu UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
type?: stringWartość właściwości
string
dziedziczone zResource.type
