Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Mais recente
- 2025-06-01
- 2025-04-01-visualização
- 2025-03-01
- 2025-01-01-visualização
- 2024-10-01-visualização
- 2024-09-01
- 2024-04-01-prévia
- 2024-03-01
- 2024-01-01-visualização
- 01/12/2023 - visualização
- 2023-11-01
- 2023-10-01-visualização
- 2023-09-01-visualização
- 2023-08-01-prévia
- 2023-07-01-visualização
- 2023-06-01-prévia
- 2023-05-01-visualização
- 2023-04-01-visualização
- 2023-03-01-visualização
- 2023-02-01
- 2023-02-01-visualização
- 2022-12-01-visualização
- 2022-11-01
- 2022-11-01-visualização
- 2022-10-01-preview
- 2022-09-01-visualização
- 2022-08-01
- 2022-08-01-visualização
- 2022-07-01-visualização
- 2022-06-01-visualização
- 2022-05-01-visualização
- 2022-04-01-visualização
- 2022-01-01-visualização
- 2021-10-01
- 2021-10-01-visualização
- 2021-09-01-visualização
- 2021-04-01
- 2021-03-01-visualização
- 2020-01-01
- 2019-01-01-visualização
Definição de recurso do Bicep
O tipo de recurso de incidentes pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.SecurityInsights/incidentes, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.SecurityInsights/incidents@2025-04-01-preview' = {
scope: resourceSymbolicName or scope
etag: 'string'
name: 'string'
properties: {
classification: 'string'
classificationComment: 'string'
classificationReason: 'string'
description: 'string'
firstActivityTimeUtc: 'string'
labels: [
{
labelName: 'string'
}
]
lastActivityTimeUtc: 'string'
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
severity: 'string'
status: 'string'
teamInformation: {}
title: 'string'
}
}
Valores de propriedade
Microsoft.SecurityInsights/incidentes
| Nome | Descrição | Valor |
|---|---|---|
| etag | Etag do recurso do azure | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| propriedades | IncidentProperties | |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
Rótulo do incidente
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_rótulo | O nome do rótulo | cadeia de caracteres (obrigatório) |
IncidentOwnerInfo
| Nome | Descrição | Valor |
|---|---|---|
| assignedTo | O nome do usuário ao qual o incidente é atribuído. | cadeia |
| O email do usuário ao qual o incidente é atribuído. | cadeia | |
| ID do objeto | A ID do objeto do usuário à qual o incidente é atribuído. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | O tipo do proprietário ao qual o incidente é atribuído. | 'Agrupar' 'Desconhecido' 'Usuário' |
| Nome Principal do Usuário | O nome principal do usuário ao qual o incidente é atribuído. | cadeia |
IncidentProperties
| Nome | Descrição | Valor |
|---|---|---|
| classificação | A razão pela qual o incidente foi fechado | 'BenignoPositivo' 'Falso-positivo' 'VerdadeiroPositivo' 'Indeterminado' |
| classificationComment | Descreve o motivo pelo qual o incidente foi fechado | cadeia |
| razão da classificação | O motivo de classificação com o qual o incidente foi fechado | 'ImprecisaData' 'IncorrectAlertLogic' 'Atividade suspeita' 'Suspeito, mas esperado' |
| descrição | A descrição do incidente | cadeia |
| primeiraActivityTimeUtc | A hora da primeira atividade no incidente | cadeia |
| Rótulos | Lista de rótulos relevantes para este incidente | IncidentLabel[] |
| lastActivityTimeUtc | A hora da última atividade no incidente | cadeia |
| proprietário | Descreve um usuário ao qual o incidente é atribuído | IncidentOwnerInfo |
| severidade | A gravidade do incidente | 'Alto' 'Informativo' 'Baixo' 'Medium' (obrigatório) |
| status | O status do incidente | 'Ativo' 'Fechado' 'New' (obrigatório) |
| Informações da equipe | Descreve uma equipe para o incidente | Informações da equipe |
| título | O título do incidente | cadeia de caracteres (obrigatório) |
Informações da equipe
| Nome | Descrição | Valor |
|---|
Definição de recurso de modelo do ARM
O tipo de recurso de incidentes pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.SecurityInsights/incidentes, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.SecurityInsights/incidents",
"apiVersion": "2025-04-01-preview",
"name": "string",
"etag": "string",
"properties": {
"classification": "string",
"classificationComment": "string",
"classificationReason": "string",
"description": "string",
"firstActivityTimeUtc": "string",
"labels": [
{
"labelName": "string"
}
],
"lastActivityTimeUtc": "string",
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"severity": "string",
"status": "string",
"teamInformation": {
},
"title": "string"
}
}
Valores de propriedade
Microsoft.SecurityInsights/incidentes
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2025-04-01-preview' |
| etag | Etag do recurso do azure | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| propriedades | IncidentProperties | |
| tipo | O tipo de recurso | 'Microsoft.SecurityInsights/incidentes' |
Rótulo do incidente
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_rótulo | O nome do rótulo | cadeia de caracteres (obrigatório) |
IncidentOwnerInfo
| Nome | Descrição | Valor |
|---|---|---|
| assignedTo | O nome do usuário ao qual o incidente é atribuído. | cadeia |
| O email do usuário ao qual o incidente é atribuído. | cadeia | |
| ID do objeto | A ID do objeto do usuário à qual o incidente é atribuído. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | O tipo do proprietário ao qual o incidente é atribuído. | 'Agrupar' 'Desconhecido' 'Usuário' |
| Nome Principal do Usuário | O nome principal do usuário ao qual o incidente é atribuído. | cadeia |
IncidentProperties
| Nome | Descrição | Valor |
|---|---|---|
| classificação | A razão pela qual o incidente foi fechado | 'BenignoPositivo' 'Falso-positivo' 'VerdadeiroPositivo' 'Indeterminado' |
| classificationComment | Descreve o motivo pelo qual o incidente foi fechado | cadeia |
| razão da classificação | O motivo de classificação com o qual o incidente foi fechado | 'ImprecisaData' 'IncorrectAlertLogic' 'Atividade suspeita' 'Suspeito, mas esperado' |
| descrição | A descrição do incidente | cadeia |
| primeiraActivityTimeUtc | A hora da primeira atividade no incidente | cadeia |
| Rótulos | Lista de rótulos relevantes para este incidente | IncidentLabel[] |
| lastActivityTimeUtc | A hora da última atividade no incidente | cadeia |
| proprietário | Descreve um usuário ao qual o incidente é atribuído | IncidentOwnerInfo |
| severidade | A gravidade do incidente | 'Alto' 'Informativo' 'Baixo' 'Medium' (obrigatório) |
| status | O status do incidente | 'Ativo' 'Fechado' 'New' (obrigatório) |
| Informações da equipe | Descreve uma equipe para o incidente | Informações da equipe |
| título | O título do incidente | cadeia de caracteres (obrigatório) |
Informações da equipe
| Nome | Descrição | Valor |
|---|
Exemplos de uso
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de incidentes pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.SecurityInsights/incidentes, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/incidents@2025-04-01-preview"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
classification = "string"
classificationComment = "string"
classificationReason = "string"
description = "string"
firstActivityTimeUtc = "string"
labels = [
{
labelName = "string"
}
]
lastActivityTimeUtc = "string"
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
severity = "string"
status = "string"
teamInformation = {
}
title = "string"
}
}
}
Valores de propriedade
Microsoft.SecurityInsights/incidentes
| Nome | Descrição | Valor |
|---|---|---|
| etag | Etag do recurso do azure | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| propriedades | IncidentProperties | |
| tipo | O tipo de recurso | "Microsoft.SecurityInsights/incidents@2025-04-01-preview" |
Rótulo do incidente
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_rótulo | O nome do rótulo | cadeia de caracteres (obrigatório) |
IncidentOwnerInfo
| Nome | Descrição | Valor |
|---|---|---|
| assignedTo | O nome do usuário ao qual o incidente é atribuído. | cadeia |
| O email do usuário ao qual o incidente é atribuído. | cadeia | |
| ID do objeto | A ID do objeto do usuário à qual o incidente é atribuído. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| ownerType | O tipo do proprietário ao qual o incidente é atribuído. | 'Agrupar' 'Desconhecido' 'Usuário' |
| Nome Principal do Usuário | O nome principal do usuário ao qual o incidente é atribuído. | cadeia |
IncidentProperties
| Nome | Descrição | Valor |
|---|---|---|
| classificação | A razão pela qual o incidente foi fechado | 'BenignoPositivo' 'Falso-positivo' 'VerdadeiroPositivo' 'Indeterminado' |
| classificationComment | Descreve o motivo pelo qual o incidente foi fechado | cadeia |
| razão da classificação | O motivo de classificação com o qual o incidente foi fechado | 'ImprecisaData' 'IncorrectAlertLogic' 'Atividade suspeita' 'Suspeito, mas esperado' |
| descrição | A descrição do incidente | cadeia |
| primeiraActivityTimeUtc | A hora da primeira atividade no incidente | cadeia |
| Rótulos | Lista de rótulos relevantes para este incidente | IncidentLabel[] |
| lastActivityTimeUtc | A hora da última atividade no incidente | cadeia |
| proprietário | Descreve um usuário ao qual o incidente é atribuído | IncidentOwnerInfo |
| severidade | A gravidade do incidente | 'Alto' 'Informativo' 'Baixo' 'Medium' (obrigatório) |
| status | O status do incidente | 'Ativo' 'Fechado' 'New' (obrigatório) |
| Informações da equipe | Descreve uma equipe para o incidente | Informações da equipe |
| título | O título do incidente | cadeia de caracteres (obrigatório) |
Informações da equipe
| Nome | Descrição | Valor |
|---|