Alert interface
Alerta de segurança
- Extends
Propriedades
| alert |
O nome de exibição do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| alert |
Identificador exclusivo para a lógica de detecção (todas as instâncias de alerta da mesma lógica de detecção terão o mesmo alertType). OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| alert |
Um link direto para a página de alerta no Portal do Azure. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| compromised |
O nome de exibição do recurso mais relacionado a esse alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| correlation |
Chave para corelação de alertas relacionados. Alertas com a mesma chave de correlação considerada relacionada. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| description | Descrição da atividade suspeita detectada. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| end |
A hora UTC do último evento ou atividade incluída no alerta no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| entities | Uma lista de entidades relacionadas ao alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| extended |
Links relacionados ao alerta OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| extended |
Propriedades personalizadas para o alerta. |
| intent | A intenção relacionada à cadeia de morte por trás do alerta. Para obter uma lista de valores com suporte e explicações sobre as intenções de cadeia de mortes com suporte da Central de Segurança do Azure. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| is |
Esse campo determina se o alerta é um incidente (um agrupamento composto de vários alertas) ou um único alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| processing |
A hora de término do processamento UTC do alerta no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| product |
O nome do tipo de preço da Central de Segurança do Azure que alimenta esse alerta. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| product |
O nome do produto que publicou esse alerta (Microsoft Sentinel, Microsoft Defender para Identidade, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office, Microsoft Defender para Aplicativos de Nuvem e assim por diante). OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| remediation |
Itens de ação manuais a serem tomadas para corrigir o alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| resource |
Os identificadores de recurso que podem ser usados para direcionar o alerta para o grupo de exposição de produtos correto (locatário, workspace, assinatura etc.). Pode haver vários identificadores de tipo diferente por alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| severity | O nível de risco da ameaça detectada. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| start |
A hora UTC do primeiro evento ou atividade incluída no alerta no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| status | O status do ciclo de vida do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| sub |
Eliminar sub-técnicas relacionadas à cadeia por trás do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| supporting |
Alterando o conjunto de propriedades dependendo do tipo supportingEvidence. |
| system |
Identificador exclusivo para o alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| techniques | técnicas relacionadas à cadeia de eliminação por trás do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| time |
A hora UTC em que o alerta foi gerado no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| vendor |
O nome do fornecedor que gera o alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| version | Versão do esquema. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
Propriedades herdadas
| id | OBSERVAÇÃO da ID do recurso: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| name | Observação do nome do recurso: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| type | Observação do tipo de recurso: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
Detalhes da propriedade
alertDisplayName
O nome de exibição do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
alertDisplayName?: stringValor da propriedade
string
alertType
Identificador exclusivo para a lógica de detecção (todas as instâncias de alerta da mesma lógica de detecção terão o mesmo alertType). OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
alertType?: stringValor da propriedade
string
alertUri
Um link direto para a página de alerta no Portal do Azure. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
alertUri?: stringValor da propriedade
string
compromisedEntity
O nome de exibição do recurso mais relacionado a esse alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
compromisedEntity?: stringValor da propriedade
string
correlationKey
Chave para corelação de alertas relacionados. Alertas com a mesma chave de correlação considerada relacionada. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
correlationKey?: stringValor da propriedade
string
description
Descrição da atividade suspeita detectada. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
description?: stringValor da propriedade
string
endTimeUtc
A hora UTC do último evento ou atividade incluída no alerta no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
endTimeUtc?: DateValor da propriedade
Date
entities
Uma lista de entidades relacionadas ao alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
entities?: AlertEntity[]Valor da propriedade
extendedLinks
Links relacionados ao alerta OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
extendedLinks?: {[propertyName: string]: string}[]Valor da propriedade
{[propertyName: string]: string}[]
extendedProperties
Propriedades personalizadas para o alerta.
extendedProperties?: {[propertyName: string]: string}Valor da propriedade
{[propertyName: string]: string}
intent
A intenção relacionada à cadeia de morte por trás do alerta. Para obter uma lista de valores com suporte e explicações sobre as intenções de cadeia de mortes com suporte da Central de Segurança do Azure. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
intent?: stringValor da propriedade
string
isIncident
Esse campo determina se o alerta é um incidente (um agrupamento composto de vários alertas) ou um único alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
isIncident?: booleanValor da propriedade
boolean
processingEndTimeUtc
A hora de término do processamento UTC do alerta no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
processingEndTimeUtc?: DateValor da propriedade
Date
productComponentName
O nome do tipo de preço da Central de Segurança do Azure que alimenta esse alerta. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
productComponentName?: stringValor da propriedade
string
productName
O nome do produto que publicou esse alerta (Microsoft Sentinel, Microsoft Defender para Identidade, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office, Microsoft Defender para Aplicativos de Nuvem e assim por diante). OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
productName?: stringValor da propriedade
string
remediationSteps
Itens de ação manuais a serem tomadas para corrigir o alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
remediationSteps?: string[]Valor da propriedade
string[]
resourceIdentifiers
Os identificadores de recurso que podem ser usados para direcionar o alerta para o grupo de exposição de produtos correto (locatário, workspace, assinatura etc.). Pode haver vários identificadores de tipo diferente por alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
resourceIdentifiers?: ResourceIdentifierUnion[]Valor da propriedade
severity
O nível de risco da ameaça detectada. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
severity?: stringValor da propriedade
string
startTimeUtc
A hora UTC do primeiro evento ou atividade incluída no alerta no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
startTimeUtc?: DateValor da propriedade
Date
status
O status do ciclo de vida do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
status?: stringValor da propriedade
string
subTechniques
Eliminar sub-técnicas relacionadas à cadeia por trás do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
subTechniques?: string[]Valor da propriedade
string[]
supportingEvidence
Alterando o conjunto de propriedades dependendo do tipo supportingEvidence.
supportingEvidence?: AlertPropertiesSupportingEvidenceValor da propriedade
systemAlertId
Identificador exclusivo para o alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
systemAlertId?: stringValor da propriedade
string
techniques
técnicas relacionadas à cadeia de eliminação por trás do alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
techniques?: string[]Valor da propriedade
string[]
timeGeneratedUtc
A hora UTC em que o alerta foi gerado no formato ISO8601. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
timeGeneratedUtc?: DateValor da propriedade
Date
vendorName
O nome do fornecedor que gera o alerta. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
vendorName?: stringValor da propriedade
string
version
Versão do esquema. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
version?: stringValor da propriedade
string
Detalhes das propriedades herdadas
id
OBSERVAÇÃO da ID do recurso: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
id?: stringValor da propriedade
string
herdado deResource.id
name
Observação do nome do recurso: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
name?: stringValor da propriedade
string
herdado deResource.name
type
Observação do tipo de recurso: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
type?: stringValor da propriedade
string
