Definição de recursos do bíceps
O tipo de recurso threatIntelligence/indicators pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.SecurityInsights/threatIntelligence/indicators, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2022-10-01-preview' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
confidence: int
created: 'string'
createdByRef: 'string'
defanged: bool
description: 'string'
displayName: 'string'
extensions: {
{customized property}: any(...)
}
externalId: 'string'
externalLastUpdatedTimeUtc: 'string'
externalReferences: [
{
description: 'string'
externalId: 'string'
hashes: {
{customized property}: 'string'
}
sourceName: 'string'
url: 'string'
}
]
granularMarkings: [
{
language: 'string'
markingRef: int
selectors: [
'string'
]
}
]
indicatorTypes: [
'string'
]
killChainPhases: [
{
killChainName: 'string'
phaseName: 'string'
}
]
labels: [
'string'
]
language: 'string'
lastUpdatedTimeUtc: 'string'
modified: 'string'
objectMarkingRefs: [
'string'
]
parsedPattern: [
{
patternTypeKey: 'string'
patternTypeValues: [
{
value: 'string'
valueType: 'string'
}
]
}
]
pattern: 'string'
patternType: 'string'
patternVersion: 'string'
revoked: bool
source: 'string'
threatIntelligenceTags: [
'string'
]
threatTypes: [
'string'
]
validFrom: 'string'
validUntil: 'string'
}
}
Valores de propriedade
Microsoft.SecurityInsights/threatIntelligence/indicators
| Designação |
Descrição |
Valor |
| etag |
Etag do recurso azure |
cadeia (de caracteres) |
| Designação |
O nome do recurso |
string (obrigatório) |
| elemento principal |
No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.
Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: threatIntelligence |
| propriedades |
Propriedades da Entidade de Inteligência de Ameaças |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceExternalReference
| Designação |
Descrição |
Valor |
| Descrição |
Descrição da referência externa |
cadeia (de caracteres) |
| Identificação externa |
ID de referência externa |
cadeia (de caracteres) |
| hashes |
Hashes de referência externa |
ThreatIntelligenceExternalReferenceHashes |
| Nome da fonte |
Nome da fonte de referência externa |
cadeia (de caracteres) |
| URL |
URL de referência externa |
cadeia (de caracteres) |
ThreatIntelligenceExternalReferenceHashes
| Designação |
Descrição |
Valor |
ThreatIntelligenceGranularMarkingModel
| Designação |
Descrição |
Valor |
| linguagem |
Modelo de marcação granular de idioma |
cadeia (de caracteres) |
| marcaçãoRef |
modelo de marcação granular de referência |
Int |
| seletores |
Seletores de modelo de marcação granular |
string[] |
ThreatIntelligenceIndicatorProperties
| Designação |
Descrição |
Valor |
| confiança |
Confiança da entidade de informações sobre ameaças |
Int |
| criado |
Criado por |
cadeia (de caracteres) |
| criadoByRef |
Criado por referência de entidade de inteligência de ameaças |
cadeia (de caracteres) |
| defanged |
A entidade de inteligência de ameaças é defenestrada |
Bool |
| Descrição |
Descrição de uma entidade de informações sobre ameaças |
cadeia (de caracteres) |
| nome de exibição |
Nome de exibição de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| Extensões |
Mapa de extensões |
ThreatIntelligenceIndicatorPropertiesExtensions |
| Identificação externa |
ID externo da entidade de inteligência de ameaças |
cadeia (de caracteres) |
| externalLastUpdatedTimeUtc |
Hora externa da última atualização em UTC |
cadeia (de caracteres) |
| externalReferências |
Referências Externas |
ThreatIntelligenceExternalReference[] |
| Marcações granulares |
Marcações granulares |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
Tipos de indicadores de entidades de inteligência de ameaças |
string[] |
| killChainPhases |
Fases da cadeia de eliminação |
ThreatIntelligenceKillChainPhase[] |
| rótulos |
Rótulos de entidade de inteligência de ameaças |
string[] |
| linguagem |
Língua da entidade de informações sobre ameaças |
cadeia (de caracteres) |
| lastUpdatedTimeUtc |
Última atualização em UTC |
cadeia (de caracteres) |
| modificado |
Modificado por |
cadeia (de caracteres) |
| objectMarkingRefs |
Referências de marcação de objeto de entidade de inteligência de ameaças |
string[] |
| parsedPattern |
Padrões analisados |
ThreatIntelligenceParsedPattern[] |
| padrão |
Padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| patternType |
Tipo de padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| patternVersion |
Versão padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| Revogado |
A entidade de inteligência de ameaças é revogada |
Bool |
| origem |
Origem de uma entidade de informações sobre ameaças |
cadeia (de caracteres) |
| threatIntelligenceTags |
Lista de tags |
string[] |
| ameaçaTipos |
Tipos de ameaça |
string[] |
| validDe |
Válido a partir de |
cadeia (de caracteres) |
| válidoAté |
Válido até |
cadeia (de caracteres) |
ThreatIntelligenceIndicatorPropertiesExtensions
| Designação |
Descrição |
Valor |
ThreatIntelligenceKillChainPhase
| Designação |
Descrição |
Valor |
| killChainName |
Kill chainName nome |
cadeia (de caracteres) |
| nome_da_fase |
Nome da fase |
cadeia (de caracteres) |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| Designação |
Descrição |
Valor |
| valor |
Valor do padrão analisado |
cadeia (de caracteres) |
| tipo de valor |
Tipo de valor |
cadeia (de caracteres) |
Definição de recurso de modelo ARM
O tipo de recurso threatIntelligence/indicators pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.SecurityInsights/threatIntelligence/indicators, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
"apiVersion": "2022-10-01-preview",
"name": "string",
"etag": "string",
"properties": {
"confidence": "int",
"created": "string",
"createdByRef": "string",
"defanged": "bool",
"description": "string",
"displayName": "string",
"extensions": {
"{customized property}": {}
},
"externalId": "string",
"externalLastUpdatedTimeUtc": "string",
"externalReferences": [
{
"description": "string",
"externalId": "string",
"hashes": {
"{customized property}": "string"
},
"sourceName": "string",
"url": "string"
}
],
"granularMarkings": [
{
"language": "string",
"markingRef": "int",
"selectors": [ "string" ]
}
],
"indicatorTypes": [ "string" ],
"killChainPhases": [
{
"killChainName": "string",
"phaseName": "string"
}
],
"labels": [ "string" ],
"language": "string",
"lastUpdatedTimeUtc": "string",
"modified": "string",
"objectMarkingRefs": [ "string" ],
"parsedPattern": [
{
"patternTypeKey": "string",
"patternTypeValues": [
{
"value": "string",
"valueType": "string"
}
]
}
],
"pattern": "string",
"patternType": "string",
"patternVersion": "string",
"revoked": "bool",
"source": "string",
"threatIntelligenceTags": [ "string" ],
"threatTypes": [ "string" ],
"validFrom": "string",
"validUntil": "string"
}
}
Valores de propriedade
Microsoft.SecurityInsights/threatIntelligence/indicators
| Designação |
Descrição |
Valor |
| Versão da API |
A versão api |
'2022-10-01-pré-visualização' |
| etag |
Etag do recurso azure |
cadeia (de caracteres) |
| Designação |
O nome do recurso |
string (obrigatório) |
| propriedades |
Propriedades da Entidade de Inteligência de Ameaças |
ThreatIntelligenceIndicatorProperties |
| tipo |
O tipo de recurso |
'Microsoft.SecurityInsights/threatIntelligence/indicators' |
ThreatIntelligenceExternalReference
| Designação |
Descrição |
Valor |
| Descrição |
Descrição da referência externa |
cadeia (de caracteres) |
| Identificação externa |
ID de referência externa |
cadeia (de caracteres) |
| hashes |
Hashes de referência externa |
ThreatIntelligenceExternalReferenceHashes |
| Nome da fonte |
Nome da fonte de referência externa |
cadeia (de caracteres) |
| URL |
URL de referência externa |
cadeia (de caracteres) |
ThreatIntelligenceExternalReferenceHashes
| Designação |
Descrição |
Valor |
ThreatIntelligenceGranularMarkingModel
| Designação |
Descrição |
Valor |
| linguagem |
Modelo de marcação granular de idioma |
cadeia (de caracteres) |
| marcaçãoRef |
modelo de marcação granular de referência |
Int |
| seletores |
Seletores de modelo de marcação granular |
string[] |
ThreatIntelligenceIndicatorProperties
| Designação |
Descrição |
Valor |
| confiança |
Confiança da entidade de informações sobre ameaças |
Int |
| criado |
Criado por |
cadeia (de caracteres) |
| criadoByRef |
Criado por referência de entidade de inteligência de ameaças |
cadeia (de caracteres) |
| defanged |
A entidade de inteligência de ameaças é defenestrada |
Bool |
| Descrição |
Descrição de uma entidade de informações sobre ameaças |
cadeia (de caracteres) |
| nome de exibição |
Nome de exibição de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| Extensões |
Mapa de extensões |
ThreatIntelligenceIndicatorPropertiesExtensions |
| Identificação externa |
ID externo da entidade de inteligência de ameaças |
cadeia (de caracteres) |
| externalLastUpdatedTimeUtc |
Hora externa da última atualização em UTC |
cadeia (de caracteres) |
| externalReferências |
Referências Externas |
ThreatIntelligenceExternalReference[] |
| Marcações granulares |
Marcações granulares |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
Tipos de indicadores de entidades de inteligência de ameaças |
string[] |
| killChainPhases |
Fases da cadeia de eliminação |
ThreatIntelligenceKillChainPhase[] |
| rótulos |
Rótulos de entidade de inteligência de ameaças |
string[] |
| linguagem |
Língua da entidade de informações sobre ameaças |
cadeia (de caracteres) |
| lastUpdatedTimeUtc |
Última atualização em UTC |
cadeia (de caracteres) |
| modificado |
Modificado por |
cadeia (de caracteres) |
| objectMarkingRefs |
Referências de marcação de objeto de entidade de inteligência de ameaças |
string[] |
| parsedPattern |
Padrões analisados |
ThreatIntelligenceParsedPattern[] |
| padrão |
Padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| patternType |
Tipo de padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| patternVersion |
Versão padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| Revogado |
A entidade de inteligência de ameaças é revogada |
Bool |
| origem |
Origem de uma entidade de informações sobre ameaças |
cadeia (de caracteres) |
| threatIntelligenceTags |
Lista de tags |
string[] |
| ameaçaTipos |
Tipos de ameaça |
string[] |
| validDe |
Válido a partir de |
cadeia (de caracteres) |
| válidoAté |
Válido até |
cadeia (de caracteres) |
ThreatIntelligenceIndicatorPropertiesExtensions
| Designação |
Descrição |
Valor |
ThreatIntelligenceKillChainPhase
| Designação |
Descrição |
Valor |
| killChainName |
Kill chainName nome |
cadeia (de caracteres) |
| nome_da_fase |
Nome da fase |
cadeia (de caracteres) |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| Designação |
Descrição |
Valor |
| valor |
Valor do padrão analisado |
cadeia (de caracteres) |
| tipo de valor |
Tipo de valor |
cadeia (de caracteres) |
Exemplos de uso
O tipo de recurso threatIntelligence/indicators pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.SecurityInsights/threatIntelligence/indicators, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2022-10-01-preview"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
confidence = int
created = "string"
createdByRef = "string"
defanged = bool
description = "string"
displayName = "string"
extensions = {
{customized property} = ?
}
externalId = "string"
externalLastUpdatedTimeUtc = "string"
externalReferences = [
{
description = "string"
externalId = "string"
hashes = {
{customized property} = "string"
}
sourceName = "string"
url = "string"
}
]
granularMarkings = [
{
language = "string"
markingRef = int
selectors = [
"string"
]
}
]
indicatorTypes = [
"string"
]
killChainPhases = [
{
killChainName = "string"
phaseName = "string"
}
]
labels = [
"string"
]
language = "string"
lastUpdatedTimeUtc = "string"
modified = "string"
objectMarkingRefs = [
"string"
]
parsedPattern = [
{
patternTypeKey = "string"
patternTypeValues = [
{
value = "string"
valueType = "string"
}
]
}
]
pattern = "string"
patternType = "string"
patternVersion = "string"
revoked = bool
source = "string"
threatIntelligenceTags = [
"string"
]
threatTypes = [
"string"
]
validFrom = "string"
validUntil = "string"
}
}
}
Valores de propriedade
Microsoft.SecurityInsights/threatIntelligence/indicators
| Designação |
Descrição |
Valor |
| etag |
Etag do recurso azure |
cadeia (de caracteres) |
| Designação |
O nome do recurso |
string (obrigatório) |
| parent_id |
A ID do recurso que é o pai para este recurso. |
ID do recurso do tipo: threatIntelligence |
| propriedades |
Propriedades da Entidade de Inteligência de Ameaças |
ThreatIntelligenceIndicatorProperties |
| tipo |
O tipo de recurso |
"Microsoft.SecurityInsights/threatIntelligence/indicators@2022-10-01-preview" |
ThreatIntelligenceExternalReference
| Designação |
Descrição |
Valor |
| Descrição |
Descrição da referência externa |
cadeia (de caracteres) |
| Identificação externa |
ID de referência externa |
cadeia (de caracteres) |
| hashes |
Hashes de referência externa |
ThreatIntelligenceExternalReferenceHashes |
| Nome da fonte |
Nome da fonte de referência externa |
cadeia (de caracteres) |
| URL |
URL de referência externa |
cadeia (de caracteres) |
ThreatIntelligenceExternalReferenceHashes
| Designação |
Descrição |
Valor |
ThreatIntelligenceGranularMarkingModel
| Designação |
Descrição |
Valor |
| linguagem |
Modelo de marcação granular de idioma |
cadeia (de caracteres) |
| marcaçãoRef |
modelo de marcação granular de referência |
Int |
| seletores |
Seletores de modelo de marcação granular |
string[] |
ThreatIntelligenceIndicatorProperties
| Designação |
Descrição |
Valor |
| confiança |
Confiança da entidade de informações sobre ameaças |
Int |
| criado |
Criado por |
cadeia (de caracteres) |
| criadoByRef |
Criado por referência de entidade de inteligência de ameaças |
cadeia (de caracteres) |
| defanged |
A entidade de inteligência de ameaças é defenestrada |
Bool |
| Descrição |
Descrição de uma entidade de informações sobre ameaças |
cadeia (de caracteres) |
| nome de exibição |
Nome de exibição de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| Extensões |
Mapa de extensões |
ThreatIntelligenceIndicatorPropertiesExtensions |
| Identificação externa |
ID externo da entidade de inteligência de ameaças |
cadeia (de caracteres) |
| externalLastUpdatedTimeUtc |
Hora externa da última atualização em UTC |
cadeia (de caracteres) |
| externalReferências |
Referências Externas |
ThreatIntelligenceExternalReference[] |
| Marcações granulares |
Marcações granulares |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
Tipos de indicadores de entidades de inteligência de ameaças |
string[] |
| killChainPhases |
Fases da cadeia de eliminação |
ThreatIntelligenceKillChainPhase[] |
| rótulos |
Rótulos de entidade de inteligência de ameaças |
string[] |
| linguagem |
Língua da entidade de informações sobre ameaças |
cadeia (de caracteres) |
| lastUpdatedTimeUtc |
Última atualização em UTC |
cadeia (de caracteres) |
| modificado |
Modificado por |
cadeia (de caracteres) |
| objectMarkingRefs |
Referências de marcação de objeto de entidade de inteligência de ameaças |
string[] |
| parsedPattern |
Padrões analisados |
ThreatIntelligenceParsedPattern[] |
| padrão |
Padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| patternType |
Tipo de padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| patternVersion |
Versão padrão de uma entidade de inteligência de ameaças |
cadeia (de caracteres) |
| Revogado |
A entidade de inteligência de ameaças é revogada |
Bool |
| origem |
Origem de uma entidade de informações sobre ameaças |
cadeia (de caracteres) |
| threatIntelligenceTags |
Lista de tags |
string[] |
| ameaçaTipos |
Tipos de ameaça |
string[] |
| validDe |
Válido a partir de |
cadeia (de caracteres) |
| válidoAté |
Válido até |
cadeia (de caracteres) |
ThreatIntelligenceIndicatorPropertiesExtensions
| Designação |
Descrição |
Valor |
ThreatIntelligenceKillChainPhase
| Designação |
Descrição |
Valor |
| killChainName |
Kill chainName nome |
cadeia (de caracteres) |
| nome_da_fase |
Nome da fase |
cadeia (de caracteres) |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| Designação |
Descrição |
Valor |
| valor |
Valor do padrão analisado |
cadeia (de caracteres) |
| tipo de valor |
Tipo de valor |
cadeia (de caracteres) |