Microsoft.SecurityInsights threatIntelligence/indicators
Artigo
02/14/2023
1 contribuidor
Comentários
Neste artigo
Definição de recurso do Bicep
O tipo de recurso threatIntelligence/indicators pode ser implementado em:
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações .
Para criar um recurso Microsoft.SecurityInsights/threatIntelligence/indicators, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2023-02-01-preview' = {
name: 'string'
parent: resourceSymbolicName
etag: 'string'
properties: {
confidence: int
created: 'string'
createdByRef: 'string'
defanged: bool
description: 'string'
displayName: 'string'
extensions: {}
externalId: 'string'
externalLastUpdatedTimeUtc: 'string'
externalReferences: [
{
description: 'string'
externalId: 'string'
hashes: {}
sourceName: 'string'
url: 'string'
}
]
granularMarkings: [
{
language: 'string'
markingRef: int
selectors: [
'string'
]
}
]
indicatorTypes: [
'string'
]
killChainPhases: [
{
killChainName: 'string'
phaseName: 'string'
}
]
labels: [
'string'
]
language: 'string'
lastUpdatedTimeUtc: 'string'
modified: 'string'
objectMarkingRefs: [
'string'
]
parsedPattern: [
{
patternTypeKey: 'string'
patternTypeValues: [
{
value: 'string'
valueType: 'string'
}
]
}
]
pattern: 'string'
patternType: 'string'
patternVersion: 'string'
revoked: bool
source: 'string'
threatIntelligenceTags: [
'string'
]
threatTypes: [
'string'
]
validFrom: 'string'
validUntil: 'string'
}
}
Valores de propriedade
threatIntelligence/indicadores
Nome
Descrição
Valor
name
O nome do recursoBicep .
cadeia (obrigatório)
principal
No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal.Recurso subordinado fora do recurso principal .
Nome simbólico para recurso do tipo: threatIntelligence
etag
Etag do recurso do azure
string
propriedades
Propriedades da Entidade do Threat Intelligence
ThreatIntelligenceIndicatorProperties
ThreatIntelligenceIndicatorProperties
Nome
Descrição
Valor
confiança
Confiança da entidade de informações sobre ameaças
int
criado
Criado por
string
createdByRef
Criado por referência da entidade de informações sobre ameaças
string
desfanged
A entidade de informações sobre ameaças foi desativada
bool
descrição
Descrição de uma entidade de informações sobre ameaças
string
displayName
Nome a apresentar de uma entidade de informações sobre ameaças
string
extensões
Mapa de extensões
objeto
externalId
ID externo da entidade de informações sobre ameaças
string
externalLastUpdatedTimeUtc
Hora externa da última atualização em UTC
string
externalReferences
Referências Externas
ThreatIntelligenceExternalReference []
granularMarkings
Marcas Granulares
ThreatIntelligenceGranularMarkingModel []
indicatorTypes
Tipos de indicadores de entidades de informações sobre ameaças
cadeia[]
killChainPhases
Fases da cadeia de eliminação
ThreatIntelligenceKillChainPhase []
etiquetas
Etiquetas da entidade de informações sobre ameaças
cadeia[]
language
Linguagem da entidade de informações sobre ameaças
string
lastUpdatedTimeUtc
Hora da última atualização em UTC
string
modificado
Modificado por
string
objectMarkingRefs
Referências de marcação de objetos de entidades de informações sobre ameaças
string[]
parsedPattern
Padrões analisados
ThreatIntelligenceParsedPattern []
padrão
Padrão de uma entidade de informações sobre ameaças
string
patternType
Tipo de padrão de uma entidade de informações sobre ameaças
string
patternVersion
Versão padrão de uma entidade de informações sobre ameaças
string
revogado
A entidade de informações sobre ameaças foi revogada
bool
source
Origem de uma entidade de informações sobre ameaças
string
threatIntelligenceTags
Lista de etiquetas
string[]
threatTypes
Tipos de ameaças
string[]
validFrom
Válido de
string
validUntil
Válido até
string
ThreatIntelligenceExternalReference
Nome
Descrição
Valor
descrição
Descrição da referência externa
string
externalId
ID de referência externa
string
hashes
Hashes de referência externa
objeto
sourceName
Nome de origem de referência externa
string
url
URL de referência externa
string
ThreatIntelligenceGranularMarkingModel
Nome
Descrição
Valor
language
Modelo de marcação granular de linguagem
string
markingRef
modelo de marcação granular de referência de marcação
int
seletores
seletores de modelos de marcação granular
string[]
ThreatIntelligenceKillChainPhase
Nome
Descrição
Valor
killChainName
Eliminar nome chainName
string
phaseName
Nome da fase
string
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Nome
Descrição
Valor
valor
Valor do padrão analisado
string
valueType
Tipo do valor
string
Definição de recurso do modelo arm
O tipo de recurso threatIntelligence/indicators pode ser implementado em:
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações .
Para criar um recurso Microsoft.SecurityInsights/threatIntelligence/indicators, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
"apiVersion": "2023-02-01-preview",
"name": "string",
"etag": "string",
"properties": {
"confidence": "int",
"created": "string",
"createdByRef": "string",
"defanged": "bool",
"description": "string",
"displayName": "string",
"extensions": {},
"externalId": "string",
"externalLastUpdatedTimeUtc": "string",
"externalReferences": [
{
"description": "string",
"externalId": "string",
"hashes": {},
"sourceName": "string",
"url": "string"
}
],
"granularMarkings": [
{
"language": "string",
"markingRef": "int",
"selectors": [ "string" ]
}
],
"indicatorTypes": [ "string" ],
"killChainPhases": [
{
"killChainName": "string",
"phaseName": "string"
}
],
"labels": [ "string" ],
"language": "string",
"lastUpdatedTimeUtc": "string",
"modified": "string",
"objectMarkingRefs": [ "string" ],
"parsedPattern": [
{
"patternTypeKey": "string",
"patternTypeValues": [
{
"value": "string",
"valueType": "string"
}
]
}
],
"pattern": "string",
"patternType": "string",
"patternVersion": "string",
"revoked": "bool",
"source": "string",
"threatIntelligenceTags": [ "string" ],
"threatTypes": [ "string" ],
"validFrom": "string",
"validUntil": "string"
}
}
Valores de propriedade
threatIntelligence/indicadores
Nome
Descrição
Valor
tipo
O tipo de recurso
"Microsoft.SecurityInsights/threatIntelligence/indicators"
apiVersion
A versão da API de recursos
'2023-02-01-preview'
name
O nome do recursomodelos arm JSON .
cadeia (obrigatório)
etag
Etag do recurso do Azure
string
propriedades
Propriedades da Entidade de Informações sobre Ameaças
ThreatIntelligenceIndicatorProperties
ThreatIntelligenceIndicatorProperties
Nome
Descrição
Valor
confiança
Confiança da entidade de informações sobre ameaças
int
criado
Criado por
string
createdByRef
Criado por referência da entidade de informações sobre ameaças
string
desfangido
A entidade de informações sobre ameaças está desativada
bool
descrição
Descrição de uma entidade de informações sobre ameaças
string
displayName
Nome a apresentar de uma entidade de informações sobre ameaças
string
extensões
Mapa de extensões
objeto
externalId
ID externo da entidade de informações sobre ameaças
string
externalLastUpdatedTimeUtc
Hora externa da última atualização em UTC
string
externalReferences
Referências Externas
ThreatIntelligenceExternalReference []
granularMarkings
Marcas Granulares
ThreatIntelligenceGranularMarkingModel []
indicatorTypes
Tipos de indicadores de entidades de informações sobre ameaças
string[]
killChainPhases
Fases da cadeia de eliminação
ThreatIntelligenceKillChainPhase []
etiquetas
Etiquetas da entidade de informações sobre ameaças
string[]
language
Idioma da entidade de informações sobre ameaças
string
lastUpdatedTimeUtc
Hora da última atualização em UTC
string
modificado
Modificado por
string
objectMarkingRefs
Referências de marcação de objetos de entidades de informações sobre ameaças
string[]
parsedPattern
Padrões analisados
ThreatIntelligenceParsedPattern []
padrão
Padrão de uma entidade de informações sobre ameaças
string
patternType
Tipo de padrão de uma entidade de informações sobre ameaças
string
patternVersion
Versão padrão de uma entidade de informações sobre ameaças
string
revogado
A entidade de informações sobre ameaças foi revogada
bool
source
Origem de uma entidade de informações sobre ameaças
string
threatIntelligenceTags
Lista de etiquetas
string[]
threatTypes
Tipos de ameaças
string[]
validFrom
Válido de
string
validUntil
Válido até
string
ThreatIntelligenceExternalReference
Nome
Descrição
Valor
descrição
Descrição da referência externa
string
externalId
ID de referência externa
string
hashes
Hashes de referência externa
objeto
sourceName
Nome de origem de referência externa
string
url
URL de referência externa
string
ThreatIntelligenceGranularMarkingModel
Nome
Descrição
Valor
language
Modelo de marcação granular de linguagem
string
markingRef
modelo de marcação granular de referência de marcação
int
seletores
seletores de modelos de marcação granular
string[]
ThreatIntelligenceKillChainPhase
Nome
Descrição
Valor
killChainName
Eliminar nome chainName
string
phaseName
Nome da fase
string
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Nome
Descrição
Valor
valor
Valor do padrão analisado
string
valueType
Tipo do valor
string
O tipo de recurso threatIntelligence/indicators pode ser implementado em:
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações .
Para criar um recurso Microsoft.SecurityInsights/threatIntelligence/indicators, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2023-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
confidence = int
created = "string"
createdByRef = "string"
defanged = bool
description = "string"
displayName = "string"
extensions = {}
externalId = "string"
externalLastUpdatedTimeUtc = "string"
externalReferences = [
{
description = "string"
externalId = "string"
hashes = {}
sourceName = "string"
url = "string"
}
]
granularMarkings = [
{
language = "string"
markingRef = int
selectors = [
"string"
]
}
]
indicatorTypes = [
"string"
]
killChainPhases = [
{
killChainName = "string"
phaseName = "string"
}
]
labels = [
"string"
]
language = "string"
lastUpdatedTimeUtc = "string"
modified = "string"
objectMarkingRefs = [
"string"
]
parsedPattern = [
{
patternTypeKey = "string"
patternTypeValues = [
{
value = "string"
valueType = "string"
}
]
}
]
pattern = "string"
patternType = "string"
patternVersion = "string"
revoked = bool
source = "string"
threatIntelligenceTags = [
"string"
]
threatTypes = [
"string"
]
validFrom = "string"
validUntil = "string"
}
etag = "string"
})
}
Valores de propriedade
threatIntelligence/indicadores
Nome
Descrição
Valor
tipo
O tipo de recurso
"Microsoft.SecurityInsights/threatIntelligence/indicators@2023-02-01-preview"
name
O nome do recurso
cadeia (obrigatório)
parent_id
O ID do recurso que é o principal para este recurso.
ID do recurso do tipo: threatIntelligence
etag
Etag do recurso do Azure
string
propriedades
Propriedades da Entidade de Informações sobre Ameaças
ThreatIntelligenceIndicatorProperties
ThreatIntelligenceIndicatorProperties
Nome
Descrição
Valor
confiança
Confiança da entidade de informações sobre ameaças
int
criado
Criado por
string
createdByRef
Criado por referência da entidade de informações sobre ameaças
string
desfangido
A entidade de informações sobre ameaças está desativada
bool
descrição
Descrição de uma entidade de informações sobre ameaças
string
displayName
Nome a apresentar de uma entidade de informações sobre ameaças
string
extensões
Mapa de extensões
objeto
externalId
ID externo da entidade de informações sobre ameaças
string
externalLastUpdatedTimeUtc
Hora externa da última atualização em UTC
string
externalReferences
Referências Externas
ThreatIntelligenceExternalReference []
granularMarkings
Marcas Granulares
ThreatIntelligenceGranularMarkingModel []
indicatorTypes
Tipos de indicadores de entidades de informações sobre ameaças
string[]
killChainPhases
Fases da cadeia de eliminação
ThreatIntelligenceKillChainPhase []
etiquetas
Etiquetas da entidade de informações sobre ameaças
string[]
language
Idioma da entidade de informações sobre ameaças
string
lastUpdatedTimeUtc
Hora da última atualização em UTC
string
modificado
Modificado por
string
objectMarkingRefs
Referências de marcação de objetos de entidades de informações sobre ameaças
string[]
parsedPattern
Padrões analisados
ThreatIntelligenceParsedPattern []
padrão
Padrão de uma entidade de informações sobre ameaças
string
patternType
Tipo de padrão de uma entidade de informações sobre ameaças
string
patternVersion
Versão padrão de uma entidade de informações sobre ameaças
string
revogado
A entidade de informações sobre ameaças foi revogada
bool
source
Origem de uma entidade de informações sobre ameaças
string
threatIntelligenceTags
Lista de etiquetas
string[]
threatTypes
Tipos de ameaças
string[]
validFrom
Válido de
string
validUntil
Válido até
string
ThreatIntelligenceExternalReference
Nome
Descrição
Valor
descrição
Descrição da referência externa
string
externalId
ID de referência externa
string
hashes
Hashes de referência externa
objeto
sourceName
Nome da origem de referência externa
string
url
URL de referência externa
string
ThreatIntelligenceGranularMarkingModel
Nome
Descrição
Valor
language
Modelo de marcação granular de linguagem
string
markingRef
modelo de marcação granular de referência de marcação
int
seletores
seletores de modelos de marcação granular
cadeia[]
ThreatIntelligenceKillChainPhase
Nome
Descrição
Valor
killChainName
Nome kill chainName
string
phaseName
Nome da fase
string
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
Nome
Descrição
Valor
valor
Valor do padrão analisado
string
valueType
Tipo do valor
string