Microsoft.SecurityInsights-bokmärken 2024-10-01-preview

• senaste
• 2025-06-01
• 2025-04-01-preview
• 2025-03-01
• 2025-01-01-preview-version
• Förhandsversion 2024-10-01
• 2024-09-01
• 2024-04-01 – förhandsversion
• 2024-03-01
• 2024-01-01-förhandsversion
• 2023-12-01 – förhandsversion
• 2023-11-01
• Förhandsversion 2023-10-01
• 2023-09-01-preview
• 2023-08-01 – förhandsversion
• Förhandsversion 2023-07-01
• Förhandsversion 2023-06-01
• 2023-05-01 – förhandsversion
• 2023-04-01 – förhandsversion
• 2023-03-01 – förhandsversion
• 2023-02-01
• 2023-02-01-preview
• Förhandsversion 2022-12-01
• 2022-11-01
• Förhandsversion 2022-11-01
• 2022-10-01 – förhandsversion
• Förhandsversion 2022-09-01
• 2022-08-01
• 2022-08-01 – förhandsversion
• Förhandsversion 2022-07-01
• 2022-06-01 för hands hands version
• Förhandsversion 2022-05-01
• Förhandsversion 2022-04-01
• Förhandsversion 2022-01-01
• 2021-10-01
• 2021-10-01-förhandsversion
• Förhandsversion 2021-09-01
• 2020-01-01
• Förhandsversion 2019-01-01

Bicep-resursdefinition

Resurstypen bokmärken kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/bookmarks-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/bookmarks@2024-10-01-preview' = {
  scope: resourceSymbolicName or scope
  etag: 'string'
  name: 'string'
  properties: {
    created: 'string'
    createdBy: {
      objectId: 'string'
    }
    displayName: 'string'
    entityMappings: [
      {
        entityType: 'string'
        fieldMappings: [
          {
            identifier: 'string'
            value: 'string'
          }
        ]
      }
    ]
    eventTime: 'string'
    incidentInfo: {
      incidentId: 'string'
      relationName: 'string'
      severity: 'string'
      title: 'string'
    }
    labels: [
      'string'
    ]
    notes: 'string'
    query: 'string'
    queryEndTime: 'string'
    queryResult: 'string'
    queryStartTime: 'string'
    tactics: [
      'string'
    ]
    techniques: [
      'string'
    ]
    updated: 'string'
    updatedBy: {
      objectId: 'string'
    }
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/bokmärken

Namn	Beskrivning	Värde
etag etag	Etag för azure-resursen	sträng
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Egenskaper för bokmärken	BookmarkProperties
omfattning	Använd när du skapar en resurs i ett annat omfång än distributionsomfånget.	Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

BookmarkEntityMappings

Namn	Beskrivning	Värde
entityType (på engelska)	Entitetstypen	sträng
fieldMappings (fältmappningar)	Matris med fältmappning för den entitetstypen	Mappning av entitetsfält[]

BookmarkProperties

Namn	Beskrivning	Värde
skapad	Den tid då bokmärket skapades	sträng
skapadAv	Beskriver en användare som skapade bokmärket	Användarinfo
visningsnamn	Bokmärkets visningsnamn	sträng (krävs)
entityMappings	Beskriver entitetsmappningar för bokmärket	BookmarkEntityMappings[]
tidpunkt för händelse	Händelsetiden för bokmärket	sträng
incidentInfo	Beskriver en incident som relaterar till bokmärket	IncidentInfo (på engelska)
Etiketter	Lista över etiketter som är relevanta för det här bokmärket	sträng[]
Anteckningar	Anteckningarna i bokmärket	sträng
fråga	Frågan för bokmärket.	sträng (krävs)
queryEndTime (på engelska)	Sluttiden för frågan	sträng
queryResult (på engelska)	Frågeresultatet för bokmärket.	sträng
queryStartTime (på engelska)	Starttiden för frågan	sträng
taktik	En lista över relevanta mitre-attacker	Strängmatris som innehåller något av: "Samling" "CommandAndControl" "CredentialAccess" "DefenseEvasion" "Identifiering" "Körning" "Exfiltrering" "Effekt" "ImpairProcessControl" "InhibitResponseFunction" "InitialAccess" "LateralMovement" "Beständighet" "PreAttack" "PrivilegeEscalation" "Rekognosering" "ResourceDevelopment"
Tekniker	En lista över relevanta mitre-tekniker	sträng[]
uppdaterad	Senaste gången bokmärket uppdaterades	sträng
updatedBy	Beskriver en användare som uppdaterade bokmärket	Användarinfo

EntityFieldMapping (på engelska)

Namn	Beskrivning	Värde
identifierare	Aviserings-V3-identifierare	sträng
värde	Värdet för identifieraren	sträng

IncidentInfo (på engelska)

Namn	Beskrivning	Värde
incidentId	Incident-ID	sträng
relationName	Relationsnamn	sträng
stränghet	Incidentens allvarlighetsgrad	"Hög" "Informationsbaserad" "Låg" "Medel"
titel	Incidentens rubrik	sträng

Användarinfo

Namn	Beskrivning	Värde
objectId (objekt-ID)	Användarens objekt-ID.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Resursdefinition för ARM-mall

Resurstypen bokmärken kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/bookmarks-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.SecurityInsights/bookmarks",
  "apiVersion": "2024-10-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "created": "string",
    "createdBy": {
      "objectId": "string"
    },
    "displayName": "string",
    "entityMappings": [
      {
        "entityType": "string",
        "fieldMappings": [
          {
            "identifier": "string",
            "value": "string"
          }
        ]
      }
    ],
    "eventTime": "string",
    "incidentInfo": {
      "incidentId": "string",
      "relationName": "string",
      "severity": "string",
      "title": "string"
    },
    "labels": [ "string" ],
    "notes": "string",
    "query": "string",
    "queryEndTime": "string",
    "queryResult": "string",
    "queryStartTime": "string",
    "tactics": [ "string" ],
    "techniques": [ "string" ],
    "updated": "string",
    "updatedBy": {
      "objectId": "string"
    }
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/bokmärken

Namn	Beskrivning	Värde
apiVersion	API-versionen	"2024-10-01-preview"
etag etag	Etag för azure-resursen	sträng
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Egenskaper för bokmärken	BookmarkProperties
typ	Resurstypen	"Microsoft.SecurityInsights/bookmarks"

BookmarkEntityMappings

Namn	Beskrivning	Värde
entityType (på engelska)	Entitetstypen	sträng
fieldMappings (fältmappningar)	Matris med fältmappning för den entitetstypen	Mappning av entitetsfält[]

BookmarkProperties

Namn	Beskrivning	Värde
skapad	Den tid då bokmärket skapades	sträng
skapadAv	Beskriver en användare som skapade bokmärket	Användarinfo
visningsnamn	Bokmärkets visningsnamn	sträng (krävs)
entityMappings	Beskriver entitetsmappningar för bokmärket	BookmarkEntityMappings[]
tidpunkt för händelse	Händelsetiden för bokmärket	sträng
incidentInfo	Beskriver en incident som relaterar till bokmärket	IncidentInfo (på engelska)
Etiketter	Lista över etiketter som är relevanta för det här bokmärket	sträng[]
Anteckningar	Anteckningarna i bokmärket	sträng
fråga	Frågan för bokmärket.	sträng (krävs)
queryEndTime (på engelska)	Sluttiden för frågan	sträng
queryResult (på engelska)	Frågeresultatet för bokmärket.	sträng
queryStartTime (på engelska)	Starttiden för frågan	sträng
taktik	En lista över relevanta mitre-attacker	Strängmatris som innehåller något av: "Samling" "CommandAndControl" "CredentialAccess" "DefenseEvasion" "Identifiering" "Körning" "Exfiltrering" "Effekt" "ImpairProcessControl" "InhibitResponseFunction" "InitialAccess" "LateralMovement" "Beständighet" "PreAttack" "PrivilegeEscalation" "Rekognosering" "ResourceDevelopment"
Tekniker	En lista över relevanta mitre-tekniker	sträng[]
uppdaterad	Senaste gången bokmärket uppdaterades	sträng
updatedBy	Beskriver en användare som uppdaterade bokmärket	Användarinfo

EntityFieldMapping (på engelska)

Namn	Beskrivning	Värde
identifierare	Aviserings-V3-identifierare	sträng
värde	Värdet för identifieraren	sträng

IncidentInfo (på engelska)

Namn	Beskrivning	Värde
incidentId	Incident-ID	sträng
relationName	Relationsnamn	sträng
stränghet	Incidentens allvarlighetsgrad	"Hög" "Informationsbaserad" "Låg" "Medel"
titel	Incidentens rubrik	sträng

Användarinfo

Namn	Beskrivning	Värde
objectId (objekt-ID)	Användarens objekt-ID.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Användningsexempel

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen bokmärken kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/bookmarks-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/bookmarks@2024-10-01-preview"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      created = "string"
      createdBy = {
        objectId = "string"
      }
      displayName = "string"
      entityMappings = [
        {
          entityType = "string"
          fieldMappings = [
            {
              identifier = "string"
              value = "string"
            }
          ]
        }
      ]
      eventTime = "string"
      incidentInfo = {
        incidentId = "string"
        relationName = "string"
        severity = "string"
        title = "string"
      }
      labels = [
        "string"
      ]
      notes = "string"
      query = "string"
      queryEndTime = "string"
      queryResult = "string"
      queryStartTime = "string"
      tactics = [
        "string"
      ]
      techniques = [
        "string"
      ]
      updated = "string"
      updatedBy = {
        objectId = "string"
      }
    }
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/bokmärken

Namn	Beskrivning	Värde
etag etag	Etag för azure-resursen	sträng
Namn	Resursnamnet	sträng (krävs)
föräldra_id	ID:t för resursen som den här tilläggsresursen ska tillämpas på.	sträng (krävs)
Egenskaper	Egenskaper för bokmärken	BookmarkProperties
typ	Resurstypen	"Microsoft.SecurityInsights/bookmarks@2024-10-01-preview"

BookmarkEntityMappings

Namn	Beskrivning	Värde
entityType (på engelska)	Entitetstypen	sträng
fieldMappings (fältmappningar)	Matris med fältmappning för den entitetstypen	Mappning av entitetsfält[]

BookmarkProperties

Namn	Beskrivning	Värde
skapad	Den tid då bokmärket skapades	sträng
skapadAv	Beskriver en användare som skapade bokmärket	Användarinfo
visningsnamn	Bokmärkets visningsnamn	sträng (krävs)
entityMappings	Beskriver entitetsmappningar för bokmärket	BookmarkEntityMappings[]
tidpunkt för händelse	Händelsetiden för bokmärket	sträng
incidentInfo	Beskriver en incident som relaterar till bokmärket	IncidentInfo (på engelska)
Etiketter	Lista över etiketter som är relevanta för det här bokmärket	sträng[]
Anteckningar	Anteckningarna i bokmärket	sträng
fråga	Frågan för bokmärket.	sträng (krävs)
queryEndTime (på engelska)	Sluttiden för frågan	sträng
queryResult (på engelska)	Frågeresultatet för bokmärket.	sträng
queryStartTime (på engelska)	Starttiden för frågan	sträng
taktik	En lista över relevanta mitre-attacker	Strängmatris som innehåller något av: "Samling" "CommandAndControl" "CredentialAccess" "DefenseEvasion" "Identifiering" "Körning" "Exfiltrering" "Effekt" "ImpairProcessControl" "InhibitResponseFunction" "InitialAccess" "LateralMovement" "Beständighet" "PreAttack" "PrivilegeEscalation" "Rekognosering" "ResourceDevelopment"
Tekniker	En lista över relevanta mitre-tekniker	sträng[]
uppdaterad	Senaste gången bokmärket uppdaterades	sträng
updatedBy	Beskriver en användare som uppdaterade bokmärket	Användarinfo

EntityFieldMapping (på engelska)

Namn	Beskrivning	Värde
identifierare	Aviserings-V3-identifierare	sträng
värde	Värdet för identifieraren	sträng

IncidentInfo (på engelska)

Namn	Beskrivning	Värde
incidentId	Incident-ID	sträng
relationName	Relationsnamn	sträng
stränghet	Incidentens allvarlighetsgrad	"Hög" "Informationsbaserad" "Låg" "Medel"
titel	Incidentens rubrik	sträng

Användarinfo

Namn	Beskrivning	Värde
objectId (objekt-ID)	Användarens objekt-ID.	sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$