Dela via

SecurityInsights-incidenter 2025-04-01-preview

Bicep-resursdefinition

Resurstypen incidenter kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/incidents@2025-04-01-preview' = {
  scope: resourceSymbolicName or scope
  etag: 'string'
  name: 'string'
  properties: {
    classification: 'string'
    classificationComment: 'string'
    classificationReason: 'string'
    description: 'string'
    firstActivityTimeUtc: 'string'
    labels: [
      {
        labelName: 'string'
      }
    ]
    lastActivityTimeUtc: 'string'
    owner: {
      assignedTo: 'string'
      email: 'string'
      objectId: 'string'
      ownerType: 'string'
      userPrincipalName: 'string'
    }
    severity: 'string'
    status: 'string'
    teamInformation: {}
    title: 'string'
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/incidenter

Namn Beskrivning Värde
etag etag Etag för azure-resursen snöre
namn Resursnamnet sträng (krävs)
egenskaper IncidentEgenskaper
omfattning Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa tilläggsresursen.

IncidentLabel (på engelska)

Namn Beskrivning Värde
labelName (etikettnamn) Namnet på etiketten sträng (krävs)

IncidentOwnerInfo (på engelska)

Namn Beskrivning Värde
tilldeladTill Namnet på den användare som incidenten tilldelas till. snöre
Mejladress E-postmeddelandet till användaren som incidenten har tilldelats. snöre
objectId (objekt-ID) Objekt-ID:t för användaren som incidenten tilldelas till. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
användarens huvudnamn Användarens huvudnamn för den användare som incidenten tilldelas till. snöre

IncidentEgenskaper

Namn Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämt"
klassificeringComment Beskriver orsaken till att incidenten stängdes snöre
klassificeringOrsak Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten snöre
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten snöre
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten snöre
ägare Beskriver en användare som incidenten har tilldelats till IncidentOwnerInfo (på engelska)
allvarlighetsgrad Incidentens allvarlighetsgrad "Hög"
"Informationsbaserad"
"Låg"
"Medium" (krävs)
tillstånd Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten Information om teamet
titel Incidentens rubrik sträng (krävs)

Information om teamet

Namn Beskrivning Värde

Resursdefinition för ARM-mall

Resurstypen incidenter kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidentresurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.SecurityInsights/incidents",
  "apiVersion": "2025-04-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "classification": "string",
    "classificationComment": "string",
    "classificationReason": "string",
    "description": "string",
    "firstActivityTimeUtc": "string",
    "labels": [
      {
        "labelName": "string"
      }
    ],
    "lastActivityTimeUtc": "string",
    "owner": {
      "assignedTo": "string",
      "email": "string",
      "objectId": "string",
      "ownerType": "string",
      "userPrincipalName": "string"
    },
    "severity": "string",
    "status": "string",
    "teamInformation": {
    },
    "title": "string"
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/incidenter

Namn Beskrivning Värde
apiVersion API-versionen "2025-04-01-preview"
etag etag Etag för azure-resursen snöre
namn Resursnamnet sträng (krävs)
egenskaper IncidentEgenskaper
typ Resurstypen "Microsoft.SecurityInsights/incidents"

IncidentLabel (på engelska)

Namn Beskrivning Värde
labelName (etikettnamn) Namnet på etiketten sträng (krävs)

IncidentOwnerInfo (på engelska)

Namn Beskrivning Värde
tilldeladTill Namnet på den användare som incidenten tilldelas till. snöre
Mejladress E-postmeddelandet till användaren som incidenten har tilldelats. snöre
objectId (objekt-ID) Objekt-ID:t för användaren som incidenten tilldelas till. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
användarens huvudnamn Användarens huvudnamn för den användare som incidenten tilldelas till. snöre

IncidentEgenskaper

Namn Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämt"
klassificeringComment Beskriver orsaken till att incidenten stängdes snöre
klassificeringOrsak Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten snöre
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten snöre
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten snöre
ägare Beskriver en användare som incidenten har tilldelats till IncidentOwnerInfo (på engelska)
allvarlighetsgrad Incidentens allvarlighetsgrad "Hög"
"Informationsbaserad"
"Låg"
"Medium" (krävs)
tillstånd Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten Information om teamet
titel Incidentens rubrik sträng (krävs)

Information om teamet

Namn Beskrivning Värde

Användningsexempel

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen incidenter kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidentresurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/incidents@2025-04-01-preview"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      classification = "string"
      classificationComment = "string"
      classificationReason = "string"
      description = "string"
      firstActivityTimeUtc = "string"
      labels = [
        {
          labelName = "string"
        }
      ]
      lastActivityTimeUtc = "string"
      owner = {
        assignedTo = "string"
        email = "string"
        objectId = "string"
        ownerType = "string"
        userPrincipalName = "string"
      }
      severity = "string"
      status = "string"
      teamInformation = {
      }
      title = "string"
    }
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/incidenter

Namn Beskrivning Värde
etag etag Etag för azure-resursen snöre
namn Resursnamnet sträng (krävs)
föräldra_id ID:t för resursen som den här tilläggsresursen ska tillämpas på. sträng (krävs)
egenskaper IncidentEgenskaper
typ Resurstypen "Microsoft.SecurityInsights/incidents@2025-04-01-preview"

IncidentLabel (på engelska)

Namn Beskrivning Värde
labelName (etikettnamn) Namnet på etiketten sträng (krävs)

IncidentOwnerInfo (på engelska)

Namn Beskrivning Värde
tilldeladTill Namnet på den användare som incidenten tilldelas till. snöre
Mejladress E-postmeddelandet till användaren som incidenten har tilldelats. snöre
objectId (objekt-ID) Objekt-ID:t för användaren som incidenten tilldelas till. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
användarens huvudnamn Användarens huvudnamn för den användare som incidenten tilldelas till. snöre

IncidentEgenskaper

Namn Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämt"
klassificeringComment Beskriver orsaken till att incidenten stängdes snöre
klassificeringOrsak Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten snöre
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten snöre
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten snöre
ägare Beskriver en användare som incidenten har tilldelats till IncidentOwnerInfo (på engelska)
allvarlighetsgrad Incidentens allvarlighetsgrad "Hög"
"Informationsbaserad"
"Låg"
"Medium" (krävs)
tillstånd Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten Information om teamet
titel Incidentens rubrik sträng (krävs)

Information om teamet

Namn Beskrivning Värde