Dela via

Microsoft.SecurityInsights-incidenter

  • Artikel

Bicep-resursdefinition

Resurstypen incidenter kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/incidents@2025-04-01-preview' = {
  scope: resourceSymbolicName or scope
  etag: 'string'
  name: 'string'
  properties: {
    classification: 'string'
    classificationComment: 'string'
    classificationReason: 'string'
    description: 'string'
    firstActivityTimeUtc: 'string'
    labels: [
      {
        labelName: 'string'
      }
    ]
    lastActivityTimeUtc: 'string'
    owner: {
      assignedTo: 'string'
      email: 'string'
      objectId: 'string'
      ownerType: 'string'
      userPrincipalName: 'string'
    }
    severity: 'string'
    status: 'string'
    teamInformation: {}
    title: 'string'
  }
}

Egenskapsvärden

IncidentLabel (på engelska)

Namn Beskrivning Värde
labelName (etikettnamn) Namnet på etiketten sträng (krävs)

IncidentOwnerInfo (på engelska)

Namn Beskrivning Värde
tilldeladTill Namnet på den användare som incidenten tilldelas till. sträng
E-post E-postmeddelandet till användaren som incidenten har tilldelats. sträng
objectId (objekt-ID) Objekt-ID:t för användaren som incidenten tilldelas till. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
användarens huvudnamn Användarens huvudnamn för den användare som incidenten tilldelas till. sträng

IncidentEgenskaper

Namn Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämt"
klassificeringComment Beskriver orsaken till att incidenten stängdes sträng
klassificeringOrsak Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten sträng
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten sträng
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten sträng
ägare Beskriver en användare som incidenten har tilldelats till IncidentOwnerInfo (på engelska)
stränghet Incidentens allvarlighetsgrad "Hög"
"Informationsbaserad"
"Låg"
"Medium" (krävs)
tillstånd Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten Information om teamet
titel Incidentens rubrik sträng (krävs)

Microsoft.SecurityInsights/incidenter

Namn Beskrivning Värde
etag etag Etag för azure-resursen sträng
Namn Resursnamnet sträng (krävs)
Egenskaper IncidentEgenskaper
omfattning Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

Information om teamet

Namn Beskrivning Värde

Resursdefinition för ARM-mall

Resurstypen incidenter kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidentresurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.SecurityInsights/incidents",
  "apiVersion": "2025-04-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "classification": "string",
    "classificationComment": "string",
    "classificationReason": "string",
    "description": "string",
    "firstActivityTimeUtc": "string",
    "labels": [
      {
        "labelName": "string"
      }
    ],
    "lastActivityTimeUtc": "string",
    "owner": {
      "assignedTo": "string",
      "email": "string",
      "objectId": "string",
      "ownerType": "string",
      "userPrincipalName": "string"
    },
    "severity": "string",
    "status": "string",
    "teamInformation": {
    },
    "title": "string"
  }
}

Egenskapsvärden

IncidentLabel (på engelska)

Namn Beskrivning Värde
labelName (etikettnamn) Namnet på etiketten sträng (krävs)

IncidentOwnerInfo (på engelska)

Namn Beskrivning Värde
tilldeladTill Namnet på den användare som incidenten tilldelas till. sträng
E-post E-postmeddelandet till användaren som incidenten har tilldelats. sträng
objectId (objekt-ID) Objekt-ID:t för användaren som incidenten tilldelas till. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
användarens huvudnamn Användarens huvudnamn för den användare som incidenten tilldelas till. sträng

IncidentEgenskaper

Namn Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämt"
klassificeringComment Beskriver orsaken till att incidenten stängdes sträng
klassificeringOrsak Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten sträng
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten sträng
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten sträng
ägare Beskriver en användare som incidenten har tilldelats till IncidentOwnerInfo (på engelska)
stränghet Incidentens allvarlighetsgrad "Hög"
"Informationsbaserad"
"Låg"
"Medium" (krävs)
tillstånd Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten Information om teamet
titel Incidentens rubrik sträng (krävs)

Microsoft.SecurityInsights/incidenter

Namn Beskrivning Värde
apiVersion API-versionen "2025-04-01-preview"
etag etag Etag för azure-resursen sträng
Namn Resursnamnet sträng (krävs)
Egenskaper IncidentEgenskaper
typ Resurstypen "Microsoft.SecurityInsights/incidents"

Information om teamet

Namn Beskrivning Värde

Användningsexempel

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen incidenter kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidentresurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/incidents@2025-04-01-preview"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      classification = "string"
      classificationComment = "string"
      classificationReason = "string"
      description = "string"
      firstActivityTimeUtc = "string"
      labels = [
        {
          labelName = "string"
        }
      ]
      lastActivityTimeUtc = "string"
      owner = {
        assignedTo = "string"
        email = "string"
        objectId = "string"
        ownerType = "string"
        userPrincipalName = "string"
      }
      severity = "string"
      status = "string"
      teamInformation = {
      }
      title = "string"
    }
  }
}

Egenskapsvärden

IncidentLabel (på engelska)

Namn Beskrivning Värde
labelName (etikettnamn) Namnet på etiketten sträng (krävs)

IncidentOwnerInfo (på engelska)

Namn Beskrivning Värde
tilldeladTill Namnet på den användare som incidenten tilldelas till. sträng
E-post E-postmeddelandet till användaren som incidenten har tilldelats. sträng
objectId (objekt-ID) Objekt-ID:t för användaren som incidenten tilldelas till. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
användarens huvudnamn Användarens huvudnamn för den användare som incidenten tilldelas till. sträng

IncidentEgenskaper

Namn Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämt"
klassificeringComment Beskriver orsaken till att incidenten stängdes sträng
klassificeringOrsak Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten sträng
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten sträng
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten sträng
ägare Beskriver en användare som incidenten har tilldelats till IncidentOwnerInfo (på engelska)
stränghet Incidentens allvarlighetsgrad "Hög"
"Informationsbaserad"
"Låg"
"Medium" (krävs)
tillstånd Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten Information om teamet
titel Incidentens rubrik sträng (krävs)

Microsoft.SecurityInsights/incidenter

Namn Beskrivning Värde
etag etag Etag för azure-resursen sträng
Namn Resursnamnet sträng (krävs)
parent_id ID:t för resursen som den här tilläggsresursen ska tillämpas på. sträng (krävs)
Egenskaper IncidentEgenskaper
typ Resurstypen "Microsoft.SecurityInsights/incidents@2025-04-01-preview"

Information om teamet

Namn Beskrivning Värde