Microsoft.SecurityInsights-incidenter
- Senaste
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-04-01
- 2021-03-01-preview
- 2020-01-01
- 2019-01-01-preview
Bicep-resursdefinition
Incidentresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.SecurityInsights/incidents@2023-02-01-preview' = {
name: 'string'
scope: resourceSymbolicName
etag: 'string'
properties: {
classification: 'string'
classificationComment: 'string'
classificationReason: 'string'
description: 'string'
firstActivityTimeUtc: 'string'
labels: [
{
labelName: 'string'
}
]
lastActivityTimeUtc: 'string'
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
providerIncidentId: 'string'
providerName: 'string'
severity: 'string'
status: 'string'
teamInformation: {}
title: 'string'
}
}
Egenskapsvärden
incidenter
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
Etag | Etag för azure-resursen | sträng |
properties | IncidentEgenskaper |
IncidentEgenskaper
Name | Beskrivning | Värde |
---|---|---|
klassificering | Anledningen till att incidenten stängdes | "BenignPositive" "FalsePositive" "TruePositive" "Obestämd" |
classificationComment | Beskriver orsaken till att incidenten stängdes | sträng |
classificationReason | Klassificeringsorsaken till att incidenten avslutades med | "InaccurateData" "IncorrectAlertLogic" "SuspiciousActivity" "SuspiciousButExpected" |
beskrivning | Beskrivningen av incidenten | sträng |
firstActivityTimeUtc | Tidpunkten för den första aktiviteten i incidenten | sträng |
Etiketter | Lista över etiketter som är relevanta för den här incidenten | IncidentLabel[] |
lastActivityTimeUtc | Tidpunkten för den senaste aktiviteten i incidenten | sträng |
ägare | Beskriver en användare som incidenten är tilldelad till | IncidentOwnerInfo |
providerIncidentId | Incident-ID:t som tilldelats av incidentprovidern | sträng |
providerName | Namnet på källprovidern som genererade incidenten | sträng |
allvarlighetsgrad | Incidentens allvarlighetsgrad | "Hög" "Information" "Låg" "Medel" (krävs) |
status | Status för incidenten | "Aktiv" "Stängd" "Ny" (krävs) |
teamInformation | Beskriver ett team för incidenten | TeamInformation |
title | Incidentens rubrik | sträng (krävs) |
IncidentLabel
Name | Beskrivning | Värde |
---|---|---|
labelName | Namnet på etiketten | sträng (krävs) |
IncidentOwnerInfo
Name | Beskrivning | Värde |
---|---|---|
Tilldelat | Namnet på den användare som incidenten har tilldelats. | sträng |
e-post | E-postmeddelandet för användaren som incidenten har tilldelats. | sträng |
objectId | Objekt-ID:t för användaren som incidenten har tilldelats. | sträng |
ownerType | Typen av ägare som incidenten har tilldelats. | "Grupp" "Okänd" "Användare" |
userPrincipalName | Användarens huvudnamn för den användare som incidenten har tilldelats. | sträng |
TeamInformation
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Resursdefinition för ARM-mall
Incidentresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.SecurityInsights/incidents",
"apiVersion": "2023-02-01-preview",
"name": "string",
"scope": "string",
"etag": "string",
"properties": {
"classification": "string",
"classificationComment": "string",
"classificationReason": "string",
"description": "string",
"firstActivityTimeUtc": "string",
"labels": [
{
"labelName": "string"
}
],
"lastActivityTimeUtc": "string",
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"providerIncidentId": "string",
"providerName": "string",
"severity": "string",
"status": "string",
"teamInformation": {},
"title": "string"
}
}
Egenskapsvärden
incidenter
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.SecurityInsights/incidents" |
apiVersion | Resurs-API-versionen | "2023-02-01-preview" |
name | Resursnamnet | sträng (krävs) |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
Etag | Etag för azure-resursen | sträng |
properties | IncidentEgenskaper |
IncidentEgenskaper
Name | Beskrivning | Värde |
---|---|---|
klassificering | Anledningen till att incidenten stängdes | "BenignPositive" "FalsePositive" "TruePositive" "Obestämd" |
classificationComment | Beskriver orsaken till att incidenten stängdes | sträng |
classificationReason | Klassificeringsorsaken till att incidenten avslutades med | "InaccurateData" "IncorrectAlertLogic" "SuspiciousActivity" "SuspiciousButExpected" |
beskrivning | Beskrivningen av incidenten | sträng |
firstActivityTimeUtc | Tidpunkten för den första aktiviteten i incidenten | sträng |
Etiketter | Lista över etiketter som är relevanta för den här incidenten | IncidentLabel[] |
lastActivityTimeUtc | Tidpunkten för den senaste aktiviteten i incidenten | sträng |
ägare | Beskriver en användare som incidenten är tilldelad till | IncidentOwnerInfo |
providerIncidentId | Incident-ID som tilldelats av incidentprovidern | sträng |
providerName | Namnet på källprovidern som genererade incidenten | sträng |
allvarlighetsgrad | Incidentens allvarlighetsgrad | "Hög" "Information" "Låg" "Medel" (krävs) |
status | Status för incidenten | "Aktiv" "Stängd" "Ny" (krävs) |
teamInformation | Beskriver ett team för incidenten | TeamInformation |
title | Incidentens titel | sträng (krävs) |
IncidentLabel
Name | Beskrivning | Värde |
---|---|---|
labelName | Namnet på etiketten | sträng (krävs) |
IncidentOwnerInfo
Name | Beskrivning | Värde |
---|---|---|
Tilldelat | Namnet på den användare som incidenten tilldelas till. | sträng |
e-post | E-postmeddelandet för användaren som incidenten tilldelas till. | sträng |
objectId | Objekt-ID för användaren som incidenten tilldelas till. | sträng |
ownerType | Typen av ägare som incidenten tilldelas till. | "Grupp" "Okänd" "Användare" |
userPrincipalName | Användarens huvudnamn för den användare som incidenten tilldelas till. | sträng |
TeamInformation
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Resursdefinition för Terraform (AzAPI-provider)
Incidentresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id
här resursen för att ange omfånget för den här resursen.
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/incidents@2023-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
classification = "string"
classificationComment = "string"
classificationReason = "string"
description = "string"
firstActivityTimeUtc = "string"
labels = [
{
labelName = "string"
}
]
lastActivityTimeUtc = "string"
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
providerIncidentId = "string"
providerName = "string"
severity = "string"
status = "string"
teamInformation = {}
title = "string"
}
etag = "string"
})
}
Egenskapsvärden
incidenter
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.SecurityInsights/incidents@2023-02-01-preview" |
name | Resursnamnet | sträng (krävs) |
parent_id | ID för resursen som tilläggsresursen ska tillämpas på. | sträng (krävs) |
Etag | Etag för Azure-resursen | sträng |
properties | IncidentEgenskaper |
IncidentEgenskaper
Name | Beskrivning | Värde |
---|---|---|
klassificering | Anledningen till att incidenten stängdes | "BenignPositive" "FalsePositive" "TruePositive" "Obestämt" |
classificationComment | Beskriver orsaken till att incidenten stängdes | sträng |
classificationReason | Klassificeringsorsaken till att incidenten avslutades med | "InaccurateData" "IncorrectAlertLogic" "SuspiciousActivity" "SuspiciousButExpected" |
beskrivning | Beskrivningen av incidenten | sträng |
firstActivityTimeUtc | Tiden för den första aktiviteten i incidenten | sträng |
Etiketter | Lista över etiketter som är relevanta för den här incidenten | IncidentLabel[] |
lastActivityTimeUtc | Tiden för den senaste aktiviteten i incidenten | sträng |
ägare | Beskriver en användare som incidenten är tilldelad till | IncidentOwnerInfo |
providerIncidentId | Incident-ID som tilldelats av incidentprovidern | sträng |
providerName | Namnet på källprovidern som genererade incidenten | sträng |
allvarlighetsgrad | Incidentens allvarlighetsgrad | "Hög" "Information" "Låg" "Medel" (obligatoriskt) |
status | Status för incidenten | "Aktiv" "Stängd" "Ny" (obligatoriskt) |
teamInformation | Beskriver ett team för incidenten | TeamInformation |
title | Incidentens titel | sträng (krävs) |
IncidentLabel
Name | Beskrivning | Värde |
---|---|---|
labelName | Namnet på etiketten | sträng (krävs) |
IncidentOwnerInfo
Name | Beskrivning | Värde |
---|---|---|
Tilldelat | Namnet på den användare som incidenten tilldelas till. | sträng |
e-post | E-postmeddelandet för användaren som incidenten tilldelas till. | sträng |
objectId | Objekt-ID för användaren som incidenten tilldelas till. | sträng |
ownerType | Typen av ägare som incidenten tilldelas till. | "Grupp" "Okänd" "Användare" |
userPrincipalName | Användarens huvudnamn för den användare som incidenten tilldelas till. | sträng |
TeamInformation
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för