Microsoft.SecurityInsights-incidenter

Bicep-resursdefinition

Incidentresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för scope den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/incidents@2023-02-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  properties: {
    classification: 'string'
    classificationComment: 'string'
    classificationReason: 'string'
    description: 'string'
    firstActivityTimeUtc: 'string'
    labels: [
      {
        labelName: 'string'
      }
    ]
    lastActivityTimeUtc: 'string'
    owner: {
      assignedTo: 'string'
      email: 'string'
      objectId: 'string'
      ownerType: 'string'
      userPrincipalName: 'string'
    }
    providerIncidentId: 'string'
    providerName: 'string'
    severity: 'string'
    status: 'string'
    teamInformation: {}
    title: 'string'
  }
}

Egenskapsvärden

incidenter

Name Beskrivning Värde
name Resursnamnet sträng (krävs)
omfång Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. Målresurs

För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen.
Etag Etag för azure-resursen sträng
properties IncidentEgenskaper

IncidentEgenskaper

Name Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämd"
classificationComment Beskriver orsaken till att incidenten stängdes sträng
classificationReason Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten sträng
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten sträng
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten sträng
ägare Beskriver en användare som incidenten är tilldelad till IncidentOwnerInfo
providerIncidentId Incident-ID:t som tilldelats av incidentprovidern sträng
providerName Namnet på källprovidern som genererade incidenten sträng
allvarlighetsgrad Incidentens allvarlighetsgrad "Hög"
"Information"
"Låg"
"Medel" (krävs)
status Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten TeamInformation
title Incidentens rubrik sträng (krävs)

IncidentLabel

Name Beskrivning Värde
labelName Namnet på etiketten sträng (krävs)

IncidentOwnerInfo

Name Beskrivning Värde
Tilldelat Namnet på den användare som incidenten har tilldelats. sträng
e-post E-postmeddelandet för användaren som incidenten har tilldelats. sträng
objectId Objekt-ID:t för användaren som incidenten har tilldelats. sträng
ownerType Typen av ägare som incidenten har tilldelats. "Grupp"
"Okänd"
"Användare"
userPrincipalName Användarens huvudnamn för den användare som incidenten har tilldelats. sträng

TeamInformation

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

Resursdefinition för ARM-mall

Incidentresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för scope den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.SecurityInsights/incidents",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "scope": "string",
  "etag": "string",
  "properties": {
    "classification": "string",
    "classificationComment": "string",
    "classificationReason": "string",
    "description": "string",
    "firstActivityTimeUtc": "string",
    "labels": [
      {
        "labelName": "string"
      }
    ],
    "lastActivityTimeUtc": "string",
    "owner": {
      "assignedTo": "string",
      "email": "string",
      "objectId": "string",
      "ownerType": "string",
      "userPrincipalName": "string"
    },
    "providerIncidentId": "string",
    "providerName": "string",
    "severity": "string",
    "status": "string",
    "teamInformation": {},
    "title": "string"
  }
}

Egenskapsvärden

incidenter

Name Beskrivning Värde
typ Resurstypen "Microsoft.SecurityInsights/incidents"
apiVersion Resurs-API-versionen "2023-02-01-preview"
name Resursnamnet sträng (krävs)
omfång Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. Målresurs

För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på.
Etag Etag för azure-resursen sträng
properties IncidentEgenskaper

IncidentEgenskaper

Name Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämd"
classificationComment Beskriver orsaken till att incidenten stängdes sträng
classificationReason Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten sträng
firstActivityTimeUtc Tidpunkten för den första aktiviteten i incidenten sträng
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tidpunkten för den senaste aktiviteten i incidenten sträng
ägare Beskriver en användare som incidenten är tilldelad till IncidentOwnerInfo
providerIncidentId Incident-ID som tilldelats av incidentprovidern sträng
providerName Namnet på källprovidern som genererade incidenten sträng
allvarlighetsgrad Incidentens allvarlighetsgrad "Hög"
"Information"
"Låg"
"Medel" (krävs)
status Status för incidenten "Aktiv"
"Stängd"
"Ny" (krävs)
teamInformation Beskriver ett team för incidenten TeamInformation
title Incidentens titel sträng (krävs)

IncidentLabel

Name Beskrivning Värde
labelName Namnet på etiketten sträng (krävs)

IncidentOwnerInfo

Name Beskrivning Värde
Tilldelat Namnet på den användare som incidenten tilldelas till. sträng
e-post E-postmeddelandet för användaren som incidenten tilldelas till. sträng
objectId Objekt-ID för användaren som incidenten tilldelas till. sträng
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
userPrincipalName Användarens huvudnamn för den användare som incidenten tilldelas till. sträng

TeamInformation

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

Resursdefinition för Terraform (AzAPI-provider)

Incidentresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för den parent_id här resursen för att ange omfånget för den här resursen.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/incidents-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/incidents@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      classification = "string"
      classificationComment = "string"
      classificationReason = "string"
      description = "string"
      firstActivityTimeUtc = "string"
      labels = [
        {
          labelName = "string"
        }
      ]
      lastActivityTimeUtc = "string"
      owner = {
        assignedTo = "string"
        email = "string"
        objectId = "string"
        ownerType = "string"
        userPrincipalName = "string"
      }
      providerIncidentId = "string"
      providerName = "string"
      severity = "string"
      status = "string"
      teamInformation = {}
      title = "string"
    }
    etag = "string"
  })
}

Egenskapsvärden

incidenter

Name Beskrivning Värde
typ Resurstypen "Microsoft.SecurityInsights/incidents@2023-02-01-preview"
name Resursnamnet sträng (krävs)
parent_id ID för resursen som tilläggsresursen ska tillämpas på. sträng (krävs)
Etag Etag för Azure-resursen sträng
properties IncidentEgenskaper

IncidentEgenskaper

Name Beskrivning Värde
klassificering Anledningen till att incidenten stängdes "BenignPositive"
"FalsePositive"
"TruePositive"
"Obestämt"
classificationComment Beskriver orsaken till att incidenten stängdes sträng
classificationReason Klassificeringsorsaken till att incidenten avslutades med "InaccurateData"
"IncorrectAlertLogic"
"SuspiciousActivity"
"SuspiciousButExpected"
beskrivning Beskrivningen av incidenten sträng
firstActivityTimeUtc Tiden för den första aktiviteten i incidenten sträng
Etiketter Lista över etiketter som är relevanta för den här incidenten IncidentLabel[]
lastActivityTimeUtc Tiden för den senaste aktiviteten i incidenten sträng
ägare Beskriver en användare som incidenten är tilldelad till IncidentOwnerInfo
providerIncidentId Incident-ID som tilldelats av incidentprovidern sträng
providerName Namnet på källprovidern som genererade incidenten sträng
allvarlighetsgrad Incidentens allvarlighetsgrad "Hög"
"Information"
"Låg"
"Medel" (obligatoriskt)
status Status för incidenten "Aktiv"
"Stängd"
"Ny" (obligatoriskt)
teamInformation Beskriver ett team för incidenten TeamInformation
title Incidentens titel sträng (krävs)

IncidentLabel

Name Beskrivning Värde
labelName Namnet på etiketten sträng (krävs)

IncidentOwnerInfo

Name Beskrivning Värde
Tilldelat Namnet på den användare som incidenten tilldelas till. sträng
e-post E-postmeddelandet för användaren som incidenten tilldelas till. sträng
objectId Objekt-ID för användaren som incidenten tilldelas till. sträng
ownerType Typen av ägare som incidenten tilldelas till. "Grupp"
"Okänd"
"Användare"
userPrincipalName Användarens huvudnamn för den användare som incidenten tilldelas till. sträng

TeamInformation

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.