Microsoft.SecurityInsights-visningslistor
- Senaste
- Förhandsversion 2023-02-01
- Förhandsversion av 2022-12-01
- 2022-11-01
- 2022-11-01-förhandsversion
- 2022-10-01-förhandsversion
- 2022-09-01-preview
- 2022-08-01
- Förhandsversion av 2022-08-01
- 2022-07-01-preview
- Förhandsversion av 2022-06-01
- Förhandsversion av 2022-05-01
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- Förhandsversion 2021-10-01
- Förhandsversion av 2021-09-01
- 2021-04-01
- Förhandsversion av 2021-03-01
- Förhandsversion 2019-01-01
Bicep-resursdefinition
Resurstypen visningslistor kan distribueras till:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecurityInsights/watchlists-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.SecurityInsights/watchlists@2023-02-01-preview' = {
name: 'string'
etag: 'string'
properties: {
contentType: 'string'
created: 'string'
createdBy: {
objectId: 'string'
}
defaultDuration: 'string'
description: 'string'
displayName: 'string'
isDeleted: bool
itemsSearchKey: 'string'
labels: [
'string'
]
numberOfLinesToSkip: int
provider: 'string'
rawContent: 'string'
source: 'string'
sourceType: 'string'
tenantId: 'string'
updated: 'string'
updatedBy: {
objectId: 'string'
}
uploadStatus: 'string'
watchlistAlias: 'string'
watchlistId: 'string'
watchlistType: 'string'
}
}
Egenskapsvärden
visningslistor
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) |
| Etag | Etag för Azure-resursen | sträng |
| properties | Egenskaper för visningslista | VisningslistaEgenskaper |
VisningslistaEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| Contenttype | Innehållstypen för råinnehållet. Exempel: text/csv eller text/tsv | sträng |
| Skapad | Tiden då visningslistan skapades | sträng |
| createdBy | Beskriver en användare som skapade visningslistan | Userinfo |
| defaultDuration | Standardvaraktigheten för en visningslista (i ISO 8601-varaktighetsformat) | sträng |
| beskrivning | En beskrivning av visningslistan | sträng |
| displayName | Visningsnamnet för visningslistan | sträng (krävs) |
| isDeleted | En flagga som anger om visningslistan tas bort eller inte | boolesk |
| itemsSearchKey | Söknyckeln används för att optimera frågeprestanda när du använder visningslistor för kopplingar till andra data. Du kan till exempel aktivera en kolumn med IP-adresser som det avsedda fältet SearchKey och sedan använda det här fältet som nyckelfält när du ansluter till andra händelsedata via IP-adress. | sträng (krävs) |
| Etiketter | Lista över etiketter som är relevanta för den här visningslistan | string[] |
| numberOfLinesToSkip | Antalet rader i ett csv/tsv-innehåll som ska hoppa över före rubriken | int |
| Leverantör | Visningslistans leverantör | sträng (krävs) |
| rawContent | Det råa innehåll som representerar visningslisteobjekt som ska skapas. När det gäller innehållstypen csv/tsv är det innehållet i filen som ska parsas av slutpunkten | sträng |
| källa | Filnamnet för visningslistan med namnet "source" | sträng |
| sourceType | SourceType för visningslistan | "Lokal fil" "Fjärrlagring" |
| tenantId | TenantId som visningslistan tillhör | sträng |
| uppdatering | Senaste gången visningslistan uppdaterades | sträng |
| updatedBy | Beskriver en användare som uppdaterade visningslistan | Userinfo |
| uploadStatus | Status för watchlist-uppladdningen: Ny, InProgress eller Slutförd. Pls obs: När uppladdningsstatusen för en visningslista är lika med InProgress går det inte att ta bort visningslistan | sträng |
| watchlistAlias | Aliaset för visningslistan | sträng |
| watchlistId | ID :t (guid) i visningslistan | sträng |
| watchlistType | Typ av visningslista | sträng |
Userinfo
| Name | Beskrivning | Värde |
|---|---|---|
| objectId | Användarens objekt-ID. | sträng |
Resursdefinition för ARM-mall
Resurstypen watchlists kan distribueras till:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecurityInsights/watchlists-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.SecurityInsights/watchlists",
"apiVersion": "2023-02-01-preview",
"name": "string",
"etag": "string",
"properties": {
"contentType": "string",
"created": "string",
"createdBy": {
"objectId": "string"
},
"defaultDuration": "string",
"description": "string",
"displayName": "string",
"isDeleted": "bool",
"itemsSearchKey": "string",
"labels": [ "string" ],
"numberOfLinesToSkip": "int",
"provider": "string",
"rawContent": "string",
"source": "string",
"sourceType": "string",
"tenantId": "string",
"updated": "string",
"updatedBy": {
"objectId": "string"
},
"uploadStatus": "string",
"watchlistAlias": "string",
"watchlistId": "string",
"watchlistType": "string"
}
}
Egenskapsvärden
visningslistor
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.SecurityInsights/watchlists" |
| apiVersion | Resurs-API-versionen | "2023-02-01-preview" |
| name | Resursnamnet | sträng (krävs) |
| Etag | Etag för azure-resursen | sträng |
| properties | Egenskaper för visningslista | WatchlistEgenskaper |
WatchlistEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| Contenttype | Innehållstypen för råinnehållet. Exempel: text/csv eller text/tsv | sträng |
| Skapad | Tiden då visningslistan skapades | sträng |
| createdBy | Beskriver en användare som skapade visningslistan | Userinfo |
| defaultDuration | Standardvaraktigheten för en visningslista (i ISO 8601-varaktighetsformat) | sträng |
| beskrivning | En beskrivning av visningslistan | sträng |
| displayName | Visningsnamnet för visningslistan | sträng (krävs) |
| isDeleted | En flagga som anger om visningslistan tas bort eller inte | boolesk |
| itemsSearchKey | Söknyckeln används för att optimera frågeprestanda när du använder visningslistor för kopplingar till andra data. Aktivera till exempel en kolumn med IP-adresser som det avsedda Fältet SearchKey och använd sedan det här fältet som nyckelfält när du ansluter till andra händelsedata via IP-adress. | sträng (krävs) |
| Etiketter | Lista över etiketter som är relevanta för den här visningslistan | string[] |
| numberOfLinesToSkip | Antalet rader i ett csv/tsv-innehåll som ska hoppa över före rubriken | int |
| Leverantör | Visningslistans leverantör | sträng (krävs) |
| rawContent | Det råa innehåll som representerar att titta på objekt som ska skapas. När det gäller innehållstypen csv/tsv är det innehållet i filen som ska parsas av slutpunkten | sträng |
| källa | Filnamnet för visningslistan, med namnet "source" | sträng |
| sourceType | SourceType för visningslistan | "Lokal fil" "Fjärrlagring" |
| tenantId | TenantId där visningslistan tillhör | sträng |
| uppdatering | Senaste gången bevakningslistan uppdaterades | sträng |
| updatedBy | Beskriver en användare som uppdaterade visningslistan | Userinfo |
| uploadStatus | Status för watchlist-uppladdningen: Ny, InProgress eller Slutförd. Pls obs: När uppladdningsstatusen för en visningslista är lika med InProgress går det inte att ta bort visningslistan | sträng |
| watchlistAlias | Aliaset för visningslistan | sträng |
| watchlistId | ID :t (guid) i visningslistan | sträng |
| watchlistType | Typ av visningslista | sträng |
Userinfo
| Name | Beskrivning | Värde |
|---|---|---|
| objectId | Användarens objekt-ID. | sträng |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen watchlists kan distribueras till:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecurityInsights/watchlists-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/watchlists@2023-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
contentType = "string"
created = "string"
createdBy = {
objectId = "string"
}
defaultDuration = "string"
description = "string"
displayName = "string"
isDeleted = bool
itemsSearchKey = "string"
labels = [
"string"
]
numberOfLinesToSkip = int
provider = "string"
rawContent = "string"
source = "string"
sourceType = "string"
tenantId = "string"
updated = "string"
updatedBy = {
objectId = "string"
}
uploadStatus = "string"
watchlistAlias = "string"
watchlistId = "string"
watchlistType = "string"
}
etag = "string"
})
}
Egenskapsvärden
visningslistor
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.SecurityInsights/watchlists@2023-02-01-preview" |
| name | Resursnamnet | sträng (krävs) |
| parent_id | sträng (krävs) | |
| Etag | Etag för azure-resursen | sträng |
| properties | Egenskaper för visningslista | WatchlistEgenskaper |
WatchlistEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| Contenttype | Innehållstypen för råinnehållet. Exempel: text/csv eller text/tsv | sträng |
| Skapad | Tiden då visningslistan skapades | sträng |
| createdBy | Beskriver en användare som skapade visningslistan | Userinfo |
| defaultDuration | Standardvaraktigheten för en visningslista (i ISO 8601-varaktighetsformat) | sträng |
| beskrivning | En beskrivning av visningslistan | sträng |
| displayName | Visningsnamnet för visningslistan | sträng (krävs) |
| isDeleted | En flagga som anger om visningslistan tas bort eller inte | boolesk |
| itemsSearchKey | Söknyckeln används för att optimera frågeprestanda när du använder visningslistor för kopplingar till andra data. Aktivera till exempel en kolumn med IP-adresser som det avsedda Fältet SearchKey och använd sedan det här fältet som nyckelfält när du ansluter till andra händelsedata via IP-adress. | sträng (krävs) |
| Etiketter | Lista över etiketter som är relevanta för den här visningslistan | string[] |
| numberOfLinesToSkip | Antalet rader i ett csv/tsv-innehåll som ska hoppa över före rubriken | int |
| Leverantör | Visningslistans leverantör | sträng (krävs) |
| rawContent | Det råa innehåll som representerar att titta på objekt som ska skapas. När det gäller innehållstypen csv/tsv är det innehållet i filen som ska parsas av slutpunkten | sträng |
| källa | Filnamnet för visningslistan, med namnet "source" | sträng |
| sourceType | SourceType för visningslistan | "Lokal fil" "Fjärrlagring" |
| tenantId | TenantId som visningslistan tillhör | sträng |
| uppdatering | Senaste gången visningslistan uppdaterades | sträng |
| updatedBy | Beskriver en användare som har uppdaterat visningslistan | Userinfo |
| uploadStatus | Status för visningslistans uppladdning: Ny, InProgress eller Slutförd. Pls obs! När uppladdningsstatusen för en visningslista är lika med InProgress går det inte att ta bort visningslistan | sträng |
| watchlistAlias | Aliaset för visningslistan | sträng |
| watchlistId | ID :t (guid) i visningslistan | sträng |
| watchlistType | Typ av visningslista | sträng |
Userinfo
| Name | Beskrivning | Värde |
|---|---|---|
| objectId | Användarens objekt-ID. | sträng |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för