Bicep kaynak tanımı
threatIntelligence/indicators kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/threatIntelligence/indicators kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2021-10-01-preview' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
confidence: int
created: 'string'
createdByRef: 'string'
defanged: bool
description: 'string'
displayName: 'string'
extensions: {
{customized property}: any(...)
}
externalId: 'string'
externalLastUpdatedTimeUtc: 'string'
externalReferences: [
{
description: 'string'
externalId: 'string'
hashes: {
{customized property}: 'string'
}
sourceName: 'string'
url: 'string'
}
]
granularMarkings: [
{
language: 'string'
markingRef: int
selectors: [
'string'
]
}
]
indicatorTypes: [
'string'
]
killChainPhases: [
{
killChainName: 'string'
phaseName: 'string'
}
]
labels: [
'string'
]
language: 'string'
lastUpdatedTimeUtc: 'string'
modified: 'string'
objectMarkingRefs: [
'string'
]
parsedPattern: [
{
patternTypeKey: 'string'
patternTypeValues: [
{
value: 'string'
valueType: 'string'
}
]
}
]
pattern: 'string'
patternType: 'string'
patternVersion: 'string'
revoked: bool
source: 'string'
threatIntelligenceTags: [
'string'
]
threatTypes: [
'string'
]
validFrom: 'string'
validUntil: 'string'
}
}
Özellik Değerleri
Microsoft.SecurityInsights/threatIntelligence/indicators
| Ad |
Açıklama |
Değer |
| etag |
Azure kaynağının etag'i |
dizgi |
| ad |
Kaynak adı |
dize (gerekli) |
| ebeveyn |
Bicep'te bir alt kaynak için üst kaynak belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir.
Daha fazla bilgi için bkz. Alt kaynaküst kaynak dışında. |
Kaynak türü için sembolik ad: threatIntelligence |
| Özellikler |
Tehdit Bilgileri Varlığı özellikleri |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceExternalReference
| Ad |
Açıklama |
Değer |
| Açıklama |
Dış başvuru açıklaması |
dizgi |
| externalId |
Dış başvuru kimliği |
dizgi |
| Karma |
Dış başvuru karmaları |
ThreatIntelligenceExternalReferenceHashes |
| sourceName |
Dış başvuru kaynağı adı |
dizgi |
| URL |
Dış başvuru URL'si |
dizgi |
ThreatIntelligenceExternalReferenceHashes
ThreatIntelligenceGranularMarkingModel
| Ad |
Açıklama |
Değer |
| Dil |
Dil ayrıntılı işaretleme modeli |
dizgi |
| markRef |
işaretleme başvurusu tanecikli işaretleme modeli |
Int |
| Seçiciler |
ayrıntılı işaretleme modeli seçicileri |
string[] |
ThreatIntelligenceIndicatorProperties
| Ad |
Açıklama |
Değer |
| güven |
Tehdit bilgileri varlığının güvenilirliği |
Int |
| Oluşturulan |
Oluşturan |
dizgi |
| createdByRef |
Tehdit bilgileri varlığı başvurusuyla oluşturuldu |
dizgi |
| ihlal edildi |
Tehdit bilgileri varlığı ihlal edildi mi? |
Bool |
| Açıklama |
Tehdit bilgileri varlığının açıklaması |
dizgi |
| displayName |
Tehdit bilgileri varlığının görünen adı |
dizgi |
| Uzantı -ları |
Uzantılar haritası |
ThreatIntelligenceIndicatorPropertiesExtensions |
| externalId |
Tehdit bilgileri varlığının dış kimliği |
dizgi |
| externalLastUpdatedTimeUtc |
UTC'de son güncelleştirme zamanı dış |
dizgi |
| externalReferences |
Dış Başvurular |
ThreatIntelligenceExternalReference[] |
| granularMarkings |
Ayrıntılı İşaretler |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
Tehdit bilgileri varlıklarının gösterge türleri |
string[] |
| killChainPhases |
Sonlandırma zinciri aşamaları |
ThreatIntelligenceKillChainPhase[] |
| Etiket |
Tehdit bilgileri varlığının etiketleri |
string[] |
| Dil |
Tehdit bilgileri varlığının dili |
dizgi |
| lastUpdatedTimeUtc |
Son güncelleştirme saati ( UTC) |
dizgi |
| Değiştirilmiş |
Değiştiren |
dizgi |
| objectMarkingRefs |
Tehdit bilgileri varlık nesnesi işaretleme başvuruları |
string[] |
| parsedPattern |
Ayrıştırılmış desenler |
ThreatIntelligenceParsedPattern[] |
| desen |
Tehdit bilgileri varlığı deseni |
dizgi |
| patternType |
Tehdit bilgileri varlığının desen türü |
dizgi |
| patternVersion |
Tehdit bilgileri varlığının desen sürümü |
dizgi |
| Iptal |
Tehdit bilgileri varlığı iptal edilmiş mi? |
Bool |
| kaynak |
Tehdit bilgileri varlığının kaynağı |
dizgi |
| threatIntelligenceTags |
Etiket listesi |
string[] |
| threatTypes |
Tehdit türleri |
string[] |
| validFrom |
Geçerli kaynak |
dizgi |
| validUntil |
Geçerlilik tarihi: |
dizgi |
ThreatIntelligenceIndicatorPropertiesExtensions
ThreatIntelligenceKillChainPhase
| Ad |
Açıklama |
Değer |
| killChainName |
Kill chainName name |
dizgi |
| phaseName |
Aşama adı |
dizgi |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| Ad |
Açıklama |
Değer |
| değer |
Ayrıştırılmış desenin değeri |
dizgi |
| valueType |
Değerin türü |
dizgi |
ARM şablonu kaynak tanımı
threatIntelligence/indicators kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/threatIntelligence/indicators kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
"apiVersion": "2021-10-01-preview",
"name": "string",
"etag": "string",
"properties": {
"confidence": "int",
"created": "string",
"createdByRef": "string",
"defanged": "bool",
"description": "string",
"displayName": "string",
"extensions": {
"{customized property}": {}
},
"externalId": "string",
"externalLastUpdatedTimeUtc": "string",
"externalReferences": [
{
"description": "string",
"externalId": "string",
"hashes": {
"{customized property}": "string"
},
"sourceName": "string",
"url": "string"
}
],
"granularMarkings": [
{
"language": "string",
"markingRef": "int",
"selectors": [ "string" ]
}
],
"indicatorTypes": [ "string" ],
"killChainPhases": [
{
"killChainName": "string",
"phaseName": "string"
}
],
"labels": [ "string" ],
"language": "string",
"lastUpdatedTimeUtc": "string",
"modified": "string",
"objectMarkingRefs": [ "string" ],
"parsedPattern": [
{
"patternTypeKey": "string",
"patternTypeValues": [
{
"value": "string",
"valueType": "string"
}
]
}
],
"pattern": "string",
"patternType": "string",
"patternVersion": "string",
"revoked": "bool",
"source": "string",
"threatIntelligenceTags": [ "string" ],
"threatTypes": [ "string" ],
"validFrom": "string",
"validUntil": "string"
}
}
Özellik Değerleri
Microsoft.SecurityInsights/threatIntelligence/indicators
| Ad |
Açıklama |
Değer |
| apiVersion |
API sürümü |
'2021-10-01-preview' |
| etag |
Azure kaynağının etag'i |
dizgi |
| ad |
Kaynak adı |
dize (gerekli) |
| Özellikler |
Tehdit Bilgileri Varlığı özellikleri |
ThreatIntelligenceIndicatorProperties |
| tür |
Kaynak türü |
'Microsoft.SecurityInsights/threatIntelligence/indicators' |
ThreatIntelligenceExternalReference
| Ad |
Açıklama |
Değer |
| Açıklama |
Dış başvuru açıklaması |
dizgi |
| externalId |
Dış başvuru kimliği |
dizgi |
| Karma |
Dış başvuru karmaları |
ThreatIntelligenceExternalReferenceHashes |
| sourceName |
Dış başvuru kaynağı adı |
dizgi |
| URL |
Dış başvuru URL'si |
dizgi |
ThreatIntelligenceExternalReferenceHashes
ThreatIntelligenceGranularMarkingModel
| Ad |
Açıklama |
Değer |
| Dil |
Dil ayrıntılı işaretleme modeli |
dizgi |
| markRef |
işaretleme başvurusu tanecikli işaretleme modeli |
Int |
| Seçiciler |
ayrıntılı işaretleme modeli seçicileri |
string[] |
ThreatIntelligenceIndicatorProperties
| Ad |
Açıklama |
Değer |
| güven |
Tehdit bilgileri varlığının güvenilirliği |
Int |
| Oluşturulan |
Oluşturan |
dizgi |
| createdByRef |
Tehdit bilgileri varlığı başvurusuyla oluşturuldu |
dizgi |
| ihlal edildi |
Tehdit bilgileri varlığı ihlal edildi mi? |
Bool |
| Açıklama |
Tehdit bilgileri varlığının açıklaması |
dizgi |
| displayName |
Tehdit bilgileri varlığının görünen adı |
dizgi |
| Uzantı -ları |
Uzantılar haritası |
ThreatIntelligenceIndicatorPropertiesExtensions |
| externalId |
Tehdit bilgileri varlığının dış kimliği |
dizgi |
| externalLastUpdatedTimeUtc |
UTC'de son güncelleştirme zamanı dış |
dizgi |
| externalReferences |
Dış Başvurular |
ThreatIntelligenceExternalReference[] |
| granularMarkings |
Ayrıntılı İşaretler |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
Tehdit bilgileri varlıklarının gösterge türleri |
string[] |
| killChainPhases |
Sonlandırma zinciri aşamaları |
ThreatIntelligenceKillChainPhase[] |
| Etiket |
Tehdit bilgileri varlığının etiketleri |
string[] |
| Dil |
Tehdit bilgileri varlığının dili |
dizgi |
| lastUpdatedTimeUtc |
Son güncelleştirme saati ( UTC) |
dizgi |
| Değiştirilmiş |
Değiştiren |
dizgi |
| objectMarkingRefs |
Tehdit bilgileri varlık nesnesi işaretleme başvuruları |
string[] |
| parsedPattern |
Ayrıştırılmış desenler |
ThreatIntelligenceParsedPattern[] |
| desen |
Tehdit bilgileri varlığı deseni |
dizgi |
| patternType |
Tehdit bilgileri varlığının desen türü |
dizgi |
| patternVersion |
Tehdit bilgileri varlığının desen sürümü |
dizgi |
| Iptal |
Tehdit bilgileri varlığı iptal edilmiş mi? |
Bool |
| kaynak |
Tehdit bilgileri varlığının kaynağı |
dizgi |
| threatIntelligenceTags |
Etiket listesi |
string[] |
| threatTypes |
Tehdit türleri |
string[] |
| validFrom |
Geçerli kaynak |
dizgi |
| validUntil |
Geçerlilik tarihi: |
dizgi |
ThreatIntelligenceIndicatorPropertiesExtensions
ThreatIntelligenceKillChainPhase
| Ad |
Açıklama |
Değer |
| killChainName |
Kill chainName name |
dizgi |
| phaseName |
Aşama adı |
dizgi |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| Ad |
Açıklama |
Değer |
| değer |
Ayrıştırılmış desenin değeri |
dizgi |
| valueType |
Değerin türü |
dizgi |
Kullanım Örnekleri
threatIntelligence/indicators kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/threatIntelligence/indicators kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2021-10-01-preview"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
confidence = int
created = "string"
createdByRef = "string"
defanged = bool
description = "string"
displayName = "string"
extensions = {
{customized property} = ?
}
externalId = "string"
externalLastUpdatedTimeUtc = "string"
externalReferences = [
{
description = "string"
externalId = "string"
hashes = {
{customized property} = "string"
}
sourceName = "string"
url = "string"
}
]
granularMarkings = [
{
language = "string"
markingRef = int
selectors = [
"string"
]
}
]
indicatorTypes = [
"string"
]
killChainPhases = [
{
killChainName = "string"
phaseName = "string"
}
]
labels = [
"string"
]
language = "string"
lastUpdatedTimeUtc = "string"
modified = "string"
objectMarkingRefs = [
"string"
]
parsedPattern = [
{
patternTypeKey = "string"
patternTypeValues = [
{
value = "string"
valueType = "string"
}
]
}
]
pattern = "string"
patternType = "string"
patternVersion = "string"
revoked = bool
source = "string"
threatIntelligenceTags = [
"string"
]
threatTypes = [
"string"
]
validFrom = "string"
validUntil = "string"
}
}
}
Özellik Değerleri
Microsoft.SecurityInsights/threatIntelligence/indicators
| Ad |
Açıklama |
Değer |
| etag |
Azure kaynağının etag'i |
dizgi |
| ad |
Kaynak adı |
dize (gerekli) |
| parent_id |
Bu kaynağın üst öğesi olan kaynağın kimliği. |
Tür kaynağı kimliği: threatIntelligence |
| Özellikler |
Tehdit Bilgileri Varlığı özellikleri |
ThreatIntelligenceIndicatorProperties |
| tür |
Kaynak türü |
"Microsoft.SecurityInsights/threatIntelligence/indicators@2021-10-01-preview" |
ThreatIntelligenceExternalReference
| Ad |
Açıklama |
Değer |
| Açıklama |
Dış başvuru açıklaması |
dizgi |
| externalId |
Dış başvuru kimliği |
dizgi |
| Karma |
Dış başvuru karmaları |
ThreatIntelligenceExternalReferenceHashes |
| sourceName |
Dış başvuru kaynağı adı |
dizgi |
| URL |
Dış başvuru URL'si |
dizgi |
ThreatIntelligenceExternalReferenceHashes
ThreatIntelligenceGranularMarkingModel
| Ad |
Açıklama |
Değer |
| Dil |
Dil ayrıntılı işaretleme modeli |
dizgi |
| markRef |
işaretleme başvurusu tanecikli işaretleme modeli |
Int |
| Seçiciler |
ayrıntılı işaretleme modeli seçicileri |
string[] |
ThreatIntelligenceIndicatorProperties
| Ad |
Açıklama |
Değer |
| güven |
Tehdit bilgileri varlığının güvenilirliği |
Int |
| Oluşturulan |
Oluşturan |
dizgi |
| createdByRef |
Tehdit bilgileri varlığı başvurusuyla oluşturuldu |
dizgi |
| ihlal edildi |
Tehdit bilgileri varlığı ihlal edildi mi? |
Bool |
| Açıklama |
Tehdit bilgileri varlığının açıklaması |
dizgi |
| displayName |
Tehdit bilgileri varlığının görünen adı |
dizgi |
| Uzantı -ları |
Uzantılar haritası |
ThreatIntelligenceIndicatorPropertiesExtensions |
| externalId |
Tehdit bilgileri varlığının dış kimliği |
dizgi |
| externalLastUpdatedTimeUtc |
UTC'de son güncelleştirme zamanı dış |
dizgi |
| externalReferences |
Dış Başvurular |
ThreatIntelligenceExternalReference[] |
| granularMarkings |
Ayrıntılı İşaretler |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
Tehdit bilgileri varlıklarının gösterge türleri |
string[] |
| killChainPhases |
Sonlandırma zinciri aşamaları |
ThreatIntelligenceKillChainPhase[] |
| Etiket |
Tehdit bilgileri varlığının etiketleri |
string[] |
| Dil |
Tehdit bilgileri varlığının dili |
dizgi |
| lastUpdatedTimeUtc |
Son güncelleştirme saati ( UTC) |
dizgi |
| Değiştirilmiş |
Değiştiren |
dizgi |
| objectMarkingRefs |
Tehdit bilgileri varlık nesnesi işaretleme başvuruları |
string[] |
| parsedPattern |
Ayrıştırılmış desenler |
ThreatIntelligenceParsedPattern[] |
| desen |
Tehdit bilgileri varlığı deseni |
dizgi |
| patternType |
Tehdit bilgileri varlığının desen türü |
dizgi |
| patternVersion |
Tehdit bilgileri varlığının desen sürümü |
dizgi |
| Iptal |
Tehdit bilgileri varlığı iptal edilmiş mi? |
Bool |
| kaynak |
Tehdit bilgileri varlığının kaynağı |
dizgi |
| threatIntelligenceTags |
Etiket listesi |
string[] |
| threatTypes |
Tehdit türleri |
string[] |
| validFrom |
Geçerli kaynak |
dizgi |
| validUntil |
Geçerlilik tarihi: |
dizgi |
ThreatIntelligenceIndicatorPropertiesExtensions
ThreatIntelligenceKillChainPhase
| Ad |
Açıklama |
Değer |
| killChainName |
Kill chainName name |
dizgi |
| phaseName |
Aşama adı |
dizgi |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| Ad |
Açıklama |
Değer |
| değer |
Ayrıştırılmış desenin değeri |
dizgi |
| valueType |
Değerin türü |
dizgi |