Microsoft.SecurityInsights threatIntelligence/indicators 2023-12-01-önizleme

• en son
• 2025-06-01
• 2025-04-01-önizleme
• 2025-03-01
• 2025-01-01-önizleme
• 2024-10-01-önizleme
• 2024-09-01
• 2024-04-01-önizleme
• 2024-03-01
• 2024-01-01-önizleme
• 2023-12-01-önizleme
• 2023-11-01
• 2023-10-01-önizleme
• 2023-09-01-önizleme
• 2023-08-01-önizleme
• 2023-07-01-önizleme
• 2023-06-01-önizleme
• 2023-05-01-önizleme
• 2023-04-01-önizleme
• 2023-03-01-önizleme
• 2023-02-01
• 2023-02-01-önizleme
• 2022-12-01-önizleme
• 2022-11-01
• 2022-11-01-önizleme
• 2022-10-01-önizleme
• 2022-09-01-önizleme
• 2022-08-01
• 2022-08-01-önizleme
• 2022-07-01-önizleme
• 2022-06-01-önizleme
• 2022-05-01-önizleme
• 2022-04-01-önizleme
• 2022-01-01-önizleme
• 2021-10-01
• 2021-10-01-önizleme
• 2021-09-01-önizleme
• 2021-04-01
• 2019-01-01-önizleme

Bicep kaynak tanımı

threatIntelligence/indicators kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.SecurityInsights/threatIntelligence/indicators kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2023-12-01-preview' = {
  parent: resourceSymbolicName
  etag: 'string'
  name: 'string'
  properties: {
    confidence: int
    created: 'string'
    createdByRef: 'string'
    defanged: bool
    description: 'string'
    displayName: 'string'
    extensions: {
      {customized property}: any(...)
    }
    externalId: 'string'
    externalLastUpdatedTimeUtc: 'string'
    externalReferences: [
      {
        description: 'string'
        externalId: 'string'
        hashes: {
          {customized property}: 'string'
        }
        sourceName: 'string'
        url: 'string'
      }
    ]
    granularMarkings: [
      {
        language: 'string'
        markingRef: int
        selectors: [
          'string'
        ]
      }
    ]
    indicatorTypes: [
      'string'
    ]
    killChainPhases: [
      {
        killChainName: 'string'
        phaseName: 'string'
      }
    ]
    labels: [
      'string'
    ]
    language: 'string'
    lastUpdatedTimeUtc: 'string'
    modified: 'string'
    objectMarkingRefs: [
      'string'
    ]
    parsedPattern: [
      {
        patternTypeKey: 'string'
        patternTypeValues: [
          {
            value: 'string'
            valueType: 'string'
          }
        ]
      }
    ]
    pattern: 'string'
    patternType: 'string'
    patternVersion: 'string'
    revoked: bool
    source: 'string'
    threatIntelligenceTags: [
      'string'
    ]
    threatTypes: [
      'string'
    ]
    validFrom: 'string'
    validUntil: 'string'
  }
}

Özellik Değerleri

Microsoft.SecurityInsights/threatIntelligence/indicators

Ad	Açıklama	Değer
ETİKET	Azure kaynağının etag'i	dizgi
ad	Kaynak adı	dize (gerekli)
ebeveyn	Bicep'te bir alt kaynak için üst kaynak belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz. Alt kaynaküst kaynak dışında.	Kaynak türü için sembolik ad: threatIntelligence
Özellikler	Tehdit Bilgileri Varlığı özellikleri	ThreatIntelligenceIndicatorProperties

ThreatIntelligenceExternalReference

Ad	Açıklama	Değer
Açıklama	Dış başvuru açıklaması	dizgi
externalId (harici kimlik)	Dış başvuru kimliği	dizgi
Karma	Dış başvuru karmaları	ThreatIntelligenceExternalReferenceHash'ler
kaynakAdı	Dış başvuru kaynağı adı	dizgi
URL	Dış başvuru URL'si	dizgi

ThreatIntelligenceExternalReferenceHash'ler

Ad	Açıklama	Değer

ThreatIntelligenceGranularMarkingModel

Ad	Açıklama	Değer
Dil	Dil ayrıntılı işaretleme modeli	dizgi
markRef	işaretleme başvurusu tanecikli işaretleme modeli	Int
Seçiciler	ayrıntılı işaretleme modeli seçicileri	dize[]

ThreatIntelligenceIndicatorProperties

Ad	Açıklama	Değer
güven	Tehdit bilgileri varlığının güvenilirliği	Int
Oluşturulan	Oluşturan	dizgi
createdByRef	Tehdit bilgileri varlığı başvurusuyla oluşturuldu	dizgi
ihlal edildi	Tehdit bilgileri varlığı ihlal edildi mi?	Bool
Açıklama	Tehdit bilgileri varlığının açıklaması	dizgi
ekran adı	Tehdit bilgileri varlığının görünen adı	dizgi
Uzantı -ları	Uzantılar haritası	ThreatIntelligenceIndicatorPropertiesExtensions
externalId (harici kimlik)	Tehdit bilgileri varlığının dış kimliği	dizgi
externalLastUpdatedTimeUtc	UTC'de son güncelleştirme zamanı dış	dizgi
dışReferanslar	Dış Başvurular	ThreatIntelligenceExternalReference[]
granül İşaretler	Ayrıntılı İşaretler	ThreatIntelligenceGranularMarkingModel[]
indicatorTypes	Tehdit bilgileri varlıklarının gösterge türleri	dize[]
killChainPhases (öldürme ZinciriAşamaları)	Sonlandırma zinciri aşamaları	ThreatIntelligenceKillChainPhase[]
Etiket	Tehdit bilgileri varlığının etiketleri	dize[]
Dil	Tehdit bilgileri varlığının dili	dizgi
lastUpdatedTimeUtc	Son güncelleştirme saati ( UTC)	dizgi
Değiştirilmiş	Değiştiren	dizgi
objectMarkingRefs	Tehdit bilgileri varlık nesnesi işaretleme başvuruları	dize[]
parsedPattern	Ayrıştırılmış desenler	ThreatIntelligenceParsedPattern[]
desen	Tehdit bilgileri varlığı deseni	dizgi
desen Türü	Tehdit bilgileri varlığının desen türü	dizgi
desen Versiyonu	Tehdit bilgileri varlığının desen sürümü	dizgi
Iptal	Tehdit bilgileri varlığı iptal edilmiş mi?	Bool
kaynak	Tehdit bilgileri varlığının kaynağı	dizgi
threatIntelligenceTags	Etiket listesi	dize[]
tehdit türleri	Tehdit türleri	dize[]
validFrom	Geçerli kaynak	dizgi
Geçerlilik Kadar	Geçerlilik tarihi:	dizgi

ThreatIntelligenceIndicatorPropertiesExtensions

Ad	Açıklama	Değer

ThreatIntelligenceKillChainPhase

Ad	Açıklama	Değer
killChainName (öldürmekZincirAdı)	Kill chainName adı	dizgi
faz adı	Aşama adı	dizgi

ThreatIntelligenceParsedPattern

Ad	Açıklama	Değer
patternTypeKey	Desen türü anahtarı	dizgi
patternTypeValues	Desen türü anahtarları	ThreatIntelligenceParsedPatternTypeValue[]

ThreatIntelligenceParsedPatternTypeValue

Ad	Açıklama	Değer
değer	Ayrıştırılmış desenin değeri	dizgi
değerTürü	Değerin türü	dizgi

ARM şablonu kaynak tanımı

threatIntelligence/indicators kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.SecurityInsights/threatIntelligence/indicators kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "etag": "string",
  "properties": {
    "confidence": "int",
    "created": "string",
    "createdByRef": "string",
    "defanged": "bool",
    "description": "string",
    "displayName": "string",
    "extensions": {
      "{customized property}": {}
    },
    "externalId": "string",
    "externalLastUpdatedTimeUtc": "string",
    "externalReferences": [
      {
        "description": "string",
        "externalId": "string",
        "hashes": {
          "{customized property}": "string"
        },
        "sourceName": "string",
        "url": "string"
      }
    ],
    "granularMarkings": [
      {
        "language": "string",
        "markingRef": "int",
        "selectors": [ "string" ]
      }
    ],
    "indicatorTypes": [ "string" ],
    "killChainPhases": [
      {
        "killChainName": "string",
        "phaseName": "string"
      }
    ],
    "labels": [ "string" ],
    "language": "string",
    "lastUpdatedTimeUtc": "string",
    "modified": "string",
    "objectMarkingRefs": [ "string" ],
    "parsedPattern": [
      {
        "patternTypeKey": "string",
        "patternTypeValues": [
          {
            "value": "string",
            "valueType": "string"
          }
        ]
      }
    ],
    "pattern": "string",
    "patternType": "string",
    "patternVersion": "string",
    "revoked": "bool",
    "source": "string",
    "threatIntelligenceTags": [ "string" ],
    "threatTypes": [ "string" ],
    "validFrom": "string",
    "validUntil": "string"
  }
}

Özellik Değerleri

Microsoft.SecurityInsights/threatIntelligence/indicators

Ad	Açıklama	Değer
apiVersiyonu	API sürümü	'2023-12-01-önizleme'
ETİKET	Azure kaynağının etag'i	dizgi
ad	Kaynak adı	dize (gerekli)
Özellikler	Tehdit Bilgileri Varlığı özellikleri	ThreatIntelligenceIndicatorProperties
tür	Kaynak türü	'Microsoft.SecurityInsights/threatIntelligence/indicators'

ThreatIntelligenceExternalReference

Ad	Açıklama	Değer
Açıklama	Dış başvuru açıklaması	dizgi
externalId (harici kimlik)	Dış başvuru kimliği	dizgi
Karma	Dış başvuru karmaları	ThreatIntelligenceExternalReferenceHash'ler
kaynakAdı	Dış başvuru kaynağı adı	dizgi
URL	Dış başvuru URL'si	dizgi

ThreatIntelligenceExternalReferenceHash'ler

Ad	Açıklama	Değer

ThreatIntelligenceGranularMarkingModel

Ad	Açıklama	Değer
Dil	Dil ayrıntılı işaretleme modeli	dizgi
markRef	işaretleme başvurusu tanecikli işaretleme modeli	Int
Seçiciler	ayrıntılı işaretleme modeli seçicileri	dize[]

ThreatIntelligenceIndicatorProperties

Ad	Açıklama	Değer
güven	Tehdit bilgileri varlığının güvenilirliği	Int
Oluşturulan	Oluşturan	dizgi
createdByRef	Tehdit bilgileri varlığı başvurusuyla oluşturuldu	dizgi
ihlal edildi	Tehdit bilgileri varlığı ihlal edildi mi?	Bool
Açıklama	Tehdit bilgileri varlığının açıklaması	dizgi
ekran adı	Tehdit bilgileri varlığının görünen adı	dizgi
Uzantı -ları	Uzantılar haritası	ThreatIntelligenceIndicatorPropertiesExtensions
externalId (harici kimlik)	Tehdit bilgileri varlığının dış kimliği	dizgi
externalLastUpdatedTimeUtc	UTC'de son güncelleştirme zamanı dış	dizgi
dışReferanslar	Dış Başvurular	ThreatIntelligenceExternalReference[]
granül İşaretler	Ayrıntılı İşaretler	ThreatIntelligenceGranularMarkingModel[]
indicatorTypes	Tehdit bilgileri varlıklarının gösterge türleri	dize[]
killChainPhases (öldürme ZinciriAşamaları)	Sonlandırma zinciri aşamaları	ThreatIntelligenceKillChainPhase[]
Etiket	Tehdit bilgileri varlığının etiketleri	dize[]
Dil	Tehdit bilgileri varlığının dili	dizgi
lastUpdatedTimeUtc	Son güncelleştirme saati ( UTC)	dizgi
Değiştirilmiş	Değiştiren	dizgi
objectMarkingRefs	Tehdit bilgileri varlık nesnesi işaretleme başvuruları	dize[]
parsedPattern	Ayrıştırılmış desenler	ThreatIntelligenceParsedPattern[]
desen	Tehdit bilgileri varlığı deseni	dizgi
desen Türü	Tehdit bilgileri varlığının desen türü	dizgi
desen Versiyonu	Tehdit bilgileri varlığının desen sürümü	dizgi
Iptal	Tehdit bilgileri varlığı iptal edilmiş mi?	Bool
kaynak	Tehdit bilgileri varlığının kaynağı	dizgi
threatIntelligenceTags	Etiket listesi	dize[]
tehdit türleri	Tehdit türleri	dize[]
validFrom	Geçerli kaynak	dizgi
Geçerlilik Kadar	Geçerlilik tarihi:	dizgi

ThreatIntelligenceIndicatorPropertiesExtensions

Ad	Açıklama	Değer

ThreatIntelligenceKillChainPhase

Ad	Açıklama	Değer
killChainName (öldürmekZincirAdı)	Kill chainName adı	dizgi
faz adı	Aşama adı	dizgi

ThreatIntelligenceParsedPattern

Ad	Açıklama	Değer
patternTypeKey	Desen türü anahtarı	dizgi
patternTypeValues	Desen türü anahtarları	ThreatIntelligenceParsedPatternTypeValue[]

ThreatIntelligenceParsedPatternTypeValue

Ad	Açıklama	Değer
değer	Ayrıştırılmış desenin değeri	dizgi
değerTürü	Değerin türü	dizgi

Kullanım Örnekleri

Terraform (AzAPI sağlayıcısı) kaynak tanımı

threatIntelligence/indicators kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.SecurityInsights/threatIntelligence/indicators kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2023-12-01-preview"
  name = "string"
  parent_id = "string"
  body = {
    etag = "string"
    properties = {
      confidence = int
      created = "string"
      createdByRef = "string"
      defanged = bool
      description = "string"
      displayName = "string"
      extensions = {
        {customized property} = ?
      }
      externalId = "string"
      externalLastUpdatedTimeUtc = "string"
      externalReferences = [
        {
          description = "string"
          externalId = "string"
          hashes = {
            {customized property} = "string"
          }
          sourceName = "string"
          url = "string"
        }
      ]
      granularMarkings = [
        {
          language = "string"
          markingRef = int
          selectors = [
            "string"
          ]
        }
      ]
      indicatorTypes = [
        "string"
      ]
      killChainPhases = [
        {
          killChainName = "string"
          phaseName = "string"
        }
      ]
      labels = [
        "string"
      ]
      language = "string"
      lastUpdatedTimeUtc = "string"
      modified = "string"
      objectMarkingRefs = [
        "string"
      ]
      parsedPattern = [
        {
          patternTypeKey = "string"
          patternTypeValues = [
            {
              value = "string"
              valueType = "string"
            }
          ]
        }
      ]
      pattern = "string"
      patternType = "string"
      patternVersion = "string"
      revoked = bool
      source = "string"
      threatIntelligenceTags = [
        "string"
      ]
      threatTypes = [
        "string"
      ]
      validFrom = "string"
      validUntil = "string"
    }
  }
}

Özellik Değerleri

Microsoft.SecurityInsights/threatIntelligence/indicators

Ad	Açıklama	Değer
ETİKET	Azure kaynağının etag'i	dizgi
ad	Kaynak adı	dize (gerekli)
ebeveyn_kimlik	Bu kaynağın üst öğesi olan kaynağın kimliği.	Tür kaynağı kimliği: threatIntelligence
Özellikler	Tehdit Bilgileri Varlığı özellikleri	ThreatIntelligenceIndicatorProperties
tür	Kaynak türü	"Microsoft.SecurityInsights/threatIntelligence/indicators@2023-12-01-preview"

ThreatIntelligenceExternalReference

Ad	Açıklama	Değer
Açıklama	Dış başvuru açıklaması	dizgi
externalId (harici kimlik)	Dış başvuru kimliği	dizgi
Karma	Dış başvuru karmaları	ThreatIntelligenceExternalReferenceHash'ler
kaynakAdı	Dış başvuru kaynağı adı	dizgi
URL	Dış başvuru URL'si	dizgi

ThreatIntelligenceExternalReferenceHash'ler

Ad	Açıklama	Değer

ThreatIntelligenceGranularMarkingModel

Ad	Açıklama	Değer
Dil	Dil ayrıntılı işaretleme modeli	dizgi
markRef	işaretleme başvurusu tanecikli işaretleme modeli	Int
Seçiciler	ayrıntılı işaretleme modeli seçicileri	dize[]

ThreatIntelligenceIndicatorProperties

Ad	Açıklama	Değer
güven	Tehdit bilgileri varlığının güvenilirliği	Int
Oluşturulan	Oluşturan	dizgi
createdByRef	Tehdit bilgileri varlığı başvurusuyla oluşturuldu	dizgi
ihlal edildi	Tehdit bilgileri varlığı ihlal edildi mi?	Bool
Açıklama	Tehdit bilgileri varlığının açıklaması	dizgi
ekran adı	Tehdit bilgileri varlığının görünen adı	dizgi
Uzantı -ları	Uzantılar haritası	ThreatIntelligenceIndicatorPropertiesExtensions
externalId (harici kimlik)	Tehdit bilgileri varlığının dış kimliği	dizgi
externalLastUpdatedTimeUtc	UTC'de son güncelleştirme zamanı dış	dizgi
dışReferanslar	Dış Başvurular	ThreatIntelligenceExternalReference[]
granül İşaretler	Ayrıntılı İşaretler	ThreatIntelligenceGranularMarkingModel[]
indicatorTypes	Tehdit bilgileri varlıklarının gösterge türleri	dize[]
killChainPhases (öldürme ZinciriAşamaları)	Sonlandırma zinciri aşamaları	ThreatIntelligenceKillChainPhase[]
Etiket	Tehdit bilgileri varlığının etiketleri	dize[]
Dil	Tehdit bilgileri varlığının dili	dizgi
lastUpdatedTimeUtc	Son güncelleştirme saati ( UTC)	dizgi
Değiştirilmiş	Değiştiren	dizgi
objectMarkingRefs	Tehdit bilgileri varlık nesnesi işaretleme başvuruları	dize[]
parsedPattern	Ayrıştırılmış desenler	ThreatIntelligenceParsedPattern[]
desen	Tehdit bilgileri varlığı deseni	dizgi
desen Türü	Tehdit bilgileri varlığının desen türü	dizgi
desen Versiyonu	Tehdit bilgileri varlığının desen sürümü	dizgi
Iptal	Tehdit bilgileri varlığı iptal edilmiş mi?	Bool
kaynak	Tehdit bilgileri varlığının kaynağı	dizgi
threatIntelligenceTags	Etiket listesi	dize[]
tehdit türleri	Tehdit türleri	dize[]
validFrom	Geçerli kaynak	dizgi
Geçerlilik Kadar	Geçerlilik tarihi:	dizgi

ThreatIntelligenceIndicatorPropertiesExtensions

Ad	Açıklama	Değer

ThreatIntelligenceKillChainPhase

Ad	Açıklama	Değer
killChainName (öldürmekZincirAdı)	Kill chainName adı	dizgi
faz adı	Aşama adı	dizgi

ThreatIntelligenceParsedPattern

Ad	Açıklama	Değer
patternTypeKey	Desen türü anahtarı	dizgi
patternTypeValues	Desen türü anahtarları	ThreatIntelligenceParsedPatternTypeValue[]

ThreatIntelligenceParsedPatternTypeValue

Ad	Açıklama	Değer
değer	Ayrıştırılmış desenin değeri	dizgi
değerTürü	Değerin türü	dizgi