Entities - Get
Bir varlık alır.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/entities/{entityId}?api-version=2025-04-01-previewURI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
entity
|
path | True |
string |
varlık kimliği |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Kaynak grubunun adı. Ad büyük/küçük harfe duyarsız. |
|
subscription
|
path | True |
string (uuid) |
Hedef aboneliğin kimliği. Değer bir UUID olmalıdır. |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
Çalışma alanının adı. |
|
api-version
|
query | True |
string minLength: 1 |
Bu işlem için kullanılacak API sürümü. |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Entity:
|
Tamam |
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Akışı
Tür:
oauth2
Akış:
implicit
Yetkilendirme URL’si:
https://login.microsoftonline.com/common/oauth2/authorize
Kapsamlar
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Get a cloud application entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "CloudApplication",
"properties": {
"friendlyName": "AppName",
"appId": 1,
"appName": "AppName",
"instanceName": "InstanceName"
}
}Get a dns entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/f4e74920-f2c0-4412-a45f-66d94fdf01f8?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/f4e74920-f2c0-4412-a45f-66d94fdf01f8",
"name": "f4e74920-f2c0-4412-a45f-66d94fdf01f8",
"type": "Microsoft.SecurityInsights/entities",
"kind": "DnsResolution",
"properties": {
"friendlyName": "domain",
"domainName": "domain",
"ipAddressEntityIds": [
"475d3120-33e0-4841-9f1c-a8f15a801d19"
]
}
}Get a file entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/af378b21-b4aa-4fe7-bc70-13f8621a322f?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/af378b21-b4aa-4fe7-bc70-13f8621a322f",
"name": "af378b21-b4aa-4fe7-bc70-13f8621a322f",
"type": "Microsoft.SecurityInsights/entities",
"kind": "File",
"properties": {
"friendlyName": "cmd.exe",
"directory": "C:\\Windows\\System32",
"fileName": "cmd.exe"
}
}Get a file hash entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/ea359fa6-c1e5-f878-e105-6344f3e399a1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/ea359fa6-c1e5-f878-e105-6344f3e399a1",
"name": "ea359fa6-c1e5-f878-e105-6344f3e399a1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "FileHash",
"properties": {
"friendlyName": "E923636F1093C414AAB39F846E9D7A372BEEFA7B628B28179197E539C56AA0F0(SHA256)",
"hashValue": "E923636F1093C414AAB39F846E9D7A372BEEFA7B628B28179197E539C56AA0F0",
"algorithm": "SHA256"
}
}Get a host entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "Host",
"properties": {
"friendlyName": "vm1",
"dnsDomain": "contoso",
"ntDomain": "domain",
"hostName": "vm1",
"netBiosName": "contoso",
"azureID": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/vm1",
"omsAgentID": "70fbdad0-7441-4564-b2b5-2b8862d0fee0",
"osFamily": "Windows",
"osVersion": "1.0",
"isDomainJoined": true
}
}Get a mailbox entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "Mailbox",
"properties": {
"friendlyName": "emailAddress1",
"displayName": "display name",
"mailboxPrimaryAddress": "emailAddress1",
"upn": "upn1",
"externalDirectoryObjectId": "18cc8fdc-e169-4451-983a-bd027db286eb"
}
}Get a mailCluster entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "MailCluster",
"properties": {
"friendlyName": "ClusterSourceIdentifier",
"networkMessageIds": [
"ccfce855-e02f-491b-a1cc-5bafb371ad0c"
],
"countByDeliveryStatus": {
"deliveryStatus": 5
},
"countByThreatType": {
"threatType": 6
},
"countByProtectionStatus": {
"protectionStatus": 65
},
"threats": [
"thrreat1",
"thread2"
],
"query": "kqlFilter",
"queryTime": "2021-09-01T01:42:01.6026755Z",
"source": "ClusterSourceIdentifier",
"clusterSourceIdentifier": "cluster source identifier",
"clusterSourceType": "Similarity",
"clusterGroup": "cluster group"
}
}Get a mailMessage entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "MailMessage",
"properties": {
"friendlyName": "cmd.exe",
"fileEntityIds": [
"ccfce855-e02f-491b-a1cc-5bafb371ad0c"
],
"recipient": "recipient",
"urls": [
"http://moqbrarcwmnk.banxhdcojlg.biz"
],
"threats": [
"thrreat1",
"thread2"
],
"p1Sender": "email@fake.com",
"p1SenderDisplayName": "p1 sender display name",
"p1SenderDomain": "p1 sender domain",
"senderIP": "1.23.34.43",
"p2Sender": "the sender",
"deliveryAction": "Blocked",
"p2SenderDisplayName": "p2 sender display name",
"p2SenderDomain": "p2 Sender Domain",
"internetMessageId": "message id",
"subject": "subject",
"language": "language",
"threatDetectionMethods": [
"thrreat1",
"thread2"
]
}
}Get a malware entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/af378b21-b4aa-4fe7-bc70-13f8621a322f?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/af378b21-b4aa-4fe7-bc70-13f8621a322f",
"name": "af378b21-b4aa-4fe7-bc70-13f8621a322f",
"type": "Microsoft.SecurityInsights/entities",
"kind": "Malware",
"properties": {
"malwareName": "Win32/Toga!rfn",
"category": "Trojan",
"friendlyName": "Win32/Toga!rfn"
}
}Get a process entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/7264685c-038c-42c6-948c-38e14ef1fb98?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/7264685c-038c-42c6-948c-38e14ef1fb98",
"name": "7264685c-038c-42c6-948c-38e14ef1fb98",
"type": "Microsoft.SecurityInsights/entities",
"kind": "Process",
"properties": {
"friendlyName": "cmd.exe",
"processId": "0x2aa48",
"commandLine": "\"cmd\"",
"imageFileEntityId": "bba7b47b-c1c1-4021-b568-5b07b9292f5e"
}
}Get a registry key entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "RegistryKey",
"properties": {
"friendlyName": "SOFTWARE",
"hive": "HKEY_LOCAL_MACHINE",
"key": "SOFTWARE"
}
}Get a registry value entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/dc44bd11-b348-4d76-ad29-37bf7aa41356?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/dc44bd11-b348-4d76-ad29-37bf7aa41356",
"name": "dc44bd11-b348-4d76-ad29-37bf7aa41356",
"type": "Microsoft.SecurityInsights/entities",
"kind": "RegistryValue",
"properties": {
"friendlyName": "Data",
"valueName": "Name",
"valueData": "Data",
"valueType": "String",
"keyEntityId": "e1d3d618-e11f-478b-98e3-bb381539a8e1"
}
}Get a security alert entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/4aa486e0-6f85-41af-99ea-7acdce7be6c8?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/4aa486e0-6f85-41af-99ea-7acdce7be6c8",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "SecurityAlert",
"properties": {
"systemAlertId": "4aa486e0-6f85-41af-99ea-7acdce7be6c8",
"intent": "Unknown",
"alertDisplayName": "Suspicious account detected",
"description": "",
"confidenceLevel": "Unknown",
"severity": "Medium",
"vendorName": "Microsoft",
"productName": "Azure Sentinel",
"productComponentName": "Scheduled Alerts",
"alertType": "c8c99641-985d-4e4e-8e91-fb3466cd0e5b_46c7b6c0-ff43-44dd-8b4d-ceffff7aa7df",
"providerAlertId": "c2bafff9-fb31-41d0-a177-ecbff7a02ffe",
"processingEndTime": "2019-07-06T13:56:53.5392366Z",
"status": "New",
"endTimeUtc": "2021-09-01T13:21:45.926185Z",
"startTimeUtc": "2021-09-01T08:21:45.926185Z",
"timeGenerated": "2021-09-01T13:56:53.5392366Z",
"tactics": [
"Persistence",
"LateralMovement"
],
"additionalData": {
"Query": "Heartbeat \n| extend AccountCustomEntity = \"administrator\"",
"Query Period": "05:00:00",
"Trigger Operator": "GreaterThan",
"Trigger Threshold": "200",
"Search Query Results Overall Count": "203",
"Total Account Entities": "1"
},
"friendlyName": "Suspicious account detected",
"alertLink": "https://portal.azure.com/#blade/Microsoft_Azure_Security/AlertBlade/alertId/2518119885989999999_4aa486e0-6f85-41af-99ea-7acdce7be6c8/subscriptionId/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/myRg/myWorkspace/referencedFrom/alertDeepLink/location/centralus"
}
}Get a security group entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "SecurityGroup",
"properties": {
"friendlyName": "Name",
"distinguishedName": "Name",
"sid": "Sid",
"objectGuid": "fb1b8e04-d944-4986-b39a-1ce9adedcd98"
}
}Get a submissionMail entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "SubmissionMail",
"properties": {
"friendlyName": "recipient",
"submissionId": "5bb3d8fe-54bc-499c-bc21-86fe8df2a184",
"submitter": "submitter",
"recipient": "recipient",
"sender": "sender",
"senderIp": "1.4.35.34",
"subject": "subject",
"reportType": "report type"
}
}Get a url entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "Url",
"properties": {
"friendlyName": "https://bing.com",
"url": "https://bing.com"
}
}Get an account entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "Account",
"properties": {
"friendlyName": "administrator",
"accountName": "administrator",
"ntDomain": "domain",
"upnSuffix": "contoso",
"sid": "S-1-5-18",
"aadTenantId": "70fbdad0-7441-4564-b2b5-2b8862d0fee0",
"aadUserId": "f7033626-2572-46b1-bba0-06646f4f95b3",
"puid": "ee3cb2d8-14ba-45ef-8009-d6f1cacfa04d",
"isDomainJoined": true,
"objectGuid": "11227b78-3c6e-436e-a2a2-02fc7662eca0",
"dnsDomain": "contoso.com"
}
}Get an azure resource entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "AzureResource",
"properties": {
"friendlyName": "vm1",
"resourceId": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/vm1",
"subscriptionId": "d0cfe6b2-9ac0-4464-9919-dccaee2e48c0"
}
}Get an IoT device entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "IoTDevice",
"properties": {
"friendlyName": "device1",
"deviceId": "device1",
"deviceName": "device1",
"iotHubEntityId": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/8b2d9401-f953-e89d-2583-be9b4975870c",
"nicEntityIds": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/6ee379bd-ace8-44cf-ab10-ee669a1b71e2"
],
"deviceType": "Industrial",
"firmwareVersion": "20.11",
"importance": "Normal",
"isAuthorized": true,
"isProgramming": false,
"isScanner": false,
"model": "demo-model",
"protocols": [
"CIP",
"EtherNet/IP"
],
"operatingSystem": "Windows",
"purdueLayer": "ProcessControl",
"sensor": "demo-sensor",
"site": "demo-site",
"vendor": "demo-vendor",
"zone": "zone"
}
}Get an ip entity.
Örnek isteği
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1?api-version=2025-04-01-preview
Örnek yanıt
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/entities",
"kind": "Ip",
"properties": {
"friendlyName": "10.3.2.8",
"address": "10.3.2.8"
}
}Tanımlar
| Name | Description |
|---|---|
|
Account |
Bir hesap varlığını temsil eder. |
|
Alert |
Uyarı önem derecesi. |
|
Alert |
Uyarının yaşam döngüsü durumu. |
|
Antispam |
Bu posta iletisinin yönü |
|
Attack |
Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi. |
|
Azure |
Azure kaynak varlığını temsil eder. |
|
Cloud |
Bir bulut uygulaması varlığını temsil eder. |
|
Cloud |
Hata yanıtı yapısı. |
|
Cloud |
Hata ayrıntıları. |
|
Confidence |
Bu uyarının güvenilirlik düzeyi. |
|
Confidence |
Güvenilirlik nedenleri |
|
Confidence |
Güvenilirlik puanı hesaplama durumu; yani bu uyarı için puan hesaplamasının beklemede olup olmadığını belirtir; geçerli veya son değildir. |
|
created |
Kaynağı oluşturan kimliğin türü. |
|
Delivery |
Bu posta iletisinin Teslim Edildi, Engellendi, Değiştirildi vb. teslim eylemi |
|
Delivery |
Bu posta iletisinin Gelen Kutusu, JunkFolder vb. teslim konumu |
|
Device |
Cihaz önemi, cihazın 'taç mücevher' olarak sınıflandırılmış olup olmadığını belirler |
|
Dns |
Dns varlığını temsil eder. |
|
Elevation |
İşlemle ilişkili yükseltme belirteci. |
|
Entity |
Toplanan varlığın türü. |
|
File |
Bir dosya varlığını temsil eder. |
|
File |
Karma algoritma türü. |
|
File |
Bir dosya karması varlığını temsil eder. |
|
Geo |
IP varlığına bağlı coğrafi konum bağlamı |
|
Host |
Bir konak varlığını temsil eder. |
|
Hunting |
Bir Tehdit Avcılığı yer işareti varlığını temsil eder. |
|
Incident |
Yer işaretiyle ilgili olay bilgilerini açıklar |
|
Incident |
Olayın önem derecesi |
|
Io |
IoT cihaz varlığını temsil eder. |
|
Ip |
Bir ip varlığını temsil eder. |
|
Kill |
Uyarının amacı. |
|
Mailbox |
Bir posta kutusu varlığını temsil eder. |
|
Mail |
Posta kümesi varlığını temsil eder. |
|
Mail |
Posta iletisi varlığını temsil eder. |
|
Malware |
Kötü amaçlı yazılım varlığını temsil eder. |
|
Nic |
Bir ağ arabirimi varlığını temsil eder. |
| OSFamily |
İşletim sistemi türü. |
|
Process |
İşlem varlığını temsil eder. |
|
Registry |
kayıt defteri anahtarını tutan kovan. |
|
Registry |
Bir kayıt defteri anahtarı varlığını temsil eder. |
|
Registry |
Bir kayıt defteri değer varlığını temsil eder. |
|
Registry |
Değerleri kayıt defterinde depolarken kullanılacak veri türlerini belirtir veya kayıt defterindeki bir değerin veri türünü tanımlar. |
|
Security |
Bir güvenlik uyarısı varlığını temsil eder. |
|
Security |
Bir güvenlik grubu varlığını temsil eder. |
|
Submission |
Bir gönderim posta varlığını temsil eder. |
|
system |
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
|
Threat |
ThreatIntelligence özellik çantası. |
|
Url |
Url varlığını temsil eder. |
|
User |
Bazı eylemler gerçekleştiren kullanıcı bilgileri |
AccountEntity
Bir hesap varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Account |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.aadTenantId |
string |
Azure Active Directory kiracı kimliği. |
| properties.aadUserId |
string |
Azure Active Directory kullanıcı kimliği. |
| properties.accountName |
string |
Hesabın adı. Bu alan, yalnızca etki alanı eklenmeden adı (örneğin yönetici) tutmalıdır. |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.displayName |
string |
Hesabın görünen adı. |
| properties.dnsDomain |
string |
Tam etki alanı DNS adı. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
Yerel bir hesap (etki alanına katılmamış) olması durumunda hesabı içeren Konak varlık kimliği |
| properties.isDomainJoined |
boolean |
Bunun bir etki alanı hesabı olup olmadığını belirler. |
| properties.ntDomain |
string |
Uyarı biçiminde etki alanı/kullanıcı adı olarak görünen NetBIOS etki alanı adı. Örnekler: NT AUTHORITY. |
| properties.objectGuid |
string (uuid) |
objectGUID özniteliği, active directory tarafından atanan nesnenin benzersiz tanımlayıcısı olan tek değerli bir özniteliktir. |
| properties.puid |
string |
Azure Active Directory Passport Kullanıcı Kimliği. |
| properties.sid |
string |
Hesap güvenlik tanımlayıcısı, örneğin S-1-5-18. |
| properties.upnSuffix |
string |
Hesabın kullanıcı asıl adı soneki, bazı durumlarda da etki alanı adıdır. Örnekler: contoso.com. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
AlertSeverity
Uyarı önem derecesi.
| Değer | Description |
|---|---|
| High |
Yüksek önem derecesi |
| Medium |
Orta önem derecesi |
| Low |
Düşük önem derecesi |
| Informational |
Bilgi önem derecesi |
AlertStatus
Uyarının yaşam döngüsü durumu.
| Değer | Description |
|---|---|
| Unknown |
Bilinmeyen değer |
| New |
Yeni uyarı |
| Resolved |
İşleme sonrasında uyarı kapatıldı |
| Dismissed |
Uyarı hatalı pozitif olarak kapatıldı |
| InProgress |
Uyarı işleniyor |
AntispamMailDirection
Bu posta iletisinin yönü
| Değer | Description |
|---|---|
| Unknown |
Bilinmiyor |
| Inbound |
Gelen Ürünler |
| Outbound |
Dışa Dönük |
| Intraorg |
İntraorg |
AttackTactic
Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi.
| Değer | Description |
|---|---|
| Reconnaissance | |
| ResourceDevelopment | |
| InitialAccess | |
| Execution | |
| Persistence | |
| PrivilegeEscalation | |
| DefenseEvasion | |
| CredentialAccess | |
| Discovery | |
| LateralMovement | |
| Collection | |
| Exfiltration | |
| CommandAndControl | |
| Impact | |
| PreAttack | |
| ImpairProcessControl | |
| InhibitResponseFunction |
AzureResourceEntity
Azure kaynak varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.resourceId |
string |
Kaynağın azure kaynak kimliği |
| properties.subscriptionId |
string |
Kaynağın abonelik kimliği |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
CloudApplicationEntity
Bir bulut uygulaması varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Cloud |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.appId |
integer (int32) |
Uygulamanın teknik tanımlayıcısı. |
| properties.appName |
string |
İlgili bulut uygulamasının adı. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.instanceName |
string |
Bulut uygulamasının kullanıcı tanımlı örnek adı. Genellikle bir müşterinin sahip olduğu aynı türdeki çeşitli uygulamaları ayırt etmek için kullanılır. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
CloudError
Hata yanıtı yapısı.
| Name | Tür | Description |
|---|---|---|
| error |
Hata verileri |
CloudErrorBody
Hata ayrıntıları.
| Name | Tür | Description |
|---|---|---|
| code |
string |
Hatanın tanımlayıcısı. Kodlar sabittir ve program aracılığıyla kullanılması amaçlanmıştır. |
| message |
string |
Hatayı açıklayan ve kullanıcı arabiriminde görüntülenmeye uygun olması amaçlanan bir ileti. |
ConfidenceLevel
Bu uyarının güvenilirlik düzeyi.
| Değer | Description |
|---|---|
| Unknown |
Bilinmeyen güvenilirlik, varsayılan değerdir |
| Low |
Düşük güvenilirlik, yani bunun gerçekten kötü amaçlı veya bir saldırının parçası olduğundan bazı şüphelerimiz var |
| High |
Uyarının gerçek pozitif kötü amaçlı olduğundan emin olun |
ConfidenceReasons
Güvenilirlik nedenleri
| Name | Tür | Description |
|---|---|---|
| reason |
string |
Nedeni açıklaması |
| reasonType |
string |
Nedenin türü (kategori) |
ConfidenceScoreStatus
Güvenilirlik puanı hesaplama durumu; yani bu uyarı için puan hesaplamasının beklemede olup olmadığını belirtir; geçerli veya son değildir.
| Değer | Description |
|---|---|
| NotApplicable |
Bu uyarı sanal analist tarafından desteklenmediğinden puan hesaplanmaz |
| InProcess |
Henüz bir puan ayarlanmadı ve hesaplama devam ediyor |
| NotFinal |
Puan hesaplanır ve uyarının bir parçası olarak gösterilir, ancak ek verilerin işlenmesinden sonra daha sonra yeniden güncelleştirilebilir |
| Final |
Son puan hesaplandı ve kullanılabilir |
createdByType
Kaynağı oluşturan kimliğin türü.
| Değer | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DeliveryAction
Bu posta iletisinin Teslim Edildi, Engellendi, Değiştirildi vb. teslim eylemi
| Değer | Description |
|---|---|
| Unknown |
Bilinmiyor |
| DeliveredAsSpam |
Spam Olarak Teslim Edildi |
| Delivered |
Teslim edildi |
| Blocked |
Bloklandı |
| Replaced |
Değiştirilir |
DeliveryLocation
Bu posta iletisinin Gelen Kutusu, JunkFolder vb. teslim konumu
| Değer | Description |
|---|---|
| Unknown |
Bilinmiyor |
| Inbox |
Gelen Kutusu |
| JunkFolder |
Önemsiz Klasör |
| DeletedFolder |
Silinmiş Klasör |
| Quarantine |
Karantina |
| External |
Dış |
| Failed |
Başarısız oldu |
| Dropped |
Düştü |
| Forwarded |
İletilen |
DeviceImportance
Cihaz önemi, cihazın 'taç mücevher' olarak sınıflandırılmış olup olmadığını belirler
| Değer | Description |
|---|---|
| Unknown |
Bilinmiyor - Varsayılan değer |
| Low |
Düşük |
| Normal |
Sıradan |
| High |
Yüksek |
DnsEntity
Dns varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Dns |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.dnsServerIpEntityId |
string |
İsteği çözümleyerek dns sunucusu için bir IP varlığı kimliği |
| properties.domainName |
string |
Uyarıyla ilişkili dns kaydının adı |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostIpAddressEntityId |
string |
DNS isteği istemcisi için ip varlığı kimliği |
| properties.ipAddressEntityIds |
string[] |
Çözümlenen ip adresi için IP varlığı tanımlayıcıları. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
ElevationToken
İşlemle ilişkili yükseltme belirteci.
| Değer | Description |
|---|---|
| Default |
Varsayılan yükseltme belirteci |
| Full |
Tam yükseltme belirteci |
| Limited |
Sınırlı yükseltme belirteci |
EntityKindEnum
Toplanan varlığın türü.
| Değer | Description |
|---|---|
| Account |
Varlık, sistemdeki hesabı temsil eder. |
| Host |
Varlık, sistemdeki konağı temsil eder. |
| File |
Varlık, sistemdeki dosyayı temsil eder. |
| AzureResource |
Varlık, sistemdeki azure kaynağını temsil eder. |
| CloudApplication |
Varlık, sistemdeki bulut uygulamasını temsil eder. |
| DnsResolution |
Varlık, sistemdeki dns çözümlemesini temsil eder. |
| FileHash |
Varlık, sistemdeki dosya karması temsil eder. |
| Ip |
Varlık, sistemdeki ip'yi temsil eder. |
| Malware |
Varlık, sistemdeki kötü amaçlı yazılımları temsil eder. |
| Process |
Varlık, sistemdeki işlemi temsil eder. |
| RegistryKey |
Varlık, sistemdeki kayıt defteri anahtarını temsil eder. |
| RegistryValue |
Varlık, sistemdeki kayıt defteri değerini temsil eder. |
| SecurityGroup |
Varlık, sistemdeki güvenlik grubunu temsil eder. |
| Url |
Varlık, sistemdeki URL'yi temsil eder. |
| IoTDevice |
Varlık, sistemdeki IoT cihazını temsil eder. |
| SecurityAlert |
Varlık, sistemdeki güvenlik uyarısını temsil eder. |
| Bookmark |
Varlık, sistemdeki yer işaretini temsil eder. |
| Mailbox |
Varlık, sistemdeki posta kutusunu temsil eder. |
| MailCluster |
Varlık, sistemdeki posta kümesini temsil eder. |
| MailMessage |
Varlık, sistemdeki posta iletisini temsil eder. |
| SubmissionMail |
Varlık, sistemde posta göndermeyi temsil eder. |
| Nic |
Varlık, sistemdeki ağ arabirimini temsil eder. |
FileEntity
Bir dosya varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
File |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.directory |
string |
Dosyanın tam yolu. |
| properties.fileHashEntityIds |
string[] |
Bu dosyayla ilişkili dosya karması varlık tanımlayıcıları |
| properties.fileName |
string |
Yolu olmayan dosya adı (bazı uyarılar yol içermeyebilir). |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
Dosyanın ait olduğu Konak varlık kimliği |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
FileHashAlgorithm
Karma algoritma türü.
| Değer | Description |
|---|---|
| Unknown |
Bilinmeyen karma algoritması |
| MD5 |
MD5 karma türü |
| SHA1 |
SHA1 karma türü |
| SHA256 |
SHA256 karma türü |
| SHA256AC |
SHA256 Authenticode karma türü |
FileHashEntity
Bir dosya karması varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
File |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.algorithm |
Karma algoritma türü. |
|
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hashValue |
string |
Dosya karması değeri. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
GeoLocation
IP varlığına bağlı coğrafi konum bağlamı
| Name | Tür | Description |
|---|---|---|
| asn |
integer (int32) |
Otonom Sistem Numarası |
| city |
string |
Şehir adı |
| countryCode |
string |
ISO 3166 biçimine göre ülke kodu |
| countryName |
string |
ISO 3166 Alpha 2'ye göre ülke adı: İngilizce Kısa Adın küçük harfi |
| latitude |
number (double) |
Tanımlanan konumun enlemi, - 90 ile 90 arasında bir kayan nokta sayısı olarak ifade edilir. Enlem ve boylam, şehir veya posta kodundan türetilir. |
| longitude |
number (double) |
Tanımlanan konumun boylamı, -180 ile 180 arasında bir kayan nokta sayısı olarak ifade edilir. Enlem ve boylam, şehir veya posta kodundan türetilir. |
| state |
string |
Eyalet adı |
HostEntity
Bir konak varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Host |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.azureID |
string |
VM'nin azure kaynak kimliği. |
| properties.dnsDomain |
string |
Bu konağın ait olduğu DNS etki alanı. Etki alanı için rekabet DNS sonekini içermelidir |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostName |
string |
Etki alanı soneki olmayan konak adı. |
| properties.isDomainJoined |
boolean |
Bu konağın bir etki alanına ait olup olmadığını belirler. |
| properties.netBiosName |
string |
Ana bilgisayar adı (windows2000 öncesi). |
| properties.ntDomain |
string |
Bu konağın ait olduğu NT etki alanı. |
| properties.omsAgentID |
string |
Konakta OMS aracısı yüklüyse OMS aracısı kimliği. |
| properties.osFamily |
İşletim sistemi türü. |
|
| properties.osVersion |
string |
İşletim sisteminin serbest metin gösterimi. Bu alan, OSFamily'den daha ayrıntılı olan belirli sürümleri veya OSFamily numaralandırması tarafından desteklenmeyen gelecekteki değerleri tutmak için tasarlanır |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
HuntingBookmark
Bir Tehdit Avcılığı yer işareti varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Bookmark |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.created |
string (date-time) |
Yer işaretinin oluşturulduğu saat |
| properties.createdBy |
Yer işaretini oluşturan bir kullanıcıyı açıklar |
|
| properties.displayName |
string |
Yer işaretinin görünen adı |
| properties.eventTime |
string (date-time) |
Olayın saati |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.incidentInfo |
Yer işaretiyle ilgili bir olayı açıklar |
|
| properties.labels |
string[] |
Bu yer işaretiyle ilgili etiketlerin listesi |
| properties.notes |
string |
Yer işaretinin notları |
| properties.query |
string |
Yer işaretinin sorgusu. |
| properties.queryResult |
string |
Yer işaretinin sorgu sonucu. |
| properties.updated |
string (date-time) |
Yer işaretinin en son güncelleştirilişi |
| properties.updatedBy |
Yer işaretini güncelleştiren bir kullanıcıyı açıklar |
|
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
IncidentInfo
Yer işaretiyle ilgili olay bilgilerini açıklar
| Name | Tür | Description |
|---|---|---|
| incidentId |
string |
Olay Kimliği |
| relationName |
string |
İlişki Adı |
| severity |
Olayın önem derecesi |
|
| title |
string |
Olayın başlığı |
IncidentSeverity
Olayın önem derecesi
| Değer | Description |
|---|---|
| High |
Yüksek önem derecesi |
| Medium |
Orta önem derecesi |
| Low |
Düşük önem derecesi |
| Informational |
Bilgi önem derecesi |
IoTDeviceEntity
IoT cihaz varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Io |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.deviceId |
string |
IoT Hub'daki IoT Cihazının Kimliği |
| properties.deviceName |
string |
Cihazın kolay adı |
| properties.deviceSubType |
string |
Cihazın alt Türü ('PLC', 'HMI', 'EWS', vb.) |
| properties.deviceType |
string |
Cihazın türü |
| properties.edgeId |
string |
Uç cihazın kimliği |
| properties.firmwareVersion |
string |
Cihazın üretici yazılımı sürümü |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
Bu cihazın Konak varlık kimliği |
| properties.importance |
Cihaz önemi, cihazın 'taç mücevher' olarak sınıflandırılmış olup olmadığını belirler |
|
| properties.iotHubEntityId |
string |
IoT Hub'ın AzureResource varlık kimliği |
| properties.iotSecurityAgentId |
string (uuid) |
Cihazda çalışan güvenlik aracısının kimliği |
| properties.ipAddressEntityId |
string |
Bu cihazın IP varlığı |
| properties.isAuthorized |
boolean |
Cihazın yetkili cihaz olarak sınıflandırılıp sınıflandırılmadığını belirler |
| properties.isProgramming |
boolean |
Cihazın programlama cihazı olarak sınıflandırılıp sınıflandırılmadığını belirler |
| properties.isScanner |
boolean |
Cihaz tarayıcı cihazı olarak sınıflandırılmış mı? |
| properties.macAddress |
string |
Cihazın MAC adresi |
| properties.model |
string |
Cihazın modeli |
| properties.nicEntityIds |
string[] |
IoTDevice varlığının Nic varlık kimliklerinin listesi. |
| properties.operatingSystem |
string |
Cihazın işletim sistemi |
| properties.owners |
string[] |
IoTDevice varlığının sahiplerinin listesi. |
| properties.protocols |
string[] |
IoTDevice varlığının protokollerinin listesi. |
| properties.purdueLayer |
string |
Cihazın Purdue Katmanı |
| properties.sensor |
string |
Cihazın takip ettiği sensör |
| properties.serialNumber |
string |
Cihazın seri numarası |
| properties.site |
string |
Cihazın sitesi |
| properties.source |
string |
Cihazın kaynağı |
| properties.threatIntelligence |
IoTDevice varlığına eklenmiş TI bağlamlarının listesi. |
|
| properties.vendor |
string |
Cihazın satıcısı |
| properties.zone |
string |
Cihazın site içindeki bölge konumu |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
IpEntity
Bir ip varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Ip |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.address |
string |
Dize olarak IP adresi, örneğin 127.0.0.1 (Ipv4 veya Ipv6'da) |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.location |
IP varlığına bağlı coğrafi konum bağlamı |
|
| properties.threatIntelligence |
IP varlığına eklenmiş TI bağlamlarının listesi. |
|
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
KillChainIntent
Uyarının amacı.
| Değer | Description |
|---|---|
| Unknown |
Varsayılan değer. |
| Probing |
Yoklama, kötü amaçlı bir amaç ne olursa olsun belirli bir kaynağa erişme girişimi veya yararlanmadan önce bilgi toplamak için hedef sisteme erişim elde etme girişimi olabilir. Bu adım genellikle hedef sistemi taramak ve bir yol bulmak için ağ dışından gelen bir girişim olarak algılanır. |
| Exploitation |
Sömürü, saldırganın saldırıya uğrayan kaynağın yerini almayı başardığı aşamadır. Bu aşama yalnızca işlem konakları için değil, kullanıcı hesapları, sertifikalar vb. kaynaklar için de geçerlidir. Saldırganlar genellikle bu aşamadan sonra kaynağı denetleyebilecektir. |
| Persistence |
Kalıcılık, bir sisteme yapılan tüm erişim, eylem veya yapılandırma değişiklikleridir ve saldırgana bu sistemde kalıcı bir iletişim durumu sağlar. Saldırganların genellikle sistem yeniden başlatmaları, kimlik bilgileri kaybı veya uzaktan erişim aracının yeniden başlatılmasını gerektiren diğer hatalar veya erişimi yeniden kazanmaları için alternatif arka kapı gibi kesintiler yoluyla sistemlere erişimi sürdürmeleri gerekir. |
| PrivilegeEscalation |
Ayrıcalık yükseltme, bir saldırganın bir sistem veya ağ üzerinde daha yüksek düzeyde izin almasına olanak tanıyan eylemlerin sonucudur. Belirli araçların veya eylemlerin çalışması için daha yüksek bir ayrıcalık düzeyi gerekir ve işlem boyunca birçok noktada büyük olasılıkla gereklidir. Belirli sistemlere erişme veya saldırganların hedeflerine ulaşmaları için gerekli olan belirli işlevleri gerçekleştirme izinleri olan kullanıcı hesapları da ayrıcalık yükseltmesi olarak kabul edilebilir. |
| DefenseEvasion |
Savunma kaçışı, bir saldırganın algılamadan kaçınmak veya diğer savunmalardan kaçınmak için kullanabileceği tekniklerden oluşur. Bazen bu eylemler, belirli bir savunmayı veya azaltmayı azaltmanın ek avantajına sahip olan diğer kategorilerdeki tekniklerle veya varyasyonlarıyla aynıdır. |
| CredentialAccess |
Kimlik bilgisi erişimi, kurumsal bir ortamda kullanılan sistem, etki alanı veya hizmet kimlik bilgilerine erişim veya bu kimlik bilgileri üzerinde denetime neden olan teknikleri temsil eder. Saldırganlar büyük olasılıkla ağ içinde kullanmak üzere kullanıcılardan veya yönetici hesaplarından (yerel sistem yöneticisi veya yönetici erişimi olan etki alanı kullanıcıları) meşru kimlik bilgilerini almayı dener. Bir saldırgan, ağ içinde yeterli erişimle ortamda daha sonra kullanmak üzere hesaplar oluşturabilir. |
| Discovery |
Keşif, saldırganın sistem ve iç ağ hakkında bilgi edinebilmesini sağlayan tekniklerden oluşur. Saldırganlar yeni bir sisteme erişim elde ettiğinde, artık neleri denetlediklerine ve bu sistemden hangi avantajların yetkisiz erişim sırasında geçerli hedeflerine veya genel hedeflerine sağladığı avantajlara gitmeleri gerekir. İşletim sistemi, bu ödün verme sonrası bilgi toplama aşamasında yardımcı olan birçok yerel araç sağlar. |
| LateralMovement |
Yanal hareket, bir saldırganın bir ağdaki uzak sistemlere erişmesini ve bu sistemleri denetlemesini sağlayan tekniklerden oluşur ve uzak sistemlerde araçların yürütülmesini içermeyebilir. Yanal hareket teknikleri, bir saldırganın uzaktan erişim aracı gibi ek araçlara gerek kalmadan sistemden bilgi toplamasına olanak sağlayabilir. Saldırgan, araçların uzaktan Yürütülmesi, ek sistemlere özetleme, belirli bilgilere veya dosyalara erişim, ek kimlik bilgilerine erişim veya bir etkiye neden olmak gibi birçok amaçla yanal hareket kullanabilir. |
| Execution |
Yürütme taktiği, yerel veya uzak sistemde saldırgan denetimli kodun yürütülmesine neden olan teknikleri temsil eder. Bu taktik genellikle bir ağdaki uzak sistemlere erişimi genişletmek için yanal hareketle birlikte kullanılır. |
| Collection |
Koleksiyon, sızdırmadan önce hedef ağdan hassas dosyalar gibi bilgileri tanımlamak ve toplamak için kullanılan tekniklerden oluşur. Bu kategori, bir sistem veya ağdaki saldırganların dışarı sızmak için bilgi arayabileceği konumları da kapsar. |
| Exfiltration |
Sızdırma, saldırganın hedef ağdan dosya ve bilgi kaldırmasına neden olan veya yardımcı olan teknikleri ve öznitelikleri ifade eder. Bu kategori, bir sistem veya ağdaki saldırganların dışarı sızmak için bilgi arayabileceği konumları da kapsar. |
| CommandAndControl |
Komut ve denetim taktiği, saldırganların bir hedef ağ içindeki kontrolleri altındaki sistemlerle nasıl iletişim kursalar onu temsil eder. |
| Impact |
Etki amacının birincil amacı, bir sistemin, hizmetin veya ağın kullanılabilirliğini veya bütünlüğünü doğrudan azaltmaktır; bir iş veya operasyonel süreci etkilemek için verilerin işlenmesini de içerir. Bu genellikle fidye yazılımı, yüz değiştirme, veri işleme ve diğerleri gibi tekniklere başvurur. |
MailboxEntity
Bir posta kutusu varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Mailbox |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.displayName |
string |
Posta kutusunun görünen adı |
| properties.externalDirectoryObjectId |
string (uuid) |
Posta kutusunun AzureAD tanımlayıcısı. Hesap varlığındaki AadUserId değerine benzer ancak bu özellik Office tarafındaki posta kutusu nesnesine özgüdür |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.mailboxPrimaryAddress |
string |
Posta kutusunun birincil adresi |
| properties.upn |
string |
Posta kutusunun UPN'sini |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
MailClusterEntity
Posta kümesi varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Mail |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.clusterGroup |
string |
Küme grubu |
| properties.clusterQueryEndTime |
string (date-time) |
Küme sorgusu bitiş saati |
| properties.clusterQueryStartTime |
string (date-time) |
Küme sorgusunun başlangıç saati |
| properties.clusterSourceIdentifier |
string |
Küme kaynağının kimliği |
| properties.clusterSourceType |
string |
Küme kaynağının türü |
| properties.countByDeliveryStatus |
object |
DeliveryStatus dize gösterimine göre posta iletilerinin sayısı |
| properties.countByProtectionStatus |
object |
ProtectionStatus dize gösterimine göre posta iletilerinin sayısı |
| properties.countByThreatType |
object |
ThreatType dize gösterimine göre posta iletilerinin sayısı |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.isVolumeAnomaly |
boolean |
Bu bir birim anomalisi posta kümesi mi? |
| properties.mailCount |
integer (int32) |
Posta kümesinin parçası olan posta iletilerinin sayısı |
| properties.networkMessageIds |
string[] |
Posta kümesinin parçası olan posta iletisi kimlikleri |
| properties.query |
string |
Posta kümesinin iletilerini tanımlamak için kullanılan sorgu |
| properties.queryTime |
string (date-time) |
Sorgu süresi |
| properties.source |
string |
Posta kümesinin kaynağı (varsayılan olarak 'O365 ATP'dir)) |
| properties.threats |
string[] |
Posta kümesinin parçası olan posta iletilerinin tehditleri |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
MailMessageEntity
Posta iletisi varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Mail |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.antispamDirection |
Bu posta iletisinin yönü |
|
| properties.bodyFingerprintBin1 |
integer (int32) |
bodyFingerprintBin1 |
| properties.bodyFingerprintBin2 |
integer (int32) |
bodyFingerprintBin2 |
| properties.bodyFingerprintBin3 |
integer (int32) |
bodyFingerprintBin3 |
| properties.bodyFingerprintBin4 |
integer (int32) |
bodyFingerprintBin4 |
| properties.bodyFingerprintBin5 |
integer (int32) |
bodyFingerprintBin5 |
| properties.deliveryAction |
Bu posta iletisinin Teslim Edildi, Engellendi, Değiştirildi vb. teslim eylemi |
|
| properties.deliveryLocation |
Bu posta iletisinin Gelen Kutusu, JunkFolder vb. teslim konumu |
|
| properties.fileEntityIds |
string[] |
Bu posta iletisinin eklerinin Dosya varlığı kimlikleri |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.internetMessageId |
string |
Bu posta iletisinin internet ileti kimliği |
| properties.language |
string |
Bu posta iletisinin dili |
| properties.networkMessageId |
string (uuid) |
Bu posta iletisinin ağ iletisi kimliği |
| properties.p1Sender |
string |
p1 gönderenin e-posta adresi |
| properties.p1SenderDisplayName |
string |
p1 gönderenin görünen adı |
| properties.p1SenderDomain |
string |
p1 gönderenin etki alanı |
| properties.p2Sender |
string |
p2 göndereninin e-posta adresi |
| properties.p2SenderDisplayName |
string |
p2 göndereninin görünen adı |
| properties.p2SenderDomain |
string |
p2 gönderenin etki alanı |
| properties.receiveDate |
string (date-time) |
Bu iletinin alma tarihi |
| properties.recipient |
string |
Bu posta iletisinin alıcısı. Birden çok alıcı olması durumunda posta iletisinin çatallandığını ve her kopyanın bir alıcısı olduğunu unutmayın |
| properties.senderIP |
string |
Gönderenin IP adresi |
| properties.subject |
string |
Bu posta iletisinin konusu |
| properties.threatDetectionMethods |
string[] |
Tehdit algılama yöntemleri |
| properties.threats |
string[] |
Bu posta iletisinin tehditleri |
| properties.urls |
string[] |
Bu posta iletisinde yer alan Url'ler |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
MalwareEntity
Kötü amaçlı yazılım varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Malware |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.category |
string |
Satıcıya göre kötü amaçlı yazılım kategorisi, örneğin Truva atı |
| properties.fileEntityIds |
string[] |
Kötü amaçlı yazılımın bulunduğu bağlı dosya varlığı tanımlayıcılarının listesi |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.malwareName |
string |
Satıcı tarafından kötü amaçlı yazılım adı, örneğin Win32/Toga!rfn |
| properties.processEntityIds |
string[] |
Kötü amaçlı yazılımın bulunduğu bağlı işlem varlığı tanımlayıcılarının listesi. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
NicEntity
Bir ağ arabirimi varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Nic |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.ipAddressEntityId |
string |
Bu ağ arabiriminin IP varlık kimliği |
| properties.macAddress |
string |
Bu ağ arabiriminin MAC adresi |
| properties.vlans |
string[] |
Ağ arabirimi varlığının VLAN'larının listesi. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
OSFamily
İşletim sistemi türü.
| Değer | Description |
|---|---|
| Linux |
Linux işletim sistemi ile konak. |
| Windows |
Windows işletim sistemi ile konak. |
| Android |
Android işletim sistemi ile konak. |
| IOS |
IOS işletim sistemi ile konak. |
| Unknown |
Bilinmeyen işletim sistemine sahip ana bilgisayar. |
ProcessEntity
İşlem varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Process |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.accountEntityId |
string |
İşlemleri çalıştıran hesap varlığı kimliği. |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.commandLine |
string |
İşlemi oluşturmak için kullanılan komut satırı |
| properties.creationTimeUtc |
string (date-time) |
İşlemin çalışmaya başladığı saat |
| properties.elevationToken |
İşlemle ilişkili yükseltme belirteci. |
|
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
İşlemin üzerinde çalıştığı konak varlık kimliği |
| properties.hostLogonSessionEntityId |
string |
İşlemin çalıştığı oturum varlığı kimliği |
| properties.imageFileEntityId |
string |
Görüntü dosyası varlık kimliği |
| properties.parentProcessEntityId |
string |
Üst işlem varlık kimliği. |
| properties.processId |
string |
İşlem kimliği |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
RegistryHive
kayıt defteri anahtarını tutan kovan.
| Değer | Description |
|---|---|
| HKEY_LOCAL_MACHINE |
HKEY_LOCAL_MACHINE |
| HKEY_CLASSES_ROOT |
HKEY_CLASSES_ROOT |
| HKEY_CURRENT_CONFIG |
HKEY_CURRENT_CONFIG |
| HKEY_USERS |
HKEY_USERS |
| HKEY_CURRENT_USER_LOCAL_SETTINGS |
HKEY_CURRENT_USER_LOCAL_SETTINGS |
| HKEY_PERFORMANCE_DATA |
HKEY_PERFORMANCE_DATA |
| HKEY_PERFORMANCE_NLSTEXT |
HKEY_PERFORMANCE_NLSTEXT |
| HKEY_PERFORMANCE_TEXT |
HKEY_PERFORMANCE_TEXT |
| HKEY_A |
HKEY_A |
| HKEY_CURRENT_USER |
HKEY_CURRENT_USER |
RegistryKeyEntity
Bir kayıt defteri anahtarı varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Registry |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hive |
kayıt defteri anahtarını tutan kovan. |
|
| properties.key |
string |
Kayıt defteri anahtarı yolu. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
RegistryValueEntity
Bir kayıt defteri değer varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Registry |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.keyEntityId |
string |
Kayıt defteri anahtarı varlık kimliği. |
| properties.valueData |
string |
Değer verilerinin dize biçimlendirilmiş gösterimi. |
| properties.valueName |
string |
Kayıt defteri değer adı. |
| properties.valueType |
Değerleri kayıt defterinde depolarken kullanılacak veri türlerini belirtir veya kayıt defterindeki bir değerin veri türünü tanımlar. |
|
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
RegistryValueKind
Değerleri kayıt defterinde depolarken kullanılacak veri türlerini belirtir veya kayıt defterindeki bir değerin veri türünü tanımlar.
| Değer | Description |
|---|---|
| None |
Hiç kimse |
| Unknown |
Bilinmeyen değer türü |
| String |
Dize değer türü |
| ExpandString |
ExpandString değer türü |
| Binary |
İkili değer türü |
| DWord |
DWord değer türü |
| MultiString |
MultiString değer türü |
| QWord |
QWord değer türü |
SecurityAlert
Bir güvenlik uyarısı varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind | string: |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.alertDisplayName |
string |
Uyarının görünen adı. |
| properties.alertLink |
string |
Uyarının uri bağlantısı. |
| properties.alertType |
string |
Uyarının tür adı. |
| properties.compromisedEntity |
string |
Rapor edilen ana varlığın görünen adı. |
| properties.confidenceLevel |
Bu uyarının güvenilirlik düzeyi. |
|
| properties.confidenceReasons |
Güvenilirlik nedenleri |
|
| properties.confidenceScore |
number (double) |
Uyarının güvenilirlik puanı. |
| properties.confidenceScoreStatus |
Güvenilirlik puanı hesaplama durumu; yani bu uyarı için puan hesaplamasının beklemede olup olmadığını belirtir; geçerli veya son değildir. |
|
| properties.description |
string |
Uyarı açıklaması. |
| properties.endTimeUtc |
string (date-time) |
Uyarının etki bitiş saati (uyarıya katkıda bulunan son olayın zamanı). |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.intent |
Bu uyarı için uyarı amacı aşamaları eşlemesini tutar. |
|
| properties.processingEndTime |
string (date-time) |
Uyarının tüketim için kullanıma sunulduğu saat. |
| properties.productComponentName |
string |
Uyarıyı oluşturan ürünün içindeki bir bileşenin adı. |
| properties.productName |
string |
Bu uyarıyı yayımlayan ürünün adı. |
| properties.productVersion |
string |
Uyarıyı oluşturan ürünün sürümü. |
| properties.providerAlertId |
string |
Uyarıyı oluşturan ürünün içindeki uyarının tanımlayıcısı. |
| properties.remediationSteps |
string[] |
Uyarıyı düzeltmek için el ile gerçekleştirilen eylem öğeleri. |
| properties.resourceIdentifiers |
object[] |
Uyarının kaynak tanımlayıcılarının listesi. |
| properties.severity |
Uyarının önem derecesi |
|
| properties.startTimeUtc |
string (date-time) |
Uyarının etki başlangıç zamanı (uyarıya katkıda bulunan ilk olayın zamanı). |
| properties.status |
Uyarının yaşam döngüsü durumu. |
|
| properties.systemAlertId |
string |
Ürün için uyarının ürün tanımlayıcısını tutar. |
| properties.tactics |
Uyarının taktikleri |
|
| properties.timeGenerated |
string (date-time) |
Uyarının oluşturulduğu saat. |
| properties.vendorName |
string |
Uyarıyı oluşturan satıcının adı. |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
SecurityGroupEntity
Bir güvenlik grubu varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Security |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.distinguishedName |
string |
Grup ayırt edici adı |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.objectGuid |
string (uuid) |
Active Directory tarafından atanan nesnenin benzersiz tanımlayıcısı olan tek değerli bir öznitelik. |
| properties.sid |
string |
SID özniteliği, grubun güvenlik tanımlayıcısını (SID) belirten tek değerli bir özniteliktir |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
SubmissionMailEntity
Bir gönderim posta varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Submission |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.networkMessageId |
string (uuid) |
Gönderimin ait olduğu e-postanın ağ ileti kimliği |
| properties.recipient |
string |
Postanın alıcısı |
| properties.reportType |
string |
Verilen örneğin gönderim türü. Bu, Gereksiz, Kimlik Avı, Kötü Amaçlı Yazılım veya NotJunk ile eşler. |
| properties.sender |
string |
Postanın göndereni |
| properties.senderIp |
string |
Gönderenin IP adresi |
| properties.subject |
string |
E-posta gönderme konusu |
| properties.submissionDate |
string (date-time) |
Gönderim tarihi |
| properties.submissionId |
string (uuid) |
Gönderim kimliği |
| properties.submitter |
string |
Gönderen |
| properties.timestamp |
string (date-time) |
İleti alındığında zaman damgası (Posta) |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
systemData
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
| Name | Tür | Description |
|---|---|---|
| createdAt |
string (date-time) |
Kaynak oluşturma (UTC) zaman damgası. |
| createdBy |
string |
Kaynağı oluşturan kimlik. |
| createdByType |
Kaynağı oluşturan kimliğin türü. |
|
| lastModifiedAt |
string (date-time) |
Kaynağın son değişikliğinin zaman damgası (UTC) |
| lastModifiedBy |
string |
Kaynağı en son değiştiren kimlik. |
| lastModifiedByType |
Kaynağı en son değiştiren kimlik türü. |
ThreatIntelligence
ThreatIntelligence özellik çantası.
| Name | Tür | Description |
|---|---|---|
| confidence |
number (double) |
Güvenilirlik (0 ile 1 arasında olmalıdır) |
| providerName |
string |
Bu Tehdit Bilgileri bilgilerinin alındığı sağlayıcının adı |
| reportLink |
string |
Rapor bağlantısı |
| threatDescription |
string |
Tehdit açıklaması (serbest metin) |
| threatName |
string |
Tehdit adı (örn. "Jedobot kötü amaçlı yazılımı") |
| threatType |
string |
Tehdit türü (örn. "Botnet") |
UrlEntity
Url varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string (arm-id) |
Kaynağın tam kaynak kimliği. Örneğin, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Url |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesi görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.url |
string |
Varlığın işaret olduğu tam URL |
| systemData |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
UserInfo
Bazı eylemler gerçekleştiren kullanıcı bilgileri
| Name | Tür | Description |
|---|---|---|
|
string |
Kullanıcının e-posta adresi. |
|
| name |
string |
Kullanıcının adı. |
| objectId |
string (uuid) |
Kullanıcının nesne kimliği. |