Incidents - List Bookmarks
Bir olay için tüm yer işaretlerini alır.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
incident
|
path | True |
string |
Olay Kimliği |
resource
|
path | True |
string |
Kaynak grubunun adı. Ad büyük/küçük harfe duyarlı değildir. |
subscription
|
path | True |
string uuid |
Hedef aboneliğin kimliği. Değer bir UUID olmalıdır. |
workspace
|
path | True |
string |
Çalışma alanının adı. Normal ifade deseni: |
api-version
|
query | True |
string |
Bu işlem için kullanılacak API sürümü. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Tamam |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Tür:
oauth2
Akış:
implicit
Yetkilendirme URL’si:
https://login.microsoftonline.com/common/oauth2/authorize
Kapsamlar
Name | Description |
---|---|
user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Get all incident bookmarks.
Örnek isteği
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01
Örnek yanıt
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
},
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
"name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Bookmark",
"properties": {
"displayName": "SecurityEvent - 868f40f4698d",
"created": "2020-06-17T15:34:01.4265524+00:00",
"updated": "2020-06-17T15:34:01.4265524+00:00",
"createdBy": {
"objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"updatedBy": {
"objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
"email": "user@microsoft.com",
"name": "user"
},
"eventTime": "2020-06-17T15:34:01.4265524+00:00",
"labels": [],
"query": "SecurityEvent\r\n| take 1\n",
"queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
"additionalData": {
"ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
"EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
},
"friendlyName": "SecurityEvent - 868f40f4698d"
}
}
]
}
Tanımlar
Name | Description |
---|---|
Cloud |
Hata yanıtı yapısı. |
Cloud |
Hata ayrıntıları. |
created |
Kaynağı oluşturan kimliğin türü. |
Entity |
Toplanan varlığın türü. |
Hunting |
Tehdit Avcılığı yer işareti varlığını temsil eder. |
Incident |
Olay yer işaretlerinin listesi. |
Incident |
Yer işaretiyle ilgili olay bilgilerini açıklar |
Incident |
Olayın önem derecesi |
system |
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
User |
Bazı eylemleri gerçekleştiren kullanıcı bilgileri |
CloudError
Hata yanıtı yapısı.
Name | Tür | Description |
---|---|---|
error |
Hata verileri |
CloudErrorBody
Hata ayrıntıları.
Name | Tür | Description |
---|---|---|
code |
string |
Hatanın tanımlayıcısı. Kodlar sabittir ve program aracılığıyla kullanılması amaçlanmıştır. |
message |
string |
Hatayı açıklayan ve kullanıcı arabiriminde görüntülenmeye uygun olması amaçlanan bir ileti. |
createdByType
Kaynağı oluşturan kimliğin türü.
Name | Tür | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
EntityKindEnum
Toplanan varlığın türü.
Name | Tür | Description |
---|---|---|
Account |
string |
Varlık, sistemdeki hesabı temsil eder. |
AzureResource |
string |
Varlık, sistemdeki azure kaynağını temsil eder. |
Bookmark |
string |
Varlık, sistemdeki yer işaretini temsil eder. |
CloudApplication |
string |
Varlık, sistemdeki bulut uygulamasını temsil eder. |
DnsResolution |
string |
Varlık, sistemdeki dns çözümlemesini temsil eder. |
File |
string |
Varlık, sistemdeki dosyayı temsil eder. |
FileHash |
string |
Varlık, sistemdeki dosya karması temsil eder. |
Host |
string |
Varlık, sistemdeki konağı temsil eder. |
IoTDevice |
string |
Varlık, sistemdeki IoT cihazını temsil eder. |
Ip |
string |
Varlık, sistemdeki ip'yi temsil eder. |
MailCluster |
string |
Varlık, sistemdeki posta kümesini temsil eder. |
MailMessage |
string |
Varlık, sistemdeki posta iletisini temsil eder. |
Mailbox |
string |
Varlık, sistemdeki posta kutusunu temsil eder. |
Malware |
string |
Varlık, sistemdeki kötü amaçlı yazılımları temsil eder. |
Process |
string |
Varlık, sistemdeki işlemi temsil eder. |
RegistryKey |
string |
Varlık, sistemdeki kayıt defteri anahtarını temsil eder. |
RegistryValue |
string |
Varlık, sistemdeki kayıt defteri değerini temsil eder. |
SecurityAlert |
string |
Varlık, sistemdeki güvenlik uyarısını temsil eder. |
SecurityGroup |
string |
Varlık, sistemdeki güvenlik grubunu temsil eder. |
SubmissionMail |
string |
Varlık, sistemdeki gönderim postasını temsil eder. |
Url |
string |
Varlık, sistemdeki URL'yi temsil eder. |
HuntingBookmark
Tehdit Avcılığı yer işareti varlığını temsil eder.
Name | Tür | Description |
---|---|---|
id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Bookmark |
Varlığın türü. |
name |
string |
Kaynağın adı |
properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
properties.created |
string |
Yer işaretinin oluşturulduğu saat |
properties.createdBy |
Yer işaretini oluşturan bir kullanıcıyı açıklar |
|
properties.displayName |
string |
Yer işaretinin görünen adı |
properties.eventTime |
string |
Olayın saati |
properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
properties.incidentInfo |
Yer işaretiyle ilgili bir olayı açıklar |
|
properties.labels |
string[] |
Bu yer işaretiyle ilgili etiketlerin listesi |
properties.notes |
string |
Yer işaretinin notları |
properties.query |
string |
Yer işaretinin sorgusu. |
properties.queryResult |
string |
Yer işaretinin sorgu sonucu. |
properties.updated |
string |
Yer işaretinin en son güncelleştirilişi |
properties.updatedBy |
Yer işaretini güncelleştiren bir kullanıcıyı açıklar |
|
systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
IncidentBookmarkList
Olay yer işaretlerinin listesi.
Name | Tür | Description |
---|---|---|
value |
Olay yer işaretleri dizisi. |
IncidentInfo
Yer işaretiyle ilgili olay bilgilerini açıklar
Name | Tür | Description |
---|---|---|
incidentId |
string |
Olay Kimliği |
relationName |
string |
İlişki Adı |
severity |
Olayın önem derecesi |
|
title |
string |
Olayın başlığı |
IncidentSeverity
Olayın önem derecesi
Name | Tür | Description |
---|---|---|
High |
string |
Yüksek önem derecesi |
Informational |
string |
Bilgi önem derecesi |
Low |
string |
Düşük önem derecesi |
Medium |
string |
Orta önem derecesi |
systemData
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
Name | Tür | Description |
---|---|---|
createdAt |
string |
Kaynak oluşturma (UTC) zaman damgası. |
createdBy |
string |
Kaynağı oluşturan kimlik. |
createdByType |
Kaynağı oluşturan kimliğin türü. |
|
lastModifiedAt |
string |
Kaynağın son değişikliğinin zaman damgası (UTC) |
lastModifiedBy |
string |
Kaynağı son değiştiren kimlik. |
lastModifiedByType |
Kaynağı en son değiştiren kimliğin türü. |
UserInfo
Bazı eylemleri gerçekleştiren kullanıcı bilgileri
Name | Tür | Description |
---|---|---|
string |
Kullanıcının e-posta adresi. |
|
name |
string |
Kullanıcının adı. |
objectId |
string |
Kullanıcının nesne kimliği. |