Aracılığıyla paylaş

Incidents - List Bookmarks

  • Başvuru
Hizmet:
Sentinel
API Sürümü:
2024-03-01

Bir olay için tüm yer işaretlerini alır.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/bookmarks?api-version=2024-03-01

URI Parametreleri

Name İçinde Gerekli Tür Description
incidentId
 path True

string

Olay Kimliği
resourceGroupName
 path True

string

Kaynak grubunun adı. Ad büyük/küçük harfe duyarlı değildir.
subscriptionId
 path True

string

uuid

Hedef aboneliğin kimliği. Değer bir UUID olmalıdır.
workspaceName
 path True

string

Çalışma alanının adı.

Normal ifade deseni: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$
api-version
 query True

string

Bu işlem için kullanılacak API sürümü.

Yanıtlar

Name Tür Description
200 OK

IncidentBookmarkList

Tamam
Other Status Codes

CloudError

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Tür: oauth2
Akış: implicit
Yetkilendirme URL’si: https://login.microsoftonline.com/common/oauth2/authorize

Kapsamlar

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

Get all incident bookmarks.

Örnek isteği

POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/bookmarks?api-version=2024-03-01

Örnek yanıt

Durum kodu:
200 
{
  "value": [
    {
      "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/afbd324f-6c48-459c-8710-8d1e1cd03812",
      "name": "afbd324f-6c48-459c-8710-8d1e1cd03812",
      "type": "Microsoft.SecurityInsights/Entities",
      "kind": "Bookmark",
      "properties": {
        "displayName": "SecurityEvent - 868f40f4698d",
        "created": "2020-06-17T15:34:01.4265524+00:00",
        "updated": "2020-06-17T15:34:01.4265524+00:00",
        "createdBy": {
          "objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
          "email": "user@microsoft.com",
          "name": "user"
        },
        "updatedBy": {
          "objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
          "email": "user@microsoft.com",
          "name": "user"
        },
        "eventTime": "2020-06-17T15:34:01.4265524+00:00",
        "labels": [],
        "query": "SecurityEvent\r\n| take 1\n",
        "queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
        "additionalData": {
          "ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
          "EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
        },
        "friendlyName": "SecurityEvent - 868f40f4698d"
      }
    },
    {
      "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/bookmarks/bbbd324f-6c48-459c-8710-8d1e1cd03812",
      "name": "bbbd324f-6c48-459c-8710-8d1e1cd03812",
      "type": "Microsoft.SecurityInsights/Entities",
      "kind": "Bookmark",
      "properties": {
        "displayName": "SecurityEvent - 868f40f4698d",
        "created": "2020-06-17T15:34:01.4265524+00:00",
        "updated": "2020-06-17T15:34:01.4265524+00:00",
        "createdBy": {
          "objectId": "303ca914-5eb6-45e5-9417-fe0797c372fd",
          "email": "user@microsoft.com",
          "name": "user"
        },
        "updatedBy": {
          "objectId": "b03ca914-5eb6-45e5-9417-fe0797c372fd",
          "email": "user@microsoft.com",
          "name": "user"
        },
        "eventTime": "2020-06-17T15:34:01.4265524+00:00",
        "labels": [],
        "query": "SecurityEvent\r\n| take 1\n",
        "queryResult": "{\"TimeGenerated\":\"2020-05-24T01:24:25.67Z\",\"Account\":\"\\\\ADMINISTRATOR\",\"AccountType\":\"User\",\"Computer\":\"SecurityEvents\",\"EventSourceName\":\"Microsoft-Windows-Security-Auditing\",\"Channel\":\"Security\",\"Task\":12544,\"Level\":\"16\",\"EventID\":4625,\"Activity\":\"4625 - An account failed to log on.\",\"AuthenticationPackageName\":\"NTLM\",\"FailureReason\":\"%%2313\",\"IpAddress\":\"176.113.115.73\",\"IpPort\":\"0\",\"LmPackageName\":\"-\",\"LogonProcessName\":\"NtLmSsp \",\"LogonType\":3,\"LogonTypeName\":\"3 - Network\",\"Process\":\"-\",\"ProcessId\":\"0x0\",\"__entityMapping\":{\"\\\\ADMINISTRATOR\":\"Account\",\"SecurityEvents\":\"Host\"}}",
        "additionalData": {
          "ETag": "\"3b00acab-0000-0d00-0000-5f15e4ed0000\"",
          "EntityId": "afbd324f-6c48-459c-8710-8d1e1cd03812"
        },
        "friendlyName": "SecurityEvent - 868f40f4698d"
      }
    }
  ]
}

Tanımlar

Name Description
CloudError

Hata yanıtı yapısı.
CloudErrorBody

Hata ayrıntıları.
createdByType

Kaynağı oluşturan kimliğin türü.
EntityKindEnum

Toplanan varlığın türü.
HuntingBookmark

Tehdit Avcılığı yer işareti varlığını temsil eder.
IncidentBookmarkList

Olay yer işaretlerinin listesi.
IncidentInfo

Yer işaretiyle ilgili olay bilgilerini açıklar
IncidentSeverity

Olayın önem derecesi
systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
UserInfo

Bazı eylemleri gerçekleştiren kullanıcı bilgileri

CloudError

Hata yanıtı yapısı.

Name Tür Description
error

CloudErrorBody

Hata verileri

CloudErrorBody

Hata ayrıntıları.

Name Tür Description
code

string

Hatanın tanımlayıcısı. Kodlar sabittir ve program aracılığıyla kullanılması amaçlanmıştır.
message

string

Hatayı açıklayan ve kullanıcı arabiriminde görüntülenmeye uygun olması amaçlanan bir ileti.

createdByType

Kaynağı oluşturan kimliğin türü.

Name Tür Description
Application

string

Key

string

ManagedIdentity

string

User

string

EntityKindEnum

Toplanan varlığın türü.

Name Tür Description
Account

string

Varlık, sistemdeki hesabı temsil eder.
AzureResource

string

Varlık, sistemdeki azure kaynağını temsil eder.
Bookmark

string

Varlık, sistemdeki yer işaretini temsil eder.
CloudApplication

string

Varlık, sistemdeki bulut uygulamasını temsil eder.
DnsResolution

string

Varlık, sistemdeki dns çözümlemesini temsil eder.
File

string

Varlık, sistemdeki dosyayı temsil eder.
FileHash

string

Varlık, sistemdeki dosya karması temsil eder.
Host

string

Varlık, sistemdeki konağı temsil eder.
IoTDevice

string

Varlık, sistemdeki IoT cihazını temsil eder.
Ip

string

Varlık, sistemdeki ip'yi temsil eder.
MailCluster

string

Varlık, sistemdeki posta kümesini temsil eder.
MailMessage

string

Varlık, sistemdeki posta iletisini temsil eder.
Mailbox

string

Varlık, sistemdeki posta kutusunu temsil eder.
Malware

string

Varlık, sistemdeki kötü amaçlı yazılımları temsil eder.
Process

string

Varlık, sistemdeki işlemi temsil eder.
RegistryKey

string

Varlık, sistemdeki kayıt defteri anahtarını temsil eder.
RegistryValue

string

Varlık, sistemdeki kayıt defteri değerini temsil eder.
SecurityAlert

string

Varlık, sistemdeki güvenlik uyarısını temsil eder.
SecurityGroup

string

Varlık, sistemdeki güvenlik grubunu temsil eder.
SubmissionMail

string

Varlık, sistemdeki gönderim postasını temsil eder.
Url

string

Varlık, sistemdeki URL'yi temsil eder.

HuntingBookmark

Tehdit Avcılığı yer işareti varlığını temsil eder.

Name Tür Description
id

string

Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind string:

Bookmark

Varlığın türü.
name

string

Kaynağın adı
properties.additionalData

object

Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi.
properties.created

string

Yer işaretinin oluşturulduğu saat
properties.createdBy

UserInfo

Yer işaretini oluşturan bir kullanıcıyı açıklar
properties.displayName

string

Yer işaretinin görünen adı
properties.eventTime

string

Olayın saati
properties.friendlyName

string

Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir.
properties.incidentInfo

IncidentInfo

Yer işaretiyle ilgili bir olayı açıklar
properties.labels

string[]

Bu yer işaretiyle ilgili etiketlerin listesi
properties.notes

string

Yer işaretinin notları
properties.query

string

Yer işaretinin sorgusu.
properties.queryResult

string

Yer işaretinin sorgu sonucu.
properties.updated

string

Yer işaretinin en son güncelleştirilişi
properties.updatedBy

UserInfo

Yer işaretini güncelleştiren bir kullanıcıyı açıklar
systemData

systemData

Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler.
type

string

Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts"

IncidentBookmarkList

Olay yer işaretlerinin listesi.

Name Tür Description
value

HuntingBookmark[]

Olay yer işaretleri dizisi.

IncidentInfo

Yer işaretiyle ilgili olay bilgilerini açıklar

Name Tür Description
incidentId

string

Olay Kimliği
relationName

string

İlişki Adı
severity

IncidentSeverity

Olayın önem derecesi
title

string

Olayın başlığı

IncidentSeverity

Olayın önem derecesi

Name Tür Description
High

string

Yüksek önem derecesi
Informational

string

Bilgi önem derecesi
Low

string

Düşük önem derecesi
Medium

string

Orta önem derecesi

systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name Tür Description
createdAt

string

Kaynak oluşturma (UTC) zaman damgası.
createdBy

string

Kaynağı oluşturan kimlik.
createdByType

createdByType

Kaynağı oluşturan kimliğin türü.
lastModifiedAt

string

Kaynağın son değişikliğinin zaman damgası (UTC)
lastModifiedBy

string

Kaynağı son değiştiren kimlik.
lastModifiedByType

createdByType

Kaynağı en son değiştiren kimliğin türü.

UserInfo

Bazı eylemleri gerçekleştiren kullanıcı bilgileri

Name Tür Description
email

string

Kullanıcının e-posta adresi.
name

string

Kullanıcının adı.
objectId

string

Kullanıcının nesne kimliği.