Incidents - List Entities
Bir olayın tüm varlıklarını alır.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/incidents/{incidentId}/entities?api-version=2024-03-01URI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
incident
|
path | True |
string |
Olay Kimliği |
|
resource
|
path | True |
string |
Kaynak grubunun adı. Ad büyük/küçük harfe duyarlı değildir. |
|
subscription
|
path | True |
string uuid |
Hedef aboneliğin kimliği. Değer bir UUID olmalıdır. |
|
workspace
|
path | True |
string |
Çalışma alanının adı. Normal ifade deseni: |
|
api-version
|
query | True |
string |
Bu işlem için kullanılacak API sürümü. |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Tamam |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Tür:
oauth2
Akış:
implicit
Yetkilendirme URL’si:
https://login.microsoftonline.com/common/oauth2/authorize
Kapsamlar
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Gets all incident related entities
Örnek isteği
POST https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/incidents/afbd324f-6c48-459c-8710-8d1e1cd03812/entities?api-version=2024-03-01
Örnek yanıt
{
"entities": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/Entities/e1d3d618-e11f-478b-98e3-bb381539a8e1",
"name": "e1d3d618-e11f-478b-98e3-bb381539a8e1",
"type": "Microsoft.SecurityInsights/Entities",
"kind": "Account",
"properties": {
"friendlyName": "administrator",
"accountName": "administrator",
"ntDomain": "domain"
}
}
],
"metaData": [
{
"entityKind": "Account",
"count": 1
}
]
}Tanımlar
| Name | Description |
|---|---|
|
Account |
Bir hesap varlığını temsil eder. |
|
Alert |
Uyarının önem derecesi |
|
Alert |
Uyarının yaşam döngüsü durumu. |
|
Antispam |
Bu posta iletisinin yönü |
|
Attack |
Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi. |
|
Azure |
Azure kaynak varlığını temsil eder. |
|
Cloud |
Bir bulut uygulaması varlığını temsil eder. |
|
Cloud |
Hata yanıtı yapısı. |
|
Cloud |
Hata ayrıntıları. |
|
Confidence |
Bu uyarının güvenilirlik düzeyi. |
|
Confidence |
Güvenilirlik nedenleri |
|
Confidence |
Güvenilirlik puanı hesaplama durumu; yani puan hesaplamasının bu uyarı için beklemede olup olmadığını gösterir; geçerli veya son değildir. |
|
created |
Kaynağı oluşturan kimliğin türü. |
|
Delivery |
Bu posta iletisinin Teslim Edildi, Engellendi, Değiştirildi vb. teslim eylemi |
|
Delivery |
Bu posta iletisinin Gelen Kutusu, JunkFolder vb. teslim konumu |
|
Dns |
Bir dns varlığını temsil eder. |
|
Elevation |
İşlemle ilişkili yükseltme belirteci. |
|
Entity |
Toplanan varlığın türü. |
|
File |
Bir dosya varlığını temsil eder. |
|
File |
Karma algoritma türü. |
|
File |
Dosya karması varlığını temsil eder. |
|
Geo |
IP varlığına bağlı coğrafi konum bağlamı |
|
Host |
Bir konak varlığını temsil eder. |
|
Hunting |
Tehdit Avcılığı yer işareti varlığını temsil eder. |
|
Incident |
Olayla ilgili varlıklar yanıtı. |
|
Incident |
Olayla ilgili varlıklardaki belirli bir toplama işleminin sonucu. |
|
Incident |
Yer işaretiyle ilgili olay bilgilerini açıklar |
|
Incident |
Olayın önem derecesi |
|
Io |
IoT cihaz varlığını temsil eder. |
|
Ip |
Bir IP varlığını temsil eder. |
|
Kill |
Bu uyarı için uyarı amacı aşamalarını eşlemeyi tutar. |
|
Mailbox |
Posta kutusu varlığını temsil eder. |
|
Mail |
Posta kümesi varlığını temsil eder. |
|
Mail |
Posta iletisi varlığını temsil eder. |
|
Malware |
Kötü amaçlı yazılım varlığını temsil eder. |
| OSFamily |
İşletim sistemi türü. |
|
Process |
İşlem varlığını temsil eder. |
|
Registry |
kayıt defteri anahtarını tutan kovan. |
|
Registry |
Kayıt defteri anahtarı varlığını temsil eder. |
|
Registry |
Kayıt defteri değer varlığını temsil eder. |
|
Registry |
Değerleri kayıt defterinde depolarken kullanılacak veri türlerini belirtir veya kayıt defterindeki bir değerin veri türünü tanımlar. |
|
Security |
Bir güvenlik uyarısı varlığını temsil eder. |
|
Security |
Güvenlik grubu varlığını temsil eder. |
|
Submission |
Bir gönderim posta varlığını temsil eder. |
|
system |
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
|
Threat |
ThreatIntelligence özellik çantası. |
|
Url |
Url varlığını temsil eder. |
|
User |
Bazı eylemleri gerçekleştiren kullanıcı bilgileri |
AccountEntity
Bir hesap varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Account |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.aadTenantId |
string |
Azure Active Directory kiracı kimliği. |
| properties.aadUserId |
string |
Azure Active Directory kullanıcı kimliği. |
| properties.accountName |
string |
Hesabın adı. Bu alan, yalnızca herhangi bir etki alanı eklemeden adı (örneğin yönetici) tutmalıdır. |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.displayName |
string |
Hesabın görünen adı. |
| properties.dnsDomain |
string |
Tam etki alanı DNS adı. |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
Yerel bir hesap (etki alanına katılmamış) olması durumunda hesabı içeren Konak varlık kimliği |
| properties.isDomainJoined |
boolean |
Bunun bir etki alanı hesabı olup olmadığını belirler. |
| properties.ntDomain |
string |
Uyarı biçiminde görünen NetBIOS etki alanı adı : etkialanı\kullanıcıadı. Örnekler: NT AUTHORITY. |
| properties.objectGuid |
string |
objectGUID özniteliği, active directory tarafından atanan nesnenin benzersiz tanımlayıcısı olan tek değerli bir özniteliktir. |
| properties.puid |
string |
Azure Active Directory Passport Kullanıcı Kimliği. |
| properties.sid |
string |
Hesap güvenlik tanımlayıcısı, örneğin S-1-5-18. |
| properties.upnSuffix |
string |
Hesabın kullanıcı asıl adı soneki, bazı durumlarda da etki alanı adıdır. Örnekler: contoso.com. |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
AlertSeverity
Uyarının önem derecesi
| Name | Tür | Description |
|---|---|---|
| High |
string |
Yüksek önem derecesi |
| Informational |
string |
Bilgi önem derecesi |
| Low |
string |
Düşük önem derecesi |
| Medium |
string |
Orta önem derecesi |
AlertStatus
Uyarının yaşam döngüsü durumu.
| Name | Tür | Description |
|---|---|---|
| Dismissed |
string |
Uyarı hatalı pozitif olarak kapatıldı |
| InProgress |
string |
Uyarı işleniyor |
| New |
string |
Yeni uyarı |
| Resolved |
string |
uyarı işlendikten sonra kapatıldı |
| Unknown |
string |
Bilinmeyen değer |
AntispamMailDirection
Bu posta iletisinin yönü
| Name | Tür | Description |
|---|---|---|
| Inbound |
string |
Gelen |
| Intraorg |
string |
İntraorg |
| Outbound |
string |
Giden |
| Unknown |
string |
Bilinmiyor |
AttackTactic
Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi.
| Name | Tür | Description |
|---|---|---|
| Collection |
string |
|
| CommandAndControl |
string |
|
| CredentialAccess |
string |
|
| DefenseEvasion |
string |
|
| Discovery |
string |
|
| Execution |
string |
|
| Exfiltration |
string |
|
| Impact |
string |
|
| ImpairProcessControl |
string |
|
| InhibitResponseFunction |
string |
|
| InitialAccess |
string |
|
| LateralMovement |
string |
|
| Persistence |
string |
|
| PreAttack |
string |
|
| PrivilegeEscalation |
string |
|
| Reconnaissance |
string |
|
| ResourceDevelopment |
string |
AzureResourceEntity
Azure kaynak varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Azure |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.resourceId |
string |
Kaynağın azure kaynak kimliği |
| properties.subscriptionId |
string |
Kaynağın abonelik kimliği |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
CloudApplicationEntity
Bir bulut uygulaması varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Cloud |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.appId |
integer |
Uygulamanın teknik tanımlayıcısı. |
| properties.appName |
string |
İlgili bulut uygulamasının adı. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.instanceName |
string |
Bulut uygulamasının kullanıcı tanımlı örnek adı. Genellikle müşterinin sahip olduğu aynı türdeki çeşitli uygulamaları ayırt etmek için kullanılır. |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
CloudError
Hata yanıtı yapısı.
| Name | Tür | Description |
|---|---|---|
| error |
Hata verileri |
CloudErrorBody
Hata ayrıntıları.
| Name | Tür | Description |
|---|---|---|
| code |
string |
Hatanın tanımlayıcısı. Kodlar sabittir ve program aracılığıyla kullanılması amaçlanmıştır. |
| message |
string |
Hatayı açıklayan ve kullanıcı arabiriminde görüntülenmeye uygun olması amaçlanan bir ileti. |
ConfidenceLevel
Bu uyarının güvenilirlik düzeyi.
| Name | Tür | Description |
|---|---|---|
| High |
string |
Uyarının gerçek pozitif kötü amaçlı olduğundan emin olun |
| Low |
string |
Düşük güven, yani bunun gerçekten kötü amaçlı veya bir saldırının parçası olduğuna dair bazı şüphelerimiz var |
| Unknown |
string |
Bilinmeyen güvenilirlik, varsayılan değerdir |
ConfidenceReasons
Güvenilirlik nedenleri
| Name | Tür | Description |
|---|---|---|
| reason |
string |
Nedeni açıklaması |
| reasonType |
string |
Nedenin türü (kategori) |
ConfidenceScoreStatus
Güvenilirlik puanı hesaplama durumu; yani puan hesaplamasının bu uyarı için beklemede olup olmadığını gösterir; geçerli veya son değildir.
| Name | Tür | Description |
|---|---|---|
| Final |
string |
Son puan hesaplandı ve kullanılabilir |
| InProcess |
string |
Henüz bir puan ayarlanmadı ve hesaplama devam ediyor |
| NotApplicable |
string |
Sanal analist tarafından desteklenmediğinden bu uyarı için puan hesaplanmaz |
| NotFinal |
string |
Puan hesaplanır ve uyarının bir parçası olarak gösterilir, ancak daha sonra ek verilerin işlenmesinden sonra yeniden güncelleştirilebilir |
createdByType
Kaynağı oluşturan kimliğin türü.
| Name | Tür | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
DeliveryAction
Bu posta iletisinin Teslim Edildi, Engellendi, Değiştirildi vb. teslim eylemi
| Name | Tür | Description |
|---|---|---|
| Blocked |
string |
Engellendi |
| Delivered |
string |
Teslim Edildi |
| DeliveredAsSpam |
string |
DeliveredAsSpam |
| Replaced |
string |
Değiştirilir |
| Unknown |
string |
Bilinmiyor |
DeliveryLocation
Bu posta iletisinin Gelen Kutusu, JunkFolder vb. teslim konumu
| Name | Tür | Description |
|---|---|---|
| DeletedFolder |
string |
DeletedFolder |
| Dropped |
string |
Düştü |
| External |
string |
Dış |
| Failed |
string |
Başarısız |
| Forwarded |
string |
Iletilen |
| Inbox |
string |
Gelen Kutusu |
| JunkFolder |
string |
JunkFolder |
| Quarantine |
string |
Karantina |
| Unknown |
string |
Bilinmiyor |
DnsEntity
Bir dns varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Dns |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.dnsServerIpEntityId |
string |
İsteği çözen dns sunucusu için ip varlığı kimliği |
| properties.domainName |
string |
Uyarıyla ilişkili dns kaydının adı |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostIpAddressEntityId |
string |
DNS isteği istemcisi için bir IP varlığı kimliği |
| properties.ipAddressEntityIds |
string[] |
Çözümlenen IP adresi için IP varlığı tanımlayıcıları. |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
ElevationToken
İşlemle ilişkili yükseltme belirteci.
| Name | Tür | Description |
|---|---|---|
| Default |
string |
Varsayılan yükseltme belirteci |
| Full |
string |
Tam yükseltme belirteci |
| Limited |
string |
Sınırlı yükseltme belirteci |
EntityKindEnum
Toplanan varlığın türü.
| Name | Tür | Description |
|---|---|---|
| Account |
string |
Varlık, sistemdeki hesabı temsil eder. |
| AzureResource |
string |
Varlık, sistemdeki azure kaynağını temsil eder. |
| Bookmark |
string |
Varlık, sistemdeki yer işaretini temsil eder. |
| CloudApplication |
string |
Varlık, sistemdeki bulut uygulamasını temsil eder. |
| DnsResolution |
string |
Varlık, sistemdeki dns çözümlemesini temsil eder. |
| File |
string |
Varlık, sistemdeki dosyayı temsil eder. |
| FileHash |
string |
Varlık, sistemdeki dosya karması temsil eder. |
| Host |
string |
Varlık, sistemdeki konağı temsil eder. |
| IoTDevice |
string |
Varlık, sistemdeki IoT cihazını temsil eder. |
| Ip |
string |
Varlık, sistemdeki ip'yi temsil eder. |
| MailCluster |
string |
Varlık, sistemdeki posta kümesini temsil eder. |
| MailMessage |
string |
Varlık, sistemdeki posta iletisini temsil eder. |
| Mailbox |
string |
Varlık, sistemdeki posta kutusunu temsil eder. |
| Malware |
string |
Varlık, sistemdeki kötü amaçlı yazılımları temsil eder. |
| Process |
string |
Varlık, sistemdeki işlemi temsil eder. |
| RegistryKey |
string |
Varlık, sistemdeki kayıt defteri anahtarını temsil eder. |
| RegistryValue |
string |
Varlık, sistemdeki kayıt defteri değerini temsil eder. |
| SecurityAlert |
string |
Varlık, sistemdeki güvenlik uyarısını temsil eder. |
| SecurityGroup |
string |
Varlık, sistemdeki güvenlik grubunu temsil eder. |
| SubmissionMail |
string |
Varlık, sistemdeki gönderim postasını temsil eder. |
| Url |
string |
Varlık, sistemdeki URL'yi temsil eder. |
FileEntity
Bir dosya varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
File |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.directory |
string |
Dosyanın tam yolu. |
| properties.fileHashEntityIds |
string[] |
Bu dosyayla ilişkili dosya karması varlık tanımlayıcıları |
| properties.fileName |
string |
Yolu olmayan dosya adı (bazı uyarılar yol içermeyebilir). |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
Dosyanın ait olduğu Konak varlık kimliği |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
FileHashAlgorithm
Karma algoritma türü.
| Name | Tür | Description |
|---|---|---|
| MD5 |
string |
MD5 karma türü |
| SHA1 |
string |
SHA1 karma türü |
| SHA256 |
string |
SHA256 karma türü |
| SHA256AC |
string |
SHA256 Authenticode karma türü |
| Unknown |
string |
Bilinmeyen karma algoritması |
FileHashEntity
Dosya karması varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
File |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.algorithm |
Karma algoritma türü. |
|
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hashValue |
string |
Dosya karması değeri. |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
GeoLocation
IP varlığına bağlı coğrafi konum bağlamı
| Name | Tür | Description |
|---|---|---|
| asn |
integer |
Otonom Sistem Numarası |
| city |
string |
Şehir adı |
| countryCode |
string |
ISO 3166 biçimine göre ülke kodu |
| countryName |
string |
ISO 3166 Alpha 2'ye göre ülke adı: İngilizce Kısa Adın küçük harflisi |
| latitude |
number |
Tanımlanan konumun boylamı, -180 ile 180 arasında bir kayan nokta numarası olarak ifade edilir ve pozitif sayılar Doğu'yu, negatif sayılar ise Batı'yı temsil ediyor. Enlem ve boylam, şehir veya posta kodundan türetilir. |
| longitude |
number |
Tanımlanan konumun enlemi, - 90 ile 90 arasında bir kayan nokta sayısı olarak ifade edilir ve pozitif sayılar Kuzey'i, negatif sayılar ise Güney'i temsil ediyor. Enlem ve boylam, şehir veya posta kodundan türetilir. |
| state |
string |
Eyalet adı |
HostEntity
Bir konak varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Host |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.azureID |
string |
VM'nin azure kaynak kimliği. |
| properties.dnsDomain |
string |
Bu konağın ait olduğu DNS etki alanı. Etki alanı için rekabet DNS sonekini içermelidir |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostName |
string |
Etki alanı soneki olmayan ana bilgisayar adı. |
| properties.isDomainJoined |
boolean |
Bu konağın bir etki alanına ait olup olmadığını belirler. |
| properties.netBiosName |
string |
Ana bilgisayar adı (windows2000 öncesi). |
| properties.ntDomain |
string |
Bu konağın ait olduğu NT etki alanı. |
| properties.omsAgentID |
string |
Konakta OMS aracısı yüklüyse OMS aracı kimliği. |
| properties.osFamily |
İşletim sistemi türü. |
|
| properties.osVersion |
string |
İşletim sisteminin serbest metin gösterimi. Bu alan, OSFamily'den daha ayrıntılı olan veya OSFamily numaralandırması tarafından desteklenmeyen gelecekteki değerlere göre daha ayrıntılı olan belirli sürümleri barındırmaya yöneliktir |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
HuntingBookmark
Tehdit Avcılığı yer işareti varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Bookmark |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.created |
string |
Yer işaretinin oluşturulduğu saat |
| properties.createdBy |
Yer işaretini oluşturan bir kullanıcıyı açıklar |
|
| properties.displayName |
string |
Yer işaretinin görünen adı |
| properties.eventTime |
string |
Olayın saati |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.incidentInfo |
Yer işaretiyle ilgili bir olayı açıklar |
|
| properties.labels |
string[] |
Bu yer işaretiyle ilgili etiketlerin listesi |
| properties.notes |
string |
Yer işaretinin notları |
| properties.query |
string |
Yer işaretinin sorgusu. |
| properties.queryResult |
string |
Yer işaretinin sorgu sonucu. |
| properties.updated |
string |
Yer işaretinin en son güncelleştirilişi |
| properties.updatedBy |
Yer işaretini güncelleştiren bir kullanıcıyı açıklar |
|
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
IncidentEntitiesResponse
Olayla ilgili varlıklar yanıtı.
| Name | Tür | Description |
|---|---|---|
| entities |
Entity[]:
|
Olayla ilgili varlıkların dizisi. |
| metaData |
Olayla ilgili varlıklardaki meta veriler sonuç olarak elde eder. |
IncidentEntitiesResultsMetadata
Olayla ilgili varlıklardaki belirli bir toplama işleminin sonucu.
| Name | Tür | Description |
|---|---|---|
| count |
integer |
Olayla ilgili varlıklar sonucunda verilen türde toplam toplama sayısı. |
| entityKind |
Toplanan varlığın türü. |
IncidentInfo
Yer işaretiyle ilgili olay bilgilerini açıklar
| Name | Tür | Description |
|---|---|---|
| incidentId |
string |
Olay Kimliği |
| relationName |
string |
İlişki Adı |
| severity |
Olayın önem derecesi |
|
| title |
string |
Olayın başlığı |
IncidentSeverity
Olayın önem derecesi
| Name | Tür | Description |
|---|---|---|
| High |
string |
Yüksek önem derecesi |
| Informational |
string |
Bilgi önem derecesi |
| Low |
string |
Düşük önem derecesi |
| Medium |
string |
Orta önem derecesi |
IoTDeviceEntity
IoT cihaz varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Io |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.deviceId |
string |
IoT Hub IoT Cihazının Kimliği |
| properties.deviceName |
string |
Cihazın kolay adı |
| properties.deviceType |
string |
Cihazın türü |
| properties.edgeId |
string |
Uç cihazın kimliği |
| properties.firmwareVersion |
string |
Cihazın üretici yazılımı sürümü |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
Bu cihazın Konak varlık kimliği |
| properties.iotHubEntityId |
string |
IoT Hub AzureResource varlık kimliği |
| properties.iotSecurityAgentId |
string |
Cihazda çalışan güvenlik aracısının kimliği |
| properties.ipAddressEntityId |
string |
Bu cihaz varsa IP varlığı |
| properties.macAddress |
string |
Cihazın MAC adresi |
| properties.model |
string |
Cihazın modeli |
| properties.operatingSystem |
string |
Cihazın işletim sistemi |
| properties.protocols |
string[] |
IoTDevice varlığının protokollerinin listesi. |
| properties.serialNumber |
string |
Cihazın seri numarası |
| properties.source |
string |
Cihazın kaynağı |
| properties.threatIntelligence |
IoTDevice varlığına eklenmiş TI bağlamlarının listesi. |
|
| properties.vendor |
string |
Cihazın satıcısı |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
IpEntity
Bir IP varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Ip |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.address |
string |
Dize olarak IP adresi, örneğin 127.0.0.1 (Ipv4 veya Ipv6'da) |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.location |
IP varlığına bağlı coğrafi konum bağlamı |
|
| properties.threatIntelligence |
IP varlığına eklenmiş TI bağlamlarının listesi. |
|
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
KillChainIntent
Bu uyarı için uyarı amacı aşamalarını eşlemeyi tutar.
| Name | Tür | Description |
|---|---|---|
| Collection |
string |
Toplama, sızdırmadan önce bir hedef ağdan hassas dosyalar gibi bilgileri tanımlamak ve toplamak için kullanılan tekniklerden oluşur. Bu kategori ayrıca, bir sistem veya ağdaki saldırganların dışarı sızmak için bilgi arayabileceği konumları da kapsar. |
| CommandAndControl |
string |
Komut ve denetim taktiği, saldırganların hedef ağ içindeki kontrolleri altındaki sistemlerle nasıl iletişim kursalar onu temsil eder. |
| CredentialAccess |
string |
Kimlik bilgisi erişimi, kurumsal bir ortamda kullanılan sistem, etki alanı veya hizmet kimlik bilgilerine erişim veya bu kimlik bilgileri üzerinde denetime neden olan teknikleri temsil eder. Saldırganlar, ağ içinde kullanmak üzere kullanıcılardan veya yönetici hesaplarından (yerel sistem yöneticisi veya yönetici erişimi olan etki alanı kullanıcıları) yasal kimlik bilgilerini almayı dener. Bir saldırgan, ağ içinde yeterli erişimle ortamda daha sonra kullanmak üzere hesaplar oluşturabilir. |
| DefenseEvasion |
string |
Savunma kaçışı, bir düşmanın algılamayı önlemek veya diğer savunmalardan kaçınmak için kullanabileceği tekniklerden oluşur. Bazen bu eylemler, belirli bir savunmayı veya azaltmayı azaltmanın ek avantajına sahip olan diğer kategorilerdeki tekniklerle veya varyasyonlarıyla aynıdır. |
| Discovery |
string |
Keşif, saldırganların sistem ve iç ağ hakkında bilgi edinebilmesini sağlayan tekniklerden oluşur. Saldırganlar yeni bir sisteme erişim elde ettiğinde, artık denetime sahip oldukları şeye ve bu sistemden işletimin yetkisiz erişim sırasında geçerli hedeflerine veya genel hedeflerine sağladığı avantajlara yönelmeleri gerekir. İşletim sistemi, bu risk sonrası bilgi toplama aşamasında yardımcı olan birçok yerel araç sağlar. |
| Execution |
string |
Yürütme taktiği, yerel veya uzak sistemde saldırgan denetimli kodun yürütülmesine neden olan teknikleri temsil eder. Bu taktik genellikle ağdaki uzak sistemlere erişimi genişletmek için yanal hareketle birlikte kullanılır. |
| Exfiltration |
string |
Sızdırma, saldırganların hedef ağdan dosya ve bilgileri kaldırmasına neden olan veya yardımcı olan teknikleri ve öznitelikleri ifade eder. Bu kategori ayrıca, bir sistem veya ağdaki saldırganların dışarı sızmak için bilgi arayabileceği konumları da kapsar. |
| Exploitation |
string |
Sömürü, saldırganın saldırıya uğrayan kaynağa ayak basmayı başardığı aşamadır. Bu aşama yalnızca işlem konakları için değil, kullanıcı hesapları, sertifikalar vb. kaynaklar için de geçerlidir. Saldırganlar genellikle bu aşamadan sonra kaynağı denetleyebilecektir. |
| Impact |
string |
Etki amacının birincil amacı bir sistemin, hizmetin veya ağın kullanılabilirliğini veya bütünlüğünü doğrudan azaltmaktır; bir iş veya operasyonel süreci etkilemek için verilerin işlenmesini de içerir. Bu genellikle fidye yazılımı, yüz değiştirme, veri işleme ve diğerleri gibi tekniklere başvurur. |
| LateralMovement |
string |
Yanal hareket, bir düşmanın bir ağdaki uzak sistemlere erişmesini ve bunu denetlemesini sağlayan tekniklerden oluşur ve uzak sistemlerde araçların yürütülmesini içermeyebilir. Yanal hareket teknikleri, bir düşmanın uzaktan erişim aracı gibi ek araçlara gerek kalmadan sistemden bilgi toplamasına olanak sağlayabilir. Bir saldırgan, araçların uzaktan yürütülmesi, ek sistemlere özetleme, belirli bilgilere veya dosyalara erişim, ek kimlik bilgilerine erişim veya bir etkiye neden olmak gibi birçok amaçla yanal hareketi kullanabilir. |
| Persistence |
string |
Kalıcılık, saldırgana sistemde kalıcı bir iletişim durumu sağlayan bir sistemde yapılan herhangi bir erişim, eylem veya yapılandırma değişikliğidir. Saldırganların genellikle sistem yeniden başlatmaları, kimlik bilgileri kaybı veya uzaktan erişim aracının yeniden başlatılmasını veya yeniden erişim kazanmaları için arka kapı geçişi gerektirecek diğer hatalar gibi kesintiler nedeniyle sistemlere erişimi sürdürmeleri gerekir. |
| PrivilegeEscalation |
string |
Ayrıcalık yükseltme, bir saldırgana sistem veya ağ üzerinde daha yüksek düzeyde izinler alma izni veren eylemlerin sonucudur. Belirli araçlar veya eylemler çalışmak için daha yüksek bir ayrıcalık düzeyi gerektirir ve büyük olasılıkla bir işlem boyunca birçok noktada gereklidir. Belirli sistemlere erişme veya saldırganların hedeflerine ulaşmaları için gerekli olan belirli işlevleri gerçekleştirme izinleri olan kullanıcı hesapları da ayrıcalık yükseltmesi olarak kabul edilebilir. |
| Probing |
string |
Yoklama, kötü amaçlı bir amaç ne olursa olsun belirli bir kaynağa erişme girişimi veya sömürüden önce bilgi toplamak için hedef sisteme erişim elde etme girişimi olabilir. Bu adım genellikle hedef sistemi taramak ve bir yol bulmak için ağ dışından kaynaklanan bir girişim olarak algılanır. |
| Unknown |
string |
Varsayılan değer. |
MailboxEntity
Posta kutusu varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Mailbox |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.displayName |
string |
Posta kutusunun görünen adı |
| properties.externalDirectoryObjectId |
string |
Posta kutusunun AzureAD tanımlayıcısı. Hesap varlığındaki AadUserId'ye benzer, ancak bu özellik Office tarafındaki posta kutusu nesnesine özgüdür |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.mailboxPrimaryAddress |
string |
Posta kutusunun birincil adresi |
| properties.upn |
string |
Posta kutusunun UPN'sini |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
MailClusterEntity
Posta kümesi varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Mail |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.clusterGroup |
string |
Küme grubu |
| properties.clusterQueryEndTime |
string |
Küme sorgusu bitiş saati |
| properties.clusterQueryStartTime |
string |
Küme sorgusu başlangıç saati |
| properties.clusterSourceIdentifier |
string |
Küme kaynağının kimliği |
| properties.clusterSourceType |
string |
Küme kaynağının türü |
| properties.countByDeliveryStatus |
object |
DeliveryStatus dize gösterimine göre posta iletilerinin sayısı |
| properties.countByProtectionStatus |
object |
ProtectionStatus dize gösterimine göre posta iletilerinin sayısı |
| properties.countByThreatType |
object |
ThreatType dize gösterimine göre posta iletilerinin sayısı |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.isVolumeAnomaly |
boolean |
Bu bir birim anomalisi posta kümesi mi? |
| properties.mailCount |
integer |
Posta kümesinin parçası olan posta iletilerinin sayısı |
| properties.networkMessageIds |
string[] |
Posta kümesinin parçası olan posta iletisi kimlikleri |
| properties.query |
string |
Posta kümesinin iletilerini tanımlamak için kullanılan sorgu |
| properties.queryTime |
string |
Sorgu süresi |
| properties.source |
string |
Posta kümesinin kaynağı (varsayılan olarak 'O365 ATP'dir)) |
| properties.threats |
string[] |
Posta kümesinin parçası olan posta iletilerinin tehditleri |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
MailMessageEntity
Posta iletisi varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Mail |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.antispamDirection |
Bu posta iletisinin yönü |
|
| properties.bodyFingerprintBin1 |
integer |
bodyFingerprintBin1 |
| properties.bodyFingerprintBin2 |
integer |
bodyFingerprintBin2 |
| properties.bodyFingerprintBin3 |
integer |
BodyFingerprintBin3 |
| properties.bodyFingerprintBin4 |
integer |
bodyFingerprintBin4 |
| properties.bodyFingerprintBin5 |
integer |
BodyFingerprintBin5 |
| properties.deliveryAction |
Bu posta iletisinin Teslim Edildi, Engellendi, Değiştirildi gibi teslim eylemi |
|
| properties.deliveryLocation |
Bu posta iletisinin Gelen Kutusu, JunkFolder vb. gibi teslim konumu |
|
| properties.fileEntityIds |
string[] |
Bu posta iletisinin eklerinin Dosya varlığı kimlikleri |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.internetMessageId |
string |
Bu posta iletisinin internet ileti kimliği |
| properties.language |
string |
Bu posta iletisinin dili |
| properties.networkMessageId |
string |
Bu posta iletisinin ağ iletisi kimliği |
| properties.p1Sender |
string |
p1 göndereninin e-posta adresi |
| properties.p1SenderDisplayName |
string |
p1 göndereninin görünen adı |
| properties.p1SenderDomain |
string |
p1 gönderenin etki alanı |
| properties.p2Sender |
string |
p2 göndereninin e-posta adresi |
| properties.p2SenderDisplayName |
string |
p2 göndereninin görünen adı |
| properties.p2SenderDomain |
string |
p2 gönderenin etki alanı |
| properties.receiveDate |
string |
Bu iletinin alma tarihi |
| properties.recipient |
string |
Bu posta iletisinin alıcısı. Birden çok alıcı olması durumunda posta iletisinin çatallandığını ve her kopyanın bir alıcısı olduğunu unutmayın |
| properties.senderIP |
string |
Gönderenin IP adresi |
| properties.subject |
string |
Bu posta iletisinin konusu |
| properties.threatDetectionMethods |
string[] |
Tehdit algılama yöntemleri |
| properties.threats |
string[] |
Bu posta iletisinin tehditleri |
| properties.urls |
string[] |
Bu posta iletisinde yer alan Url'ler |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
MalwareEntity
Kötü amaçlı yazılım varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Malware |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.category |
string |
Satıcıya göre kötü amaçlı yazılım kategorisi, örneğin Truva atı |
| properties.fileEntityIds |
string[] |
Kötü amaçlı yazılımın bulunduğu bağlı dosya varlığı tanımlayıcılarının listesi |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.malwareName |
string |
Satıcıya göre kötü amaçlı yazılım adı, örneğin Win32/Toga!rfn |
| properties.processEntityIds |
string[] |
Kötü amaçlı yazılımın bulunduğu bağlı işlem varlık tanımlayıcılarının listesi. |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
OSFamily
İşletim sistemi türü.
| Name | Tür | Description |
|---|---|---|
| Android |
string |
Android işletim sistemi ile konak. |
| IOS |
string |
IOS işletim sistemiyle ana bilgisayar. |
| Linux |
string |
Linux işletim sistemi ile konak. |
| Unknown |
string |
Bilinmeyen işletim sistemiyle ana bilgisayar. |
| Windows |
string |
Windows işletim sistemi ile konak. |
ProcessEntity
İşlem varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Process |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.accountEntityId |
string |
İşlemleri çalıştıran hesap varlık kimliği. |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.commandLine |
string |
İşlemi oluşturmak için kullanılan komut satırı |
| properties.creationTimeUtc |
string |
İşlemin çalışmaya başladığı saat |
| properties.elevationToken |
İşlemle ilişkili yükseltme belirteci. |
|
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hostEntityId |
string |
İşlemin üzerinde çalıştığı konak varlık kimliği |
| properties.hostLogonSessionEntityId |
string |
İşlemin çalıştığı oturum varlık kimliği |
| properties.imageFileEntityId |
string |
Görüntü dosyası varlık kimliği |
| properties.parentProcessEntityId |
string |
Üst işlem varlık kimliği. |
| properties.processId |
string |
İşlem kimliği |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
RegistryHive
kayıt defteri anahtarını tutan kovan.
| Name | Tür | Description |
|---|---|---|
| HKEY_A |
string |
HKEY_A |
| HKEY_CLASSES_ROOT |
string |
HKEY_CLASSES_ROOT |
| HKEY_CURRENT_CONFIG |
string |
HKEY_CURRENT_CONFIG |
| HKEY_CURRENT_USER |
string |
HKEY_CURRENT_USER |
| HKEY_CURRENT_USER_LOCAL_SETTINGS |
string |
HKEY_CURRENT_USER_LOCAL_SETTINGS |
| HKEY_LOCAL_MACHINE |
string |
HKEY_LOCAL_MACHINE |
| HKEY_PERFORMANCE_DATA |
string |
HKEY_PERFORMANCE_DATA |
| HKEY_PERFORMANCE_NLSTEXT |
string |
HKEY_PERFORMANCE_NLSTEXT |
| HKEY_PERFORMANCE_TEXT |
string |
HKEY_PERFORMANCE_TEXT |
| HKEY_USERS |
string |
HKEY_USERS |
RegistryKeyEntity
Kayıt defteri anahtarı varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Registry |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.hive |
kayıt defteri anahtarını tutan kovan. |
|
| properties.key |
string |
Kayıt defteri anahtarı yolu. |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
RegistryValueEntity
Kayıt defteri değer varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Registry |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.keyEntityId |
string |
Kayıt defteri anahtarı varlık kimliği. |
| properties.valueData |
string |
Değer verilerinin biçimlendirilmiş dize gösterimi. |
| properties.valueName |
string |
Kayıt defteri değer adı. |
| properties.valueType |
Değerleri kayıt defterinde depolarken kullanılacak veri türlerini belirtir veya kayıt defterindeki bir değerin veri türünü tanımlar. |
|
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
RegistryValueKind
Değerleri kayıt defterinde depolarken kullanılacak veri türlerini belirtir veya kayıt defterindeki bir değerin veri türünü tanımlar.
| Name | Tür | Description |
|---|---|---|
| Binary |
string |
İkili değer türü |
| DWord |
string |
DWord değer türü |
| ExpandString |
string |
ExpandString değer türü |
| MultiString |
string |
MultiString değer türü |
| None |
string |
Hiçbiri |
| QWord |
string |
QWord değer türü |
| String |
string |
Dize değer türü |
| Unknown |
string |
Bilinmeyen değer türü |
SecurityAlert
Bir güvenlik uyarısı varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind | string: |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.alertDisplayName |
string |
Uyarının görünen adı. |
| properties.alertLink |
string |
Uyarının uri bağlantısı. |
| properties.alertType |
string |
Uyarının tür adı. |
| properties.compromisedEntity |
string |
Raporlanan ana varlığın görünen adı. |
| properties.confidenceLevel |
Bu uyarının güvenilirlik düzeyi. |
|
| properties.confidenceReasons |
Güvenilirlik nedenleri |
|
| properties.confidenceScore |
number |
Uyarının güvenilirlik puanı. |
| properties.confidenceScoreStatus |
Güvenilirlik puanı hesaplama durumu; yani bu uyarı için puan hesaplamasının beklemede olup olmadığını gösterir; geçerli veya nihai değildir. |
|
| properties.description |
string |
Uyarı açıklaması. |
| properties.endTimeUtc |
string |
Uyarının etki bitiş saati (uyarıya katkıda bulunan son olayın zamanı). |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.intent |
Bu uyarı için uyarı amacı aşamaları eşlemesini tutar. |
|
| properties.processingEndTime |
string |
Uyarının kullanıma sunulduğu saat. |
| properties.productComponentName |
string |
Uyarıyı oluşturan ürünün içindeki bir bileşenin adı. |
| properties.productName |
string |
Bu uyarıyı yayımlayan ürünün adı. |
| properties.productVersion |
string |
Uyarıyı oluşturan ürünün sürümü. |
| properties.providerAlertId |
string |
Uyarıyı oluşturan ürünün içindeki uyarının tanımlayıcısı. |
| properties.remediationSteps |
string[] |
Uyarıyı düzeltmek için el ile gerçekleştirilen eylem öğeleri. |
| properties.resourceIdentifiers |
object[] |
Uyarının kaynak tanımlayıcılarının listesi. |
| properties.severity |
Uyarının önem derecesi |
|
| properties.startTimeUtc |
string |
Uyarının etki başlangıç saati (uyarıya katkıda bulunan ilk olayın zamanı). |
| properties.status |
Uyarının yaşam döngüsü durumu. |
|
| properties.systemAlertId |
string |
Ürün için uyarının ürün tanımlayıcısını tutar. |
| properties.tactics |
Uyarının taktikleri |
|
| properties.timeGenerated |
string |
Uyarının oluşturulduğu saat. |
| properties.vendorName |
string |
Uyarıyı oluşturan satıcının adı. |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
SecurityGroupEntity
Güvenlik grubu varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Security |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.distinguishedName |
string |
Grubun ayırt edici adı |
| properties.friendlyName |
string |
Graf öğesi görünen adı; graf öğesi örneğinin insan tarafından okunabilen kısa bir açıklamasıdır. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.objectGuid |
string |
Active Directory tarafından atanan nesnenin benzersiz tanımlayıcısı olan tek değerli öznitelik. |
| properties.sid |
string |
SID özniteliği, grubun güvenlik tanımlayıcısını (SID) belirten tek değerli bir özniteliktir |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
SubmissionMailEntity
Bir gönderim posta varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Submission |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.networkMessageId |
string |
Gönderimin ait olduğu e-postanın ağ iletisi kimliği |
| properties.recipient |
string |
Postanın alıcısı |
| properties.reportType |
string |
Verilen örneğin gönderim türü. Bu, Gereksiz, Kimlik Avı, Kötü Amaçlı Yazılım veya NotJunk ile eşleşiyor. |
| properties.sender |
string |
Postayı gönderen |
| properties.senderIp |
string |
Gönderenin IP'sini |
| properties.subject |
string |
E-posta gönderme konusu |
| properties.submissionDate |
string |
Gönderim tarihi |
| properties.submissionId |
string |
Gönderim kimliği |
| properties.submitter |
string |
Gönderen |
| properties.timestamp |
string |
İleti alındığında zaman damgası (Posta) |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
systemData
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
| Name | Tür | Description |
|---|---|---|
| createdAt |
string |
Kaynak oluşturma (UTC) zaman damgası. |
| createdBy |
string |
Kaynağı oluşturan kimlik. |
| createdByType |
Kaynağı oluşturan kimliğin türü. |
|
| lastModifiedAt |
string |
Kaynağın son değişikliğinin zaman damgası (UTC) |
| lastModifiedBy |
string |
Kaynağı son değiştiren kimlik. |
| lastModifiedByType |
Kaynağı en son değiştiren kimliğin türü. |
ThreatIntelligence
ThreatIntelligence özellik çantası.
| Name | Tür | Description |
|---|---|---|
| confidence |
number |
Güvenilirlik (0 ile 1 arasında olmalıdır) |
| providerName |
string |
Bu Tehdit Bilgileri bilgilerinin alındığı sağlayıcının adı |
| reportLink |
string |
Rapor bağlantısı |
| threatDescription |
string |
Tehdit açıklaması (serbest metin) |
| threatName |
string |
Tehdit adı (örn. "Jedobot kötü amaçlı yazılımı") |
| threatType |
string |
Tehdit türü (ör. "Botnet") |
UrlEntity
Url varlığını temsil eder.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Url |
Varlığın türü. |
| name |
string |
Kaynağın adı |
| properties.additionalData |
object |
Varlığın parçası olması gereken ve kullanıcıya sunulacak özel alanlar paketi. |
| properties.friendlyName |
string |
Grafik öğesi örneğinin insan tarafından okunabilen kısa bir açıklaması olan grafik öğesinin görünen adı. Bu özellik isteğe bağlıdır ve sistem tarafından oluşturulabilir. |
| properties.url |
string |
Varlığın işaret olduğu tam URL |
| systemData |
Azure Resource Manager createdBy ve modifiedBy bilgilerini içeren meta veriler. |
|
| type |
string |
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" |
UserInfo
Bazı eylemleri gerçekleştiren kullanıcı bilgileri
| Name | Tür | Description |
|---|---|---|
|
string |
Kullanıcının e-posta adresi. |
|
| name |
string |
Kullanıcının adı. |
| objectId |
string |
Kullanıcının nesne kimliği. |