你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityInsights threatIntelligence/indicators 2021-04-01
Bicep 资源定义
threatIntelligence/indicators 资源类型可以部署到:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/threatIntelligence/indicators 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2021-04-01' = {
name: 'string'
kind: 'indicator'
parent: resourceSymbolicName
etag: 'string'
properties: {
confidence: int
created: 'string'
createdByRef: 'string'
defanged: bool
description: 'string'
displayName: 'string'
extensions: {}
externalId: 'string'
externalLastUpdatedTimeUtc: 'string'
externalReferences: [
{
description: 'string'
externalId: 'string'
hashes: {}
sourceName: 'string'
url: 'string'
}
]
granularMarkings: [
{
language: 'string'
markingRef: int
selectors: [
'string'
]
}
]
indicatorTypes: [
'string'
]
killChainPhases: [
{
killChainName: 'string'
phaseName: 'string'
}
]
labels: [
'string'
]
language: 'string'
lastUpdatedTimeUtc: 'string'
modified: 'string'
objectMarkingRefs: [
'string'
]
parsedPattern: [
{
patternTypeKey: 'string'
patternTypeValues: [
{
value: 'string'
valueType: 'string'
}
]
}
]
pattern: 'string'
patternType: 'string'
patternVersion: 'string'
revoked: bool
source: 'string'
threatIntelligenceTags: [
'string'
]
threatTypes: [
'string'
]
validFrom: 'string'
validUntil: 'string'
}
}
属性值
threatIntelligence/indicators
| 名称 |
说明 |
值 |
| name |
资源名称
了解如何在 Bicep 中设置子资源的名称和类型。 |
字符串 (必需) |
| kind |
实体的类型。 |
“indicator” (必需) |
| 父级 (parent) |
在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。
有关详细信息,请参阅 父资源之外的子资源。 |
类型的资源的符号名称:threatIntelligence |
| etag |
Azure 资源的 Etag |
string |
| properties |
威胁情报实体属性 |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
| 名称 |
说明 |
值 |
| confidence |
威胁情报实体的置信度 |
int |
| created |
创建者 |
字符串 |
| createdByRef |
由威胁情报实体的引用创建 |
字符串 |
| defanged |
威胁情报实体是否已解除方位 |
bool |
| description |
威胁情报实体的说明 |
字符串 |
| displayName |
威胁情报实体的显示名称 |
字符串 |
| 扩展 |
扩展映射 |
object |
| externalId |
威胁情报实体的外部 ID |
字符串 |
| externalLastUpdatedTimeUtc |
外部上次更新时间(UTC) |
字符串 |
| externalReferences |
外部引用 |
ThreatIntelligenceExternalReference[] |
| granularMarkings |
精细标记 |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
威胁情报实体的指示器类型 |
string[] |
| killChainPhases |
终止链阶段 |
ThreatIntelligenceKillChainPhase[] |
| 标签 |
威胁情报实体的标签 |
string[] |
| 语言 |
威胁情报实体的语言 |
字符串 |
| lastUpdatedTimeUtc |
上次更新时间(UTC) |
字符串 |
| 已修改 |
修改者 |
字符串 |
| objectMarkingRefs |
标记引用的威胁情报实体对象 |
string[] |
| parsedPattern |
分析的模式 |
ThreatIntelligenceParsedPattern[] |
| pattern |
威胁情报实体的模式 |
string |
| patternType |
威胁情报实体的模式类型 |
字符串 |
| patternVersion |
威胁情报实体的模式版本 |
字符串 |
| revoked |
是否撤销威胁情报实体 |
bool |
| source |
威胁情报实体的源 |
字符串 |
| threatIntelligenceTags |
标记列表 |
string[] |
| threatTypes |
威胁类型 |
string[] |
| validFrom |
有效期起始日期 |
字符串 |
| validUntil |
有效期截止时间 |
字符串 |
ThreatIntelligenceExternalReference
| 名称 |
说明 |
值 |
| description |
外部引用说明 |
字符串 |
| externalId |
外部引用 ID |
字符串 |
| hashes |
外部引用哈希 |
object |
| sourceName |
外部引用源名称 |
string |
| url |
外部引用 URL |
字符串 |
ThreatIntelligenceGranularMarkingModel
| 名称 |
说明 |
值 |
| 语言 |
语言精细标记模型 |
字符串 |
| markingRef |
标记引用粒度标记模型 |
int |
| 选择 |
精细标记模型选择器 |
string[] |
ThreatIntelligenceKillChainPhase
| 名称 |
说明 |
值 |
| killChainName |
Kill chainName name |
string |
| phaseName |
阶段名称 |
字符串 |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| 名称 |
说明 |
值 |
| 值 |
已分析模式的值 |
string |
| valueType |
值的类型 |
字符串 |
ARM 模板资源定义
threatIntelligence/指示器资源类型可以部署到:
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/threatIntelligence/indicators 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
"apiVersion": "2021-04-01",
"name": "string",
"kind": "indicator",
"etag": "string",
"properties": {
"confidence": "int",
"created": "string",
"createdByRef": "string",
"defanged": "bool",
"description": "string",
"displayName": "string",
"extensions": {},
"externalId": "string",
"externalLastUpdatedTimeUtc": "string",
"externalReferences": [
{
"description": "string",
"externalId": "string",
"hashes": {},
"sourceName": "string",
"url": "string"
}
],
"granularMarkings": [
{
"language": "string",
"markingRef": "int",
"selectors": [ "string" ]
}
],
"indicatorTypes": [ "string" ],
"killChainPhases": [
{
"killChainName": "string",
"phaseName": "string"
}
],
"labels": [ "string" ],
"language": "string",
"lastUpdatedTimeUtc": "string",
"modified": "string",
"objectMarkingRefs": [ "string" ],
"parsedPattern": [
{
"patternTypeKey": "string",
"patternTypeValues": [
{
"value": "string",
"valueType": "string"
}
]
}
],
"pattern": "string",
"patternType": "string",
"patternVersion": "string",
"revoked": "bool",
"source": "string",
"threatIntelligenceTags": [ "string" ],
"threatTypes": [ "string" ],
"validFrom": "string",
"validUntil": "string"
}
}
属性值
threatIntelligence/indicators
| 名称 |
说明 |
Value |
| type |
资源类型 |
“Microsoft.SecurityInsights/threatIntelligence/indicators” |
| apiVersion |
资源 API 版本 |
'2021-04-01' |
| name |
资源名称
了解如何在 JSON ARM 模板中为子资源设置名称和类型。 |
字符串 (必需) |
| kind |
实体的类型。 |
“indicator” (必需的) |
| etag |
Azure 资源的 Etag |
string |
| properties |
威胁智能实体属性 |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
| 名称 |
说明 |
值 |
| confidence |
威胁智能实体的置信度 |
int |
| created |
创建者 |
string |
| createdByRef |
通过引用威胁情报实体创建 |
字符串 |
| defanged |
威胁情报实体是否已解除管制 |
bool |
| description |
威胁情报实体的说明 |
string |
| displayName |
威胁智能实体的显示名称 |
string |
| 扩展 |
扩展映射 |
object |
| externalId |
威胁智能实体的外部 ID |
字符串 |
| externalLastUpdatedTimeUtc |
UTC 的上次外部更新时间 |
字符串 |
| externalReferences |
外部引用 |
ThreatIntelligenceExternalReference[] |
| granularMarkings |
粒度标记 |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
威胁智能实体的指示器类型 |
string[] |
| killChainPhases |
终止链阶段 |
ThreatIntelligenceKillChainPhase[] |
| 标签 |
威胁智能实体的标签 |
string[] |
| 语言 |
威胁智能实体的语言 |
字符串 |
| lastUpdatedTimeUtc |
上次更新时间(UTC) |
字符串 |
| 已修改 |
修改者 |
字符串 |
| objectMarkingRefs |
威胁智能实体对象标记引用 |
string[] |
| parsedPattern |
分析的模式 |
ThreatIntelligenceParsedPattern[] |
| pattern |
威胁智能实体的模式 |
string |
| patternType |
威胁智能实体的模式类型 |
字符串 |
| patternVersion |
威胁智能实体的模式版本 |
字符串 |
| revoked |
是否撤销威胁情报实体 |
bool |
| source |
威胁情报实体的源 |
字符串 |
| threatIntelligenceTags |
标记列表 |
string[] |
| threatTypes |
威胁类型 |
string[] |
| validFrom |
有效期起始日期 |
字符串 |
| validUntil |
有效期截止时间 |
字符串 |
ThreatIntelligenceExternalReference
| 名称 |
说明 |
值 |
| description |
外部引用说明 |
字符串 |
| externalId |
外部引用 ID |
字符串 |
| hashes |
外部引用哈希 |
object |
| sourceName |
外部引用源名称 |
string |
| url |
外部引用 URL |
string |
ThreatIntelligenceGranularMarkingModel
| 名称 |
说明 |
值 |
| 语言 |
语言精细标记模型 |
string |
| markingRef |
标记引用粒度标记模型 |
int |
| 选择 |
精细标记模型选择器 |
string[] |
ThreatIntelligenceKillChainPhase
| 名称 |
说明 |
值 |
| killChainName |
Kill chainName name |
字符串 |
| phaseName |
阶段名称 |
字符串 |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| 名称 |
说明 |
值 |
| 值 |
已分析模式的值 |
字符串 |
| valueType |
值的类型 |
string |
threatIntelligence/indicators 资源类型可以部署到:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/threatIntelligence/indicators 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2021-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
confidence = int
created = "string"
createdByRef = "string"
defanged = bool
description = "string"
displayName = "string"
extensions = {}
externalId = "string"
externalLastUpdatedTimeUtc = "string"
externalReferences = [
{
description = "string"
externalId = "string"
hashes = {}
sourceName = "string"
url = "string"
}
]
granularMarkings = [
{
language = "string"
markingRef = int
selectors = [
"string"
]
}
]
indicatorTypes = [
"string"
]
killChainPhases = [
{
killChainName = "string"
phaseName = "string"
}
]
labels = [
"string"
]
language = "string"
lastUpdatedTimeUtc = "string"
modified = "string"
objectMarkingRefs = [
"string"
]
parsedPattern = [
{
patternTypeKey = "string"
patternTypeValues = [
{
value = "string"
valueType = "string"
}
]
}
]
pattern = "string"
patternType = "string"
patternVersion = "string"
revoked = bool
source = "string"
threatIntelligenceTags = [
"string"
]
threatTypes = [
"string"
]
validFrom = "string"
validUntil = "string"
}
kind = "indicator"
etag = "string"
})
}
属性值
threatIntelligence/indicators
| 名称 |
说明 |
Value |
| type |
资源类型 |
“Microsoft.SecurityInsights/threatIntelligence/indicators@2021-04-01” |
| name |
资源名称 |
字符串 (必需) |
| parent_id |
此资源的父资源的 ID。 |
类型为:threatIntelligence 的资源的 ID |
| kind |
实体的类型。 |
“指示器” (必需) |
| etag |
Azure 资源的 Etag |
string |
| properties |
威胁情报实体属性 |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
| 名称 |
说明 |
值 |
| confidence |
威胁情报实体的置信度 |
int |
| created |
创建者 |
字符串 |
| createdByRef |
由威胁情报实体的引用创建 |
字符串 |
| defanged |
威胁情报实体是否已解除方位 |
bool |
| description |
威胁情报实体的说明 |
字符串 |
| displayName |
威胁情报实体的显示名称 |
字符串 |
| 扩展 |
扩展映射 |
object |
| externalId |
威胁情报实体的外部 ID |
字符串 |
| externalLastUpdatedTimeUtc |
外部上次更新时间(UTC) |
字符串 |
| externalReferences |
外部引用 |
ThreatIntelligenceExternalReference[] |
| granularMarkings |
精细标记 |
ThreatIntelligenceGranularMarkingModel[] |
| indicatorTypes |
威胁情报实体的指示器类型 |
string[] |
| killChainPhases |
终止链阶段 |
ThreatIntelligenceKillChainPhase[] |
| 标签 |
威胁情报实体的标签 |
string[] |
| 语言 |
威胁情报实体的语言 |
字符串 |
| lastUpdatedTimeUtc |
上次更新时间(UTC) |
字符串 |
| 已修改 |
修改者 |
字符串 |
| objectMarkingRefs |
标记引用的威胁情报实体对象 |
string[] |
| parsedPattern |
分析的模式 |
ThreatIntelligenceParsedPattern[] |
| pattern |
威胁情报实体的模式 |
string |
| patternType |
威胁情报实体的模式类型 |
字符串 |
| patternVersion |
威胁情报实体的模式版本 |
字符串 |
| revoked |
是否撤销威胁情报实体 |
bool |
| source |
威胁情报实体的源 |
字符串 |
| threatIntelligenceTags |
标记列表 |
string[] |
| threatTypes |
威胁类型 |
string[] |
| validFrom |
有效期起始日期 |
字符串 |
| validUntil |
有效期截止时间 |
string |
ThreatIntelligenceExternalReference
| 名称 |
说明 |
值 |
| description |
外部引用说明 |
字符串 |
| externalId |
外部引用 ID |
字符串 |
| hashes |
外部引用哈希 |
object |
| sourceName |
外部引用源名称 |
字符串 |
| url |
外部引用 URL |
字符串 |
ThreatIntelligenceGranularMarkingModel
| 名称 |
说明 |
值 |
| 语言 |
语言粒度标记模型 |
string |
| markingRef |
标记引用粒度标记模型 |
int |
| 选择 |
粒度标记模型选择器 |
string[] |
ThreatIntelligenceKillChainPhase
| 名称 |
说明 |
值 |
| killChainName |
Kill chainName 名称 |
字符串 |
| phaseName |
阶段名称 |
string |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
| 名称 |
说明 |
值 |
| 值 |
已分析模式的值 |
字符串 |
| valueType |
值的类型 |
字符串 |