你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityInsights 书签 2021-10-01-preview
- 最新
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022 年 8 月 1 日
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2020-01-01
- 2019-01-01-preview
Bicep 资源定义
书签资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope使用此资源上的 属性可设置此资源的范围。 请参阅 在 Bicep 中设置扩展资源的范围。
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/bookmarks 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/bookmarks@2021-10-01-preview' = {
name: 'string'
scope: resourceSymbolicName
etag: 'string'
properties: {
created: 'string'
createdBy: {
objectId: 'string'
}
displayName: 'string'
entityMappings: [
{
entityType: 'string'
fieldMappings: [
{
identifier: 'string'
value: 'string'
}
]
}
]
eventTime: 'string'
incidentInfo: {
incidentId: 'string'
relationName: 'string'
severity: 'string'
title: 'string'
}
labels: [
'string'
]
notes: 'string'
query: 'string'
queryEndTime: 'string'
queryResult: 'string'
queryStartTime: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
updated: 'string'
updatedBy: {
objectId: 'string'
}
}
}
属性值
bookmarks
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) |
| scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为资源的符号名称以应用 扩展资源。 |
| etag | Azure 资源的 Etag | string |
| properties | 书签属性 | BookmarkProperties |
BookmarkProperties
| 名称 | 说明 | 值 |
|---|---|---|
| created | 创建书签的时间 | string |
| createdBy | 描述创建书签的用户 | UserInfo |
| displayName | 书签的显示名称 | 字符串 (必需) |
| entityMappings | 描述书签的实体映射 | BookmarkEntityMappings[] |
| EventTime | 书签事件时间 | string |
| incidentInfo | 描述与书签相关的事件 | IncidentInfo |
| 标签 | 与此书签相关的标签列表 | string[] |
| 说明 | 书签的注释 | string |
| query | 书签的查询。 | 字符串 (必需) |
| queryEndTime | 查询的结束时间 | string |
| queryResult | 书签的查询结果。 | string |
| queryStartTime | 查询的开始时间 | string |
| 策略 | 相关错误攻击的列表 | 包含任意项的字符串数组: “Collection” “CommandAndControl” “CredentialAccess” “DefenseEvasion” “发现” “执行” “外泄” “影响” “ImpairProcessControl” 'InhibitResponseFunction' “InitialAccess” “LateralMovement” “持久性” “PreAttack” “PrivilegeEscalation” “侦查” “资源开发” |
| 技术 | 相关 mitre 技术的列表 | string[] |
| 已更新 | 上次更新书签的时间 | string |
| updatedBy | 描述更新书签的用户 | UserInfo |
UserInfo
| 名称 | 说明 | 值 |
|---|---|---|
| objectId | 用户的对象 ID。 | string |
BookmarkEntityMappings
| 名称 | 说明 | 值 |
|---|---|---|
| entityType | 实体类型 | string |
| fieldMappings | 该实体类型的字段映射数组 | EntityFieldMapping[] |
EntityFieldMapping
| 名称 | 说明 | 值 |
|---|---|---|
| 标识符 | 警报 V3 标识符 | string |
| value | 标识符的值 | string |
IncidentInfo
| 名称 | 说明 | 值 |
|---|---|---|
| incidentId | 事件 ID | string |
| relationName | 关系名称 | string |
| severity | 事件的严重性 | “高” “Informational” “低” “中” |
| title | 事件的标题 | string |
ARM 模板资源定义
书签资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope使用此资源上的 属性可设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/bookmarks 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.SecurityInsights/bookmarks",
"apiVersion": "2021-10-01-preview",
"name": "string",
"scope": "string",
"etag": "string",
"properties": {
"created": "string",
"createdBy": {
"objectId": "string"
},
"displayName": "string",
"entityMappings": [
{
"entityType": "string",
"fieldMappings": [
{
"identifier": "string",
"value": "string"
}
]
}
],
"eventTime": "string",
"incidentInfo": {
"incidentId": "string",
"relationName": "string",
"severity": "string",
"title": "string"
},
"labels": [ "string" ],
"notes": "string",
"query": "string",
"queryEndTime": "string",
"queryResult": "string",
"queryStartTime": "string",
"tactics": [ "string" ],
"techniques": [ "string" ],
"updated": "string",
"updatedBy": {
"objectId": "string"
}
}
}
属性值
bookmarks
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.SecurityInsights/bookmarks” |
| apiVersion | 资源 API 版本 | “2021-10-01-preview” |
| name | 资源名称 | 字符串 (必需) |
| scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。 |
| etag | Azure 资源的 Etag | string |
| properties | 书签属性 | BookmarkProperties |
BookmarkProperties
| 名称 | 说明 | 值 |
|---|---|---|
| created | 创建书签的时间 | string |
| createdBy | 描述创建书签的用户 | UserInfo |
| displayName | 书签的显示名称 | 字符串 (必需) |
| entityMappings | 描述书签的实体映射 | BookmarkEntityMappings[] |
| EventTime | 书签事件时间 | string |
| incidentInfo | 描述与书签相关的事件 | IncidentInfo |
| 标签 | 与该书签相关的标签列表 | string[] |
| 说明 | 书签的备注 | string |
| query | 书签的查询。 | 字符串 (必需) |
| queryEndTime | 查询的结束时间 | string |
| queryResult | 书签的查询结果。 | string |
| queryStartTime | 查询的开始时间 | string |
| 策略 | 相关 mitre 攻击的列表 | 包含任何一项的字符串数组: 'Collection' 'CommandAndControl' 'CredentialAccess' “DefenseEvasion” 'Discovery' “Execution” “外泄” 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' “InitialAccess” “LateralMovement” “持久性” 'PreAttack' “PrivilegeEscalation” “侦查” “ResourceDevelopment” |
| 技术 | 相关 mitre 技术的列表 | string[] |
| 已更新 | 上次更新书签的时间 | string |
| updatedBy | 描述更新书签的用户 | UserInfo |
UserInfo
| 名称 | 说明 | 值 |
|---|---|---|
| objectId | 用户的对象 ID。 | string |
BookmarkEntityMappings
| 名称 | 说明 | 值 |
|---|---|---|
| entityType | 实体类型 | string |
| fieldMappings | 该实体类型的字段映射数组 | EntityFieldMapping[] |
EntityFieldMapping
| 名称 | 说明 | 值 |
|---|---|---|
| 标识符 | 警报 V3 标识符 | string |
| value | 标识符的值 | string |
IncidentInfo
| 名称 | 说明 | 值 |
|---|---|---|
| incidentId | 事件 ID | string |
| relationName | 关系名称 | string |
| severity | 事件的严重性 | “High” “Informational” 'Low' 'Medium' |
| title | 事件的标题 | string |
Terraform (AzAPI 提供程序) 资源定义
书签资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
parent_id使用此资源上的 属性可设置此资源的作用域。
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/bookmarks 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/bookmarks@2021-10-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
created = "string"
createdBy = {
objectId = "string"
}
displayName = "string"
entityMappings = [
{
entityType = "string"
fieldMappings = [
{
identifier = "string"
value = "string"
}
]
}
]
eventTime = "string"
incidentInfo = {
incidentId = "string"
relationName = "string"
severity = "string"
title = "string"
}
labels = [
"string"
]
notes = "string"
query = "string"
queryEndTime = "string"
queryResult = "string"
queryStartTime = "string"
tactics = [
"string"
]
techniques = [
"string"
]
updated = "string"
updatedBy = {
objectId = "string"
}
}
etag = "string"
})
}
属性值
bookmarks
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.SecurityInsights/bookmarks@2021-10-01-preview” |
| name | 资源名称 | 字符串 (必需) |
| parent_id | 要应用此扩展资源的资源的 ID。 | 字符串 (必需) |
| etag | Azure 资源的 Etag | string |
| properties | 书签属性 | BookmarkProperties |
BookmarkProperties
| 名称 | 说明 | 值 |
|---|---|---|
| created | 书签的创建时间 | string |
| createdBy | 描述创建书签的用户 | UserInfo |
| displayName | 书签的显示名称 | 字符串 (必需) |
| entityMappings | 描述书签的实体映射 | BookmarkEntityMappings[] |
| EventTime | 书签事件时间 | string |
| incidentInfo | 描述与书签相关的事件 | IncidentInfo |
| 标签 | 与该书签相关的标签列表 | string[] |
| 说明 | 书签的备注 | string |
| query | 书签的查询。 | 字符串 (必需) |
| queryEndTime | 查询的结束时间 | string |
| queryResult | 书签的查询结果。 | string |
| queryStartTime | 查询的开始时间 | string |
| 策略 | 相关 mitre 攻击的列表 | 包含任何一项的字符串数组: “Collection” “CommandAndControl” “CredentialAccess” “DefenseEvasion” “发现” “Execution” “外泄” “影响” “ImpairProcessControl” “InhibitResponseFunction” “InitialAccess” “LateralMovement” “持久性” “PreAttack” “PrivilegeEscalation” “侦查” “ResourceDevelopment” |
| 技术 | 相关 mitre 技术的列表 | string[] |
| 已更新 | 上次更新书签的时间 | string |
| updatedBy | 描述更新书签的用户 | UserInfo |
UserInfo
| 名称 | 说明 | 值 |
|---|---|---|
| objectId | 用户的对象 ID。 | string |
BookmarkEntityMappings
| 名称 | 说明 | 值 |
|---|---|---|
| entityType | 实体类型 | string |
| fieldMappings | 该实体类型的字段映射数组 | EntityFieldMapping[] |
EntityFieldMapping
| 名称 | 说明 | 值 |
|---|---|---|
| 标识符 | 警报 V3 标识符 | string |
| value | 标识符的值 | string |
IncidentInfo
| 名称 | 说明 | 值 |
|---|---|---|
| incidentId | 事件 ID | string |
| relationName | 关系名称 | string |
| severity | 事件的严重性 | "High" “Informational” "Low" “中” |
| title | 事件的标题 | 字符串 |