你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityInsights securityMLAnalyticsSettings 2022-05-01-preview
Bicep 资源定义
securityMLAnalyticsSettings 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope
使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围。
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/securityMLAnalyticsSettings 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/securityMLAnalyticsSettings@2022-05-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see securityMLAnalyticsSettings objects
}
securityMLAnalyticsSettings 对象
设置 kind 属性以指定对象的类型。
对于 异常,请使用:
kind: 'Anomaly'
properties: {
anomalySettingsVersion: int
anomalyVersion: 'string'
customizableObservations: any()
description: 'string'
displayName: 'string'
enabled: bool
frequency: 'string'
isDefaultSettings: bool
requiredDataConnectors: [
{
connectorId: 'string'
dataTypes: [
'string'
]
}
]
settingsDefinitionId: 'string'
settingsStatus: 'string'
tactics: [
'string'
]
techniques: [
'string'
]
}
属性值
securityMLAnalyticsSettings
名称 | 描述 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) |
kind | 设置对象类型 | 需要异常 () |
scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。 |
etag | Azure 资源的 Etag | string |
AnomalySecurityMLAnalyticsSettings
名称 | 描述 | 值 |
---|---|---|
kind | 安全 ML Analytics 设置的类型 | 需要“异常” () |
properties | 异常安全 ML 分析设置属性 | AnomalySecurityMLAnalyticsSettingsProperties |
AnomalySecurityMLAnalyticsSettingsProperties
名称 | 描述 | 值 |
---|---|---|
anomalySettingsVersion | 异常安全 ml 分析设置的异常设置版本,用于指示作业版本是否更新。 | int |
anomalyVersion | AnomalySecurityMLAnalyticsSettings 的异常版本。 | 字符串 (必需) |
customizableObservations | AnomalySecurityMLAnalyticsSettings 的可自定义观察值。 | 对于 Bicep,可以使用 any () 函数。 |
description | SecurityMLAnalyticsSettings 的说明。 | string |
displayName | 此 SecurityMLAnalyticsSettings 创建的设置的显示名称。 | 字符串 (必需) |
enabled | 确定此设置是启用还是禁用。 | 需要 bool () |
频率 | 运行此 SecurityMLAnalyticsSettings 的频率。 | 字符串 (必需) |
isDefaultSettings | 确定此异常安全 ml 分析设置是否为默认设置 | 需要 bool () |
requiredDataConnectors | 此 SecurityMLAnalyticsSettings 所需的数据源 | SecurityMLAnalyticsSettingsDataSource[] |
settingsDefinitionId | 异常设置定义 ID | string |
settingsStatus | 异常的 SecurityMLAnalyticsSettings 状态 | “外部测试版” 需要“生产” () |
策略 | SecurityMLAnalyticsSettings 的策略 | 包含任何一项的字符串数组: 'Collection' 'CommandAndControl' 'CredentialAccess' “DefenseEvasion” 'Discovery' “Execution” “外泄” “影响” “ImpairProcessControl” 'InhibitResponseFunction' “InitialAccess” “LateralMovement” “持久性” “PreAttack” “PrivilegeEscalation” “侦查” “资源开发” |
技术 | SecurityMLAnalyticsSettings 的技术 | string[] |
SecurityMLAnalyticsSettingsDataSource
名称 | 描述 | 值 |
---|---|---|
connectorId | 提供以下数据类型的连接器 ID | string |
dataTypes | 安全 ml 分析设置使用的数据类型 | string[] |
ARM 模板资源定义
securityMLAnalyticsSettings 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope
使用此资源上的 属性可设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/securityMLAnalyticsSettings 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.SecurityInsights/securityMLAnalyticsSettings",
"apiVersion": "2022-05-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see securityMLAnalyticsSettings objects
}
securityMLAnalyticsSettings 对象
设置 kind 属性以指定对象的类型。
对于 异常,请使用:
"kind": "Anomaly",
"properties": {
"anomalySettingsVersion": "int",
"anomalyVersion": "string",
"customizableObservations": {},
"description": "string",
"displayName": "string",
"enabled": "bool",
"frequency": "string",
"isDefaultSettings": "bool",
"requiredDataConnectors": [
{
"connectorId": "string",
"dataTypes": [ "string" ]
}
],
"settingsDefinitionId": "string",
"settingsStatus": "string",
"tactics": [ "string" ],
"techniques": [ "string" ]
}
属性值
securityMLAnalyticsSettings
名称 | 描述 | Value |
---|---|---|
type | 资源类型 | “Microsoft.SecurityInsights/securityMLAnalyticsSettings” |
apiVersion | 资源 API 版本 | “2022-05-01-preview” |
name | 资源名称 | 字符串 (必需) |
kind | 设置对象类型 | 需要异常 () |
scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。 |
etag | Azure 资源的 Etag | string |
AnomalySecurityMLAnalyticsSettings
名称 | 描述 | 值 |
---|---|---|
kind | 安全 ML Analytics 设置的类型 | 需要“异常” () |
properties | 异常安全 ML Analytics 设置属性 | AnomalySecurityMLAnalyticsSettingsProperties |
AnomalySecurityMLAnalyticsSettingsProperties
名称 | 描述 | 值 |
---|---|---|
anomalySettingsVersion | 异常安全 ml analytics 设置的异常设置版本,用于指示作业版本是否更新。 | int |
anomalyVersion | AnomalySecurityMLAnalyticsSettings 的异常版本。 | 字符串 (必需) |
customizableObservations | AnomalySecurityMLAnalyticsSettings 的可自定义观察值。 | |
description | SecurityMLAnalyticsSettings 的说明。 | string |
displayName | 此 SecurityMLAnalyticsSettings 创建的设置的显示名称。 | 字符串 (必需) |
enabled | 确定是启用还是禁用此设置。 | bool (必需) |
频率 | 运行此 SecurityMLAnalyticsSettings 的频率。 | 字符串 (必需) |
isDefaultSettings | 确定此异常安全 ml analytics 设置是否为默认设置 | bool (必需) |
requiredDataConnectors | 此 SecurityMLAnalyticsSettings 所需的数据源 | SecurityMLAnalyticsSettingsDataSource[] |
settingsDefinitionId | 异常设置定义 ID | string |
settingsStatus | 异常的 SecurityMLAnalyticsSettings 状态 | “外部测试版” 需要“生产” () |
策略 | SecurityMLAnalyticsSettings 的策略 | 包含任何一项的字符串数组: 'Collection' 'CommandAndControl' 'CredentialAccess' “DefenseEvasion” 'Discovery' “Execution” “外泄” 'Impact' 'ImpairProcessControl' 'InhibitResponseFunction' “InitialAccess” “LateralMovement” “持久性” 'PreAttack' “PrivilegeEscalation” “侦查” “ResourceDevelopment” |
技术 | SecurityMLAnalyticsSettings 的技术 | string[] |
SecurityMLAnalyticsSettingsDataSource
名称 | 说明 | 值 |
---|---|---|
connectorId | 提供以下数据类型的连接器 ID | string |
dataTypes | 安全 ml 分析设置使用的数据类型 | string[] |
Terraform (AzAPI 提供程序) 资源定义
securityMLAnalyticsSettings 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
parent_id
使用此资源上的 属性可设置此资源的作用域。
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/securityMLAnalyticsSettings 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/securityMLAnalyticsSettings@2022-05-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see securityMLAnalyticsSettings objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
securityMLAnalyticsSettings 对象
设置 kind 属性以指定对象的类型。
对于 异常,请使用:
kind = "Anomaly"
properties = {
anomalySettingsVersion = int
anomalyVersion = "string"
description = "string"
displayName = "string"
enabled = bool
frequency = "string"
isDefaultSettings = bool
requiredDataConnectors = [
{
connectorId = "string"
dataTypes = [
"string"
]
}
]
settingsDefinitionId = "string"
settingsStatus = "string"
tactics = [
"string"
]
techniques = [
"string"
]
}
属性值
securityMLAnalyticsSettings
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.SecurityInsights/securityMLAnalyticsSettings@2022-05-01-preview” |
name | 资源名称 | 字符串 (必需) |
parent_id | 要应用此扩展资源的资源的 ID。 | 字符串 (必需) |
kind | 设置对象类型 | 需要异常 () |
etag | Azure 资源的 Etag | string |
AnomalySecurityMLAnalyticsSettings
名称 | 说明 | 值 |
---|---|---|
kind | 安全 ML Analytics 设置的类型 | 需要“异常” () |
properties | 异常安全 ML 分析设置属性 | AnomalySecurityMLAnalyticsSettingsProperties |
AnomalySecurityMLAnalyticsSettingsProperties
名称 | 说明 | 值 |
---|---|---|
anomalySettingsVersion | 异常安全 ml 分析设置的异常设置版本,用于指示作业版本是否更新。 | int |
anomalyVersion | AnomalySecurityMLAnalyticsSettings 的异常版本。 | 字符串 (必需) |
customizableObservations | AnomalySecurityMLAnalyticsSettings 的可自定义观察值。 | |
description | SecurityMLAnalyticsSettings 的说明。 | string |
displayName | 此 SecurityMLAnalyticsSettings 创建的设置的显示名称。 | 字符串 (必需) |
enabled | 确定此设置是启用还是禁用。 | 需要 bool () |
频率 | 运行此 SecurityMLAnalyticsSettings 的频率。 | 字符串 (必需) |
isDefaultSettings | 确定此异常安全 ml 分析设置是否为默认设置 | 需要 bool () |
requiredDataConnectors | 此 SecurityMLAnalyticsSettings 所需的数据源 | SecurityMLAnalyticsSettingsDataSource[] |
settingsDefinitionId | 异常设置定义 ID | string |
settingsStatus | 异常的 SecurityMLAnalyticsSettings 状态 | “外部测试版” 需要“生产” () |
策略 | SecurityMLAnalyticsSettings 的策略 | 包含任何一项的字符串数组: “Collection” “CommandAndControl” “CredentialAccess” “DefenseEvasion” “发现” “Execution” “外泄” “影响” “ImpairProcessControl” “InhibitResponseFunction” “InitialAccess” “LateralMovement” “持久性” “PreAttack” “PrivilegeEscalation” “侦查” “ResourceDevelopment” |
技术 | SecurityMLAnalyticsSettings 的技术 | string[] |
SecurityMLAnalyticsSettingsDataSource
名称 | 描述 | 值 |
---|---|---|
connectorId | 提供以下数据类型的连接器 ID | string |
dataTypes | 安全 ml 分析设置使用的数据类型 | string[] |