你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityInsights threatIntelligence/indicators 2022-08-01
Bicep 资源定义
threatIntelligence/indicators 资源类型可以部署到:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/threatIntelligence/indicators 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/threatIntelligence/indicators@2022-08-01' = {
name: 'string'
parent: resourceSymbolicName
etag: 'string'
properties: {
confidence: int
created: 'string'
createdByRef: 'string'
defanged: bool
description: 'string'
displayName: 'string'
extensions: {}
externalId: 'string'
externalLastUpdatedTimeUtc: 'string'
externalReferences: [
{
description: 'string'
externalId: 'string'
hashes: {}
sourceName: 'string'
url: 'string'
}
]
granularMarkings: [
{
language: 'string'
markingRef: int
selectors: [
'string'
]
}
]
indicatorTypes: [
'string'
]
killChainPhases: [
{
killChainName: 'string'
phaseName: 'string'
}
]
labels: [
'string'
]
language: 'string'
lastUpdatedTimeUtc: 'string'
modified: 'string'
objectMarkingRefs: [
'string'
]
parsedPattern: [
{
patternTypeKey: 'string'
patternTypeValues: [
{
value: 'string'
valueType: 'string'
}
]
}
]
pattern: 'string'
patternType: 'string'
patternVersion: 'string'
revoked: bool
source: 'string'
threatIntelligenceTags: [
'string'
]
threatTypes: [
'string'
]
validFrom: 'string'
validUntil: 'string'
}
}
属性值
threatIntelligence/indicators
ThreatIntelligenceIndicatorProperties
名称 |
说明 |
值 |
confidence |
威胁情报实体的置信度 |
int |
created |
创建者 |
string |
createdByRef |
由威胁情报实体的引用创建 |
string |
defanged |
威胁情报实体是否已解除方位 |
bool |
description |
威胁情报实体的说明 |
string |
displayName |
威胁情报实体的显示名称 |
string |
扩展 |
扩展映射 |
object |
externalId |
威胁情报实体的外部 ID |
string |
externalLastUpdatedTimeUtc |
外部上次更新时间(UTC) |
string |
externalReferences |
外部引用 |
ThreatIntelligenceExternalReference[] |
granularMarkings |
精细标记 |
ThreatIntelligenceGranularMarkingModel[] |
indicatorTypes |
威胁情报实体的指示器类型 |
string[] |
killChainPhases |
终止链阶段 |
ThreatIntelligenceKillChainPhase[] |
标签 |
威胁情报实体的标签 |
string[] |
语言 |
威胁情报实体的语言 |
string |
lastUpdatedTimeUtc |
上次更新时间(UTC) |
string |
已修改 |
修改者 |
string |
objectMarkingRefs |
威胁智能实体对象标记引用 |
string[] |
parsedPattern |
分析的模式 |
ThreatIntelligenceParsedPattern[] |
pattern |
威胁智能实体的模式 |
string |
patternType |
威胁智能实体的模式类型 |
string |
patternVersion |
威胁智能实体的模式版本 |
string |
revoked |
威胁情报实体是否已撤销 |
bool |
source |
威胁情报实体的来源 |
string |
threatIntelligenceTags |
标记列表 |
string[] |
threatTypes |
威胁类型 |
string[] |
validFrom |
有效期起始日期 |
string |
validUntil |
有效期截止时间 |
string |
ThreatIntelligenceExternalReference
名称 |
说明 |
值 |
description |
外部引用说明 |
string |
externalId |
外部引用 ID |
string |
hashes |
外部引用哈希 |
object |
sourceName |
外部引用源名称 |
string |
url |
外部引用 URL |
string |
ThreatIntelligenceGranularMarkingModel
名称 |
说明 |
值 |
语言 |
语言粒度标记模型 |
string |
markingRef |
标记引用粒度标记模型 |
int |
选择 |
粒度标记模型选择器 |
string[] |
ThreatIntelligenceKillChainPhase
名称 |
说明 |
值 |
killChainName |
Kill chainName 名称 |
string |
phaseName |
阶段名称 |
string |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
名称 |
说明 |
值 |
值 |
已分析模式的值 |
string |
valueType |
值的类型 |
string |
ARM 模板资源定义
threatIntelligence/指示器资源类型可以部署到:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/threatIntelligence/indicators 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.SecurityInsights/threatIntelligence/indicators",
"apiVersion": "2022-08-01",
"name": "string",
"etag": "string",
"properties": {
"confidence": "int",
"created": "string",
"createdByRef": "string",
"defanged": "bool",
"description": "string",
"displayName": "string",
"extensions": {},
"externalId": "string",
"externalLastUpdatedTimeUtc": "string",
"externalReferences": [
{
"description": "string",
"externalId": "string",
"hashes": {},
"sourceName": "string",
"url": "string"
}
],
"granularMarkings": [
{
"language": "string",
"markingRef": "int",
"selectors": [ "string" ]
}
],
"indicatorTypes": [ "string" ],
"killChainPhases": [
{
"killChainName": "string",
"phaseName": "string"
}
],
"labels": [ "string" ],
"language": "string",
"lastUpdatedTimeUtc": "string",
"modified": "string",
"objectMarkingRefs": [ "string" ],
"parsedPattern": [
{
"patternTypeKey": "string",
"patternTypeValues": [
{
"value": "string",
"valueType": "string"
}
]
}
],
"pattern": "string",
"patternType": "string",
"patternVersion": "string",
"revoked": "bool",
"source": "string",
"threatIntelligenceTags": [ "string" ],
"threatTypes": [ "string" ],
"validFrom": "string",
"validUntil": "string"
}
}
属性值
threatIntelligence/indicators
名称 |
说明 |
Value |
type |
资源类型 |
“Microsoft.SecurityInsights/threatIntelligence/indicators” |
apiVersion |
资源 API 版本 |
'2022-08-01' |
name |
资源名称
了解如何在 JSON ARM 模板中设置子资源的名称和类型。 |
字符串 (必需) |
etag |
Azure 资源的 Etag |
string |
properties |
威胁情报实体属性 |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
名称 |
说明 |
值 |
confidence |
威胁情报实体的置信度 |
int |
created |
创建者 |
string |
createdByRef |
由威胁情报实体的引用创建 |
string |
defanged |
威胁情报实体是否已解除方位 |
bool |
description |
威胁情报实体的说明 |
string |
displayName |
威胁情报实体的显示名称 |
string |
扩展 |
扩展映射 |
object |
externalId |
威胁情报实体的外部 ID |
string |
externalLastUpdatedTimeUtc |
外部上次更新时间(UTC) |
string |
externalReferences |
外部引用 |
ThreatIntelligenceExternalReference[] |
granularMarkings |
精细标记 |
ThreatIntelligenceGranularMarkingModel[] |
indicatorTypes |
威胁情报实体的指示器类型 |
string[] |
killChainPhases |
终止链阶段 |
ThreatIntelligenceKillChainPhase[] |
标签 |
威胁情报实体的标签 |
string[] |
语言 |
威胁情报实体的语言 |
string |
lastUpdatedTimeUtc |
上次更新时间(UTC) |
string |
已修改 |
修改者 |
string |
objectMarkingRefs |
标记引用的威胁情报实体对象 |
string[] |
parsedPattern |
分析的模式 |
ThreatIntelligenceParsedPattern[] |
pattern |
威胁情报实体的模式 |
string |
patternType |
威胁情报实体的模式类型 |
string |
patternVersion |
威胁情报实体的模式版本 |
string |
revoked |
是否撤销威胁情报实体 |
bool |
source |
威胁情报实体的源 |
string |
threatIntelligenceTags |
标记列表 |
string[] |
threatTypes |
威胁类型 |
string[] |
validFrom |
有效期起始日期 |
string |
validUntil |
有效期截止时间 |
string |
ThreatIntelligenceExternalReference
名称 |
说明 |
值 |
description |
外部引用说明 |
string |
externalId |
外部引用 ID |
string |
hashes |
外部引用哈希 |
object |
sourceName |
外部引用源名称 |
string |
url |
外部引用 URL |
string |
ThreatIntelligenceGranularMarkingModel
名称 |
说明 |
值 |
语言 |
语言精细标记模型 |
string |
markingRef |
标记引用粒度标记模型 |
int |
选择 |
精细标记模型选择器 |
string[] |
ThreatIntelligenceKillChainPhase
名称 |
说明 |
值 |
killChainName |
Kill chainName name |
string |
phaseName |
阶段名称 |
string |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
名称 |
说明 |
值 |
值 |
已分析模式的值 |
string |
valueType |
值的类型 |
string |
threatIntelligence/indicators 资源类型可以部署到:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.SecurityInsights/threatIntelligence/indicators 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/threatIntelligence/indicators@2022-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
confidence = int
created = "string"
createdByRef = "string"
defanged = bool
description = "string"
displayName = "string"
extensions = {}
externalId = "string"
externalLastUpdatedTimeUtc = "string"
externalReferences = [
{
description = "string"
externalId = "string"
hashes = {}
sourceName = "string"
url = "string"
}
]
granularMarkings = [
{
language = "string"
markingRef = int
selectors = [
"string"
]
}
]
indicatorTypes = [
"string"
]
killChainPhases = [
{
killChainName = "string"
phaseName = "string"
}
]
labels = [
"string"
]
language = "string"
lastUpdatedTimeUtc = "string"
modified = "string"
objectMarkingRefs = [
"string"
]
parsedPattern = [
{
patternTypeKey = "string"
patternTypeValues = [
{
value = "string"
valueType = "string"
}
]
}
]
pattern = "string"
patternType = "string"
patternVersion = "string"
revoked = bool
source = "string"
threatIntelligenceTags = [
"string"
]
threatTypes = [
"string"
]
validFrom = "string"
validUntil = "string"
}
etag = "string"
})
}
属性值
threatIntelligence/indicators
名称 |
说明 |
Value |
type |
资源类型 |
“Microsoft.SecurityInsights/threatIntelligence/indicators@2022-08-01” |
name |
资源名称 |
字符串 (必需) |
parent_id |
此资源的父资源的 ID。 |
类型为:threatIntelligence 的资源的 ID |
etag |
Azure 资源的 Etag |
string |
properties |
威胁情报实体属性 |
ThreatIntelligenceIndicatorProperties |
ThreatIntelligenceIndicatorProperties
名称 |
说明 |
值 |
confidence |
威胁情报实体的置信度 |
int |
created |
创建者 |
string |
createdByRef |
由威胁情报实体的引用创建 |
string |
defanged |
威胁情报实体是否已解除方位 |
bool |
description |
威胁情报实体的说明 |
string |
displayName |
威胁情报实体的显示名称 |
string |
扩展 |
扩展映射 |
object |
externalId |
威胁情报实体的外部 ID |
string |
externalLastUpdatedTimeUtc |
外部上次更新时间(UTC) |
string |
externalReferences |
外部引用 |
ThreatIntelligenceExternalReference[] |
granularMarkings |
精细标记 |
ThreatIntelligenceGranularMarkingModel[] |
indicatorTypes |
威胁情报实体的指示器类型 |
string[] |
killChainPhases |
终止链阶段 |
ThreatIntelligenceKillChainPhase[] |
标签 |
威胁情报实体的标签 |
string[] |
语言 |
威胁情报实体的语言 |
string |
lastUpdatedTimeUtc |
上次更新时间(UTC) |
string |
已修改 |
修改者 |
string |
objectMarkingRefs |
标记引用的威胁情报实体对象 |
string[] |
parsedPattern |
分析的模式 |
ThreatIntelligenceParsedPattern[] |
pattern |
威胁情报实体的模式 |
string |
patternType |
威胁情报实体的模式类型 |
string |
patternVersion |
威胁情报实体的模式版本 |
string |
revoked |
是否撤销威胁情报实体 |
bool |
source |
威胁情报实体的源 |
string |
threatIntelligenceTags |
标记列表 |
string[] |
threatTypes |
威胁类型 |
string[] |
validFrom |
有效期起始日期 |
string |
validUntil |
有效期截止时间 |
string |
ThreatIntelligenceExternalReference
名称 |
说明 |
值 |
description |
外部引用说明 |
string |
externalId |
外部引用 ID |
string |
hashes |
外部引用哈希 |
object |
sourceName |
外部引用源名称 |
string |
url |
外部引用 URL |
string |
ThreatIntelligenceGranularMarkingModel
名称 |
说明 |
值 |
语言 |
语言精细标记模型 |
string |
markingRef |
标记引用粒度标记模型 |
int |
选择 |
精细标记模型选择器 |
string[] |
ThreatIntelligenceKillChainPhase
名称 |
说明 |
值 |
killChainName |
Kill chainName name |
string |
phaseName |
阶段名称 |
string |
ThreatIntelligenceParsedPattern
ThreatIntelligenceParsedPatternTypeValue
名称 |
说明 |
值 |
值 |
已分析模式的值 |
string |
valueType |
值的类型 |
字符串 |