你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.SecurityInsights 设置 2022-11-01-preview
Bicep 资源定义
设置资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围。
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/settings 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/settings@2022-11-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see settings objects
}
settings 对象
设置 kind 属性以指定对象的类型。
对于 异常,请使用:
kind: 'Anomalies'
properties: {}
对于 EntityAnalytics,请使用:
kind: 'EntityAnalytics'
properties: {
entityProviders: [
'string'
]
}
对于 EyesOn,请使用:
kind: 'EyesOn'
properties: {}
对于 Ueba,请使用:
kind: 'Ueba'
properties: {
dataSources: [
'string'
]
}
属性值
设置
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) |
| kind | 设置对象类型 | 异常 EntityAnalytics EyesOn 需要 Ueba () |
| scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。 |
| etag | Azure 资源的 Etag | string |
异常
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | 需要“异常” () |
| properties | 异常属性 | AnomaliesSettingsProperties |
AnomaliesSettingsProperties
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
EntityAnalytics
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | “EntityAnalytics” (必需) |
| properties | EntityAnalytics 属性 | EntityAnalyticsProperties |
EntityAnalyticsProperties
| 名称 | 说明 | 值 |
|---|---|---|
| entityProviders | 同步的相关实体提供程序 | 包含任何一项的字符串数组: “ActiveDirectory” “AzureActiveDirectory” |
EyesOn
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | 需要“EyesOn” () |
| properties | EyesOn 属性 | EyesOnSettingsProperties |
EyesOnSettingsProperties
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
Ueba
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | 需要“Ueba” () |
| properties | Ueba 属性 | UebaProperties |
UebaProperties
| 名称 | 说明 | 值 |
|---|---|---|
| dataSources | 由 ueba 扩充的相关数据源 | 包含任何一项的字符串数组: 'AuditLogs' “AzureActivity” “SecurityEvent” 'SigninLogs' |
ARM 模板资源定义
设置资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 ARM 模板中设置扩展资源的范围。
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/settings 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.SecurityInsights/settings",
"apiVersion": "2022-11-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see settings objects
}
settings 对象
设置 kind 属性以指定对象的类型。
对于 异常,请使用:
"kind": "Anomalies",
"properties": {}
对于 EntityAnalytics,请使用:
"kind": "EntityAnalytics",
"properties": {
"entityProviders": [ "string" ]
}
对于 EyesOn,请使用:
"kind": "EyesOn",
"properties": {}
对于 Ueba,请使用:
"kind": "Ueba",
"properties": {
"dataSources": [ "string" ]
}
属性值
设置
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.SecurityInsights/settings” |
| apiVersion | 资源 API 版本 | '2022-11-01-preview' |
| name | 资源名称 | 字符串 (必需) |
| kind | 设置对象类型 | 异常 EntityAnalytics EyesOn 需要 Ueba () |
| scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源的资源 的全名。 |
| etag | Azure 资源的 Etag | 字符串 |
异常
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | 需要“异常” () |
| properties | 异常属性 | AnomaliesSettingsProperties |
AnomaliesSettingsProperties
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
EntityAnalytics
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | “EntityAnalytics” (必需) |
| properties | EntityAnalytics 属性 | EntityAnalyticsProperties |
EntityAnalyticsProperties
| 名称 | 说明 | 值 |
|---|---|---|
| entityProviders | 同步的相关实体提供程序 | 包含任何一项的字符串数组: “ActiveDirectory” “AzureActiveDirectory” |
EyesOn
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | 需要“EyesOn” () |
| properties | EyesOn 属性 | EyesOnSettingsProperties |
EyesOnSettingsProperties
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
Ueba
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | “Ueba” (必需) |
| properties | Ueba 属性 | UebaProperties |
UebaProperties
| 名称 | 说明 | 值 |
|---|---|---|
| dataSources | 由 ueba 扩充的相关数据源 | 包含任意项的字符串数组: “AuditLogs” “AzureActivity” “SecurityEvent” “SigninLogs” |
Terraform (AzAPI 提供程序) 资源定义
设置资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
parent_id使用此资源上的 属性可设置此资源的范围。
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/settings 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/settings@2022-11-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see settings objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
settings 对象
设置 kind 属性以指定对象的类型。
对于 异常,请使用:
kind = "Anomalies"
properties = {}
对于 EntityAnalytics,请使用:
kind = "EntityAnalytics"
properties = {
entityProviders = [
"string"
]
}
对于 EyesOn,请使用:
kind = "EyesOn"
properties = {}
对于 Ueba,请使用:
kind = "Ueba"
properties = {
dataSources = [
"string"
]
}
属性值
设置
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.SecurityInsights/settings@2022-11-01-preview” |
| name | 资源名称 | 字符串 (必需) |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | 字符串 (必需) |
| kind | 设置对象类型 | 异常 EntityAnalytics EyesOn 需要 Ueba () |
| etag | Azure 资源的 Etag | 字符串 |
异常
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | “异常” (必需) |
| properties | 异常属性 | AnomaliesSettingsProperties |
AnomaliesSettingsProperties
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
EntityAnalytics
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | “EntityAnalytics” (必需) |
| properties | EntityAnalytics 属性 | EntityAnalyticsProperties |
EntityAnalyticsProperties
| 名称 | 说明 | 值 |
|---|---|---|
| entityProviders | 同步的相关实体提供程序 | 包含任意项的字符串数组: “ActiveDirectory” “AzureActiveDirectory” |
EyesOn
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | 需要“EyesOn” () |
| properties | EyesOn 属性 | EyesOnSettingsProperties |
EyesOnSettingsProperties
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
Ueba
| 名称 | 说明 | 值 |
|---|---|---|
| kind | 设置的类型 | “Ueba” (必需) |
| properties | Ueba 属性 | UebaProperties |
UebaProperties
| 名称 | 说明 | 值 |
|---|---|---|
| dataSources | 由 ueba 扩充的相关数据源 | 包含任意项的字符串数组: “AuditLogs” “AzureActivity” “SecurityEvent” “SigninLogs” |