你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
- 最新
- 2025-06-01
- 2025-04-01-预览版
- 2025-03-01
- 2025-01-01-预览版
- 2024-10-01-预览版
- 2024-09-01
- 2024-04-01-预览版
- 2024-03-01
- 2024-01-01-预览版
- 2023-12-01-预览版
- 2023-11-01
- 2023-10-01-预览版
- 2023-09-01-预览版
- 2023-08-01-预览版
- 2023-07-01-预览版
- 2023-06-01-预览版
- 2023-05-01-预览版
- 2023-04-01-预览版
- 2023-03-01-预览版
- 2023-02-01
- 2023-02-01-预览版
- 2022-12-01-预览版
- 2022-11-01
- 2022-11-01-预览版
- 2022-10-01-预览版
- 2022-09-01-预览版
- 2022-08-01
- 2022-08-01-预览版
- 2022-07-01-预览版
- 2022-06-01-预览版
- 2022-05-01-预览版
- 2022-04-01-预览版
- 2022-01-01-预览版
- 2021-10-01
- 2021-10-01-预览版
- 2021-09-01-预览版
- 2021-03-01-预览版
- 2020-01-01
- 2019-01-01-预览版
Bicep 资源定义
可以使用目标操作部署 alertRuleTemplates 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/alertRuleTemplates 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.SecurityInsights/alertRuleTemplates@2025-04-01-preview' = {
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/alertRuleTemplates objects
}
Microsoft.SecurityInsights/alertRuleTemplates 对象
设置 类型 属性以指定对象的类型。
对于 Fusion,请使用:
{
kind: 'Fusion'
}
对于 MLBehaviorAnalytics,请使用:
{
kind: 'MLBehaviorAnalytics'
}
对于 MicrosoftSecurityIncidentCreation,请使用:
{
kind: 'MicrosoftSecurityIncidentCreation'
}
对于 NRT,请使用:
{
kind: 'NRT'
}
对于 计划,请使用:
{
kind: 'Scheduled'
}
对于 ThreatIntelligence,请使用:
{
kind: 'ThreatIntelligence'
}
属性值
Microsoft.SecurityInsights/alertRuleTemplates
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 对于 FusionAlertRuleTemplate类型,设置为“Fusion”。 对于 MLBehaviorAnalyticsAlertRuleTemplate,请设置为“MLBehaviorAnalytics”。 对于类型 MicrosoftSecurityIncidentCreationAlertRuleTemplate,设置为“MicrosoftSecurityIncidentCreation”。 对于类型 NrtAlertRuleTemplate,设置为“NRT”。 设置为 ScheduledAlertRuleTemplate类型的“Scheduled”。 对于 ThreatIntelligenceAlertRuleTemplate,请设置为“ThreatIntelligence”。 | “Fusion” “MicrosoftSecurityIncidentCreation” “MLBehaviorAnalytics” “NRT” “Scheduled” “ThreatIntelligence”(必需) |
| 姓名 | 资源名称 | string (必需) |
| 作用域 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称,以应用 扩展资源。 |
FusionAlertRule模板
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “Fusion”(必需) |
MicrosoftSecurityIncidentCreationAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “MicrosoftSecurityIncidentCreation”(必需) |
MLBehaviorAnalyticsAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “MLBehaviorAnalytics”(必需) |
NrtAlertRule模板
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “NRT”(必需) |
ScheduledAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “Scheduled”(必需) |
ThreatIntelligenceAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “ThreatIntelligence”(必需) |
ARM 模板资源定义
可以使用目标操作部署 alertRuleTemplates 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/alertRuleTemplates 资源,请将以下 JSON 添加到模板。
{
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/alertRuleTemplates objects
}
Microsoft.SecurityInsights/alertRuleTemplates 对象
设置 类型 属性以指定对象的类型。
对于 Fusion,请使用:
{
"kind": "Fusion"
}
对于 MLBehaviorAnalytics,请使用:
{
"kind": "MLBehaviorAnalytics"
}
对于 MicrosoftSecurityIncidentCreation,请使用:
{
"kind": "MicrosoftSecurityIncidentCreation"
}
对于 NRT,请使用:
{
"kind": "NRT"
}
对于 计划,请使用:
{
"kind": "Scheduled"
}
对于 ThreatIntelligence,请使用:
{
"kind": "ThreatIntelligence"
}
属性值
Microsoft.SecurityInsights/alertRuleTemplates
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| apiVersion | API 版本 | “2025-04-01-预览” |
| 类 | 对于 FusionAlertRuleTemplate类型,设置为“Fusion”。 对于 MLBehaviorAnalyticsAlertRuleTemplate,请设置为“MLBehaviorAnalytics”。 对于类型 MicrosoftSecurityIncidentCreationAlertRuleTemplate,设置为“MicrosoftSecurityIncidentCreation”。 对于类型 NrtAlertRuleTemplate,设置为“NRT”。 设置为 ScheduledAlertRuleTemplate类型的“Scheduled”。 对于 ThreatIntelligenceAlertRuleTemplate,请设置为“ThreatIntelligence”。 | “Fusion” “MicrosoftSecurityIncidentCreation” “MLBehaviorAnalytics” “NRT” “Scheduled” “ThreatIntelligence”(必需) |
| 姓名 | 资源名称 | string (必需) |
| 类型 | 资源类型 | “Microsoft.SecurityInsights/alertRuleTemplates” |
FusionAlertRule模板
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “Fusion”(必需) |
MicrosoftSecurityIncidentCreationAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “MicrosoftSecurityIncidentCreation”(必需) |
MLBehaviorAnalyticsAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “MLBehaviorAnalytics”(必需) |
NrtAlertRule模板
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “NRT”(必需) |
ScheduledAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “Scheduled”(必需) |
ThreatIntelligenceAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “ThreatIntelligence”(必需) |
用法示例
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 alertRuleTemplates 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.SecurityInsights/alertRuleTemplates 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/alertRuleTemplates objects
}
Microsoft.SecurityInsights/alertRuleTemplates 对象
设置 类型 属性以指定对象的类型。
对于 Fusion,请使用:
{
kind = "Fusion"
}
对于 MLBehaviorAnalytics,请使用:
{
kind = "MLBehaviorAnalytics"
}
对于 MicrosoftSecurityIncidentCreation,请使用:
{
kind = "MicrosoftSecurityIncidentCreation"
}
对于 NRT,请使用:
{
kind = "NRT"
}
对于 计划,请使用:
{
kind = "Scheduled"
}
对于 ThreatIntelligence,请使用:
{
kind = "ThreatIntelligence"
}
属性值
Microsoft.SecurityInsights/alertRuleTemplates
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 对于 FusionAlertRuleTemplate类型,设置为“Fusion”。 对于 MLBehaviorAnalyticsAlertRuleTemplate,请设置为“MLBehaviorAnalytics”。 对于类型 MicrosoftSecurityIncidentCreationAlertRuleTemplate,设置为“MicrosoftSecurityIncidentCreation”。 对于类型 NrtAlertRuleTemplate,设置为“NRT”。 设置为 ScheduledAlertRuleTemplate类型的“Scheduled”。 对于 ThreatIntelligenceAlertRuleTemplate,请设置为“ThreatIntelligence”。 | “Fusion” “MicrosoftSecurityIncidentCreation” “MLBehaviorAnalytics” “NRT” “Scheduled” “ThreatIntelligence”(必需) |
| 姓名 | 资源名称 | string (必需) |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
| 类型 | 资源类型 | “Microsoft.SecurityInsights/alertRuleTemplates@2025-04-01-preview” |
FusionAlertRule模板
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “Fusion”(必需) |
MicrosoftSecurityIncidentCreationAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “MicrosoftSecurityIncidentCreation”(必需) |
MLBehaviorAnalyticsAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “MLBehaviorAnalytics”(必需) |
NrtAlertRule模板
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “NRT”(必需) |
ScheduledAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “Scheduled”(必需) |
ThreatIntelligenceAlertRuleTemplate
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类 | 警报规则的类型 | “ThreatIntelligence”(必需) |