你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SecurityAlertData 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
表示 SecurityAlert 数据模型的类。 安全警报
public class SecurityAlertData : Azure.ResourceManager.Models.ResourceDatatype SecurityAlertData = class
inherit ResourceDataPublic Class SecurityAlertData
Inherits ResourceData- 继承
构造函数
| SecurityAlertData() |
初始化 SecurityAlertData 的新实例。 |
属性
| AlertDisplayName |
警报的显示名称。 |
| AlertType |
检测逻辑的唯一标识符 (来自同一检测逻辑的所有警报实例将具有相同的 alertType) 。 |
| AlertUri |
Azure 门户中警报页的直接链接。 |
| CompromisedEntity |
与此警报最相关的资源的显示名称。 |
| CorrelationKey |
用于关联关联警报的键。 具有相同关联键的警报被视为相关。 |
| Description |
检测到的可疑活动的说明。 |
| EndOn |
警报中包含的最后一个事件或活动的 UTC 时间,采用 ISO8601 格式。 |
| Entities |
与警报相关的实体的列表。 |
| ExtendedLinks |
与警报相关的链接。 |
| ExtendedProperties |
警报的自定义属性。 |
| GeneratedOn |
以 ISO8601 格式生成警报的 UTC 时间。 |
| Id |
资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}。 (继承自 ResourceData) |
| Intent |
警报背后的终止链相关意向。 有关受支持值的列表,以及Azure 安全中心支持的终止链意向的说明。 |
| IsIncident |
此字段确定警报是否为事件(多个警报的复合分组)或单个警报。 |
| Name |
资源的名称。 (继承自 ResourceData) |
| ProcessingEndOn |
采用 ISO8601 格式的警报的 UTC 处理结束时间。 |
| ProductComponentName |
支持此警报Azure 安全中心定价层的名称。 了解详细信息:https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing。 |
| ProductName |
发布此警报的产品的名称 (Microsoft Sentinel、Microsoft Defender for Identity、Microsoft Defender for Endpoint Microsoft Defender for Office,Microsoft Defender for Cloud Apps等) 。 |
| RemediationSteps |
要执行以修正警报的手动操作项。 |
| ResourceIdentifiers |
可用于将警报定向到正确的产品暴露组的资源标识符 (租户、工作区、订阅等) 。 每个警报可有多个不同类型的标识符。 请注意 SecurityAlertResourceIdentifier , 是基类。 根据方案,可能需要在此处分配基类的派生类,或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 AzureResourceIdentifier 和 LogAnalyticsIdentifier。 |
| ResourceType |
资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”。 (继承自 ResourceData) |
| Severity |
检测到的威胁的风险级别。 了解详细信息:https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified。 |
| StartOn |
警报中包含的第一个事件或活动的 UTC 时间,采用 ISO8601 格式。 |
| Status |
警报的生命周期状态。 |
| SubTechniques |
警报背后的终止链相关子技术。 |
| SupportingEvidence |
根据 supportingEvidence 类型更改属性集。 |
| SystemAlertId |
警报的唯一标识符。 |
| SystemData |
包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。 (继承自 ResourceData) |
| Techniques |
终止警报背后的链相关技术。 |
| VendorName |
引发警报的供应商的名称。 |
| Version |
架构版本。 |