你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

@azure/arm-securityinsight package

SecurityInsights

接口

AADCheckRequirements

表示 AAD (Azure Active Directory) 请求检查要求。

AADCheckRequirementsProperties

AAD (Azure Active Directory) 要求检查属性。

AADDataConnector

表示 AAD (Azure Active Directory) 数据连接器。

AADDataConnectorProperties

AAD (Azure Active Directory) 数据连接器属性。

ASCCheckRequirements

表示 ASC (Azure 安全中心) 要求检查请求。

ASCDataConnector

表示 ASC (Azure 安全中心) 数据连接器。

ASCDataConnectorProperties

ASC (Azure 安全中心) 数据连接器属性。

AatpCheckRequirements

表示 AATP (Azure 高级威胁防护) 要求检查请求。

AatpCheckRequirementsProperties

AATP (Azure 高级威胁防护) 要求检查属性。

AatpDataConnector

表示 AATP (Azure 高级威胁防护) 数据连接器。

AatpDataConnectorProperties

AATP (Azure 高级威胁防护) 数据连接器属性。

AccountEntity

表示帐户实体。

AccountEntityProperties

帐户实体属性包。

ActionPropertiesBase

操作属性包基础。

ActionRequest

警报规则的操作。

ActionRequestProperties

操作属性包。

ActionResponse

警报规则的操作。

ActionResponseProperties

操作属性包。

Actions

表示操作的接口。

ActionsCreateOrUpdateOptionalParams

可选参数。

ActionsDeleteOptionalParams

可选参数。

ActionsGetOptionalParams

可选参数。

ActionsList

列出所有操作。

ActionsListByAlertRuleNextOptionalParams

可选参数。

ActionsListByAlertRuleOptionalParams

可选参数。

ActivityCustomEntityQuery

表示活动实体查询。

ActivityEntityQueriesPropertiesQueryDefinitions

活动查询定义

ActivityEntityQuery

表示活动实体查询。

ActivityEntityQueryTemplate

表示活动实体查询。

ActivityEntityQueryTemplatePropertiesQueryDefinitions

活动查询定义

ActivityTimelineItem

表示活动时间线项。

AlertDetailsOverride

有关如何动态替代警报静态详细信息的设置

AlertRule

警报规则。

AlertRuleTemplate

警报规则模板。

AlertRuleTemplateDataSource

警报规则模板数据源

AlertRuleTemplatePropertiesBase

基本警报规则模板属性包。

AlertRuleTemplateWithMitreProperties

具有 MITRE 属性包的警报规则模板。

AlertRuleTemplates

表示 AlertRuleTemplates 的接口。

AlertRuleTemplatesGetOptionalParams

可选参数。

AlertRuleTemplatesList

列出所有警报规则模板。

AlertRuleTemplatesListNextOptionalParams

可选参数。

AlertRuleTemplatesListOptionalParams

可选参数。

AlertRules

表示 AlertRules 的接口。

AlertRulesCreateOrUpdateOptionalParams

可选参数。

AlertRulesDeleteOptionalParams

可选参数。

AlertRulesGetOptionalParams

可选参数。

AlertRulesList

列出所有警报规则。

AlertRulesListNextOptionalParams

可选参数。

AlertRulesListOptionalParams

可选参数。

AlertsDataTypeOfDataConnector

数据连接器的警报数据类型。

Anomalies

具有单个切换的设置。

AnomalySecurityMLAnalyticsSettings

表示异常安全 ML 分析设置

AnomalyTimelineItem

表示异常时间线项。

AutomationRule

具有 Etag 属性的 Azure 资源对象

AutomationRuleAction

描述自动化规则操作。

AutomationRuleBooleanCondition
AutomationRuleCondition

描述自动化规则条件。

AutomationRuleModifyPropertiesAction

描述用于修改对象属性的自动化规则操作

AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayValuesCondition
AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction

介绍用于运行 playbook 的自动化规则操作

AutomationRuleTriggeringLogic

介绍自动化规则触发逻辑。

AutomationRules

表示 AutomationRules 的接口。

AutomationRulesCreateOrUpdateOptionalParams

可选参数。

AutomationRulesDeleteOptionalParams

可选参数。

AutomationRulesGetOptionalParams

可选参数。

AutomationRulesList
AutomationRulesListNextOptionalParams

可选参数。

AutomationRulesListOptionalParams

可选参数。

Availability

连接器可用性状态

AwsCloudTrailCheckRequirements

Amazon Web Services CloudTrail 要求检查请求。

AwsCloudTrailDataConnector

表示 Amazon Web Services CloudTrail 数据连接器。

AwsCloudTrailDataConnectorDataTypes

Amazon Web Services CloudTrail 数据连接器的可用数据类型。

AwsCloudTrailDataConnectorDataTypesLogs

日志数据类型。

AwsS3CheckRequirements

Amazon Web Services S3 要求检查请求。

AwsS3DataConnector

表示 Amazon Web Services S3 数据连接器。

AwsS3DataConnectorDataTypes

Amazon Web Services S3 数据连接器的可用数据类型。

AwsS3DataConnectorDataTypesLogs

日志数据类型。

AzureDevOpsResourceInfo

在 Azure DevOps 存储库中创建的资源。

AzureResourceEntity

表示 Azure 资源实体。

AzureResourceEntityProperties

AzureResource 实体属性包。

Bookmark

表示 Azure 安全见解中的书签。

BookmarkEntityMappings

描述单个实体的实体映射

BookmarkExpandOptionalParams

可选参数。

BookmarkExpandParameters

对给定书签执行展开操作所需的参数。

BookmarkExpandResponse

实体扩展结果操作响应。

BookmarkExpandResponseValue

扩展结果值。

BookmarkList

列出所有书签。

BookmarkOperations

表示 BookmarkOperations 的接口。

BookmarkRelations

表示 BookmarkRelations 的接口。

BookmarkRelationsCreateOrUpdateOptionalParams

可选参数。

BookmarkRelationsDeleteOptionalParams

可选参数。

BookmarkRelationsGetOptionalParams

可选参数。

BookmarkRelationsListNextOptionalParams

可选参数。

BookmarkRelationsListOptionalParams

可选参数。

BookmarkTimelineItem

表示书签时间线项。

Bookmarks

表示书签的接口。

BookmarksCreateOrUpdateOptionalParams

可选参数。

BookmarksDeleteOptionalParams

可选参数。

BookmarksGetOptionalParams

可选参数。

BookmarksListNextOptionalParams

可选参数。

BookmarksListOptionalParams

可选参数。

BooleanConditionProperties

描述将布尔运算符 (例如 AND、OR) 应用于条件的自动化规则条件

ClientInfo

有关执行某些操作的客户端 (用户或应用程序) 的信息

CloudApplicationEntity

表示云应用程序实体。

CloudApplicationEntityProperties

CloudApplication 实体属性包。

CloudError

错误响应结构。

CloudErrorBody

错误详细信息。

CodelessApiPollingDataConnector

表示无代码 API 轮询数据连接器。

CodelessConnectorPollingAuthProperties

描述成功向服务器进行身份验证所需的身份验证属性

CodelessConnectorPollingConfigProperties

用于描述 API 轮询程序连接器的轮询配置的配置

CodelessConnectorPollingPagingProperties

描述进行分页调用所需的属性

CodelessConnectorPollingRequestProperties

描述从服务器成功拉取所需的请求属性

CodelessConnectorPollingResponseProperties

描述来自外部服务器的响应

CodelessUiConnectorConfigProperties

用于描述说明边栏选项卡的配置

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

连接器检查连接的设置

CodelessUiConnectorConfigPropertiesDataTypesItem

上次接收数据的数据类型

CodelessUiConnectorConfigPropertiesGraphQueriesItem

用于显示当前数据状态的图形查询

CodelessUiConnectorConfigPropertiesInstructionStepsItem

启用连接器的说明步骤

CodelessUiConnectorConfigPropertiesSampleQueriesItem

连接器的示例查询

CodelessUiDataConnector

表示无代码 UI 数据连接器。

ConnectedEntity

扩展结果连接的实体

ConnectivityCriteria

连接器检查连接的设置

ConnectorInstructionModelBase

说明步骤详细信息

ContentPathMap

内容类型到存储库路径的映射。

CustomEntityQuery

支持 put 请求的特定实体查询。

Customs

连接器所需的海关权限

CustomsPermission

连接器所需的海关权限

DataConnector

数据连接器

DataConnectorConnectBody

表示无代码 API 轮询数据连接器。

DataConnectorDataTypeCommon

数据连接器中数据类型的通用字段。

DataConnectorList

列出所有数据连接器。

DataConnectorRequirementsState

数据连接器要求状态。

DataConnectorTenantId

租户级别的属性数据连接器。

DataConnectorWithAlertsProperties

数据连接器属性。

DataConnectors

表示 DataConnector 的接口。

DataConnectorsCheckRequirements

数据连接器要求属性。

DataConnectorsCheckRequirementsOperations

表示 DataConnectorsCheckRequirementsOperations 的接口。

DataConnectorsCheckRequirementsPostOptionalParams

可选参数。

DataConnectorsConnectOptionalParams

可选参数。

DataConnectorsCreateOrUpdateOptionalParams

可选参数。

DataConnectorsDeleteOptionalParams

可选参数。

DataConnectorsDisconnectOptionalParams

可选参数。

DataConnectorsGetOptionalParams

可选参数。

DataConnectorsListNextOptionalParams

可选参数。

DataConnectorsListOptionalParams

可选参数。

DataTypeDefinitions

数据类型定义

Deployment

有关部署的说明。

DeploymentInfo

有关部署的信息。

DnsEntity

表示 dns 实体。

DnsEntityProperties

Dns 实体属性包。

DomainWhois

表示 DomainWhois 的接口。

DomainWhoisGetOptionalParams

可选参数。

Dynamics365CheckRequirements

表示请求检查 Dynamics365 要求。

Dynamics365CheckRequirementsProperties

Dynamics365 要求检查属性。

Dynamics365DataConnector

表示 Dynamics365 数据连接器。

Dynamics365DataConnectorDataTypes

Dynamics365 数据连接器的可用数据类型。

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Common Data Service 数据类型连接。

Dynamics365DataConnectorProperties

Dynamics365 数据连接器属性。

EnrichmentDomainWhois

给定域和相关元数据的谁是信息

EnrichmentDomainWhoisContact

与此域关联的个人联系人

EnrichmentDomainWhoisContacts

与此域关联的联系人集

EnrichmentDomainWhoisDetails

给定域的 whois 记录

EnrichmentDomainWhoisRegistrarDetails

与此域关联的注册机构

EnrichmentIpGeodata

给定 IP 地址的地理数据信息

Entities

表示实体的接口。

EntitiesExpandOptionalParams

可选参数。

EntitiesGetInsightsOptionalParams

可选参数。

EntitiesGetOptionalParams

可选参数。

EntitiesGetTimeline

表示 EntitiesGetTimeline 的接口。

EntitiesGetTimelineListOptionalParams

可选参数。

EntitiesListNextOptionalParams

可选参数。

EntitiesListOptionalParams

可选参数。

EntitiesQueriesOptionalParams

可选参数。

EntitiesRelations

表示 EntitiesRelations 的接口。

EntitiesRelationsListNextOptionalParams

可选参数。

EntitiesRelationsListOptionalParams

可选参数。

Entity

特定实体。

EntityAnalytics

具有单个切换的设置。

EntityCommonProperties

实体公共属性包。

EntityEdges

将实体连接到另一个实体的边缘。

EntityExpandParameters

对给定实体执行展开操作所需的参数。

EntityExpandResponse

实体扩展结果操作响应。

EntityExpandResponseValue

扩展结果值。

EntityFieldMapping

单个实体的映射标识符

EntityGetInsightsParameters

对给定实体执行见解操作所需的参数。

EntityGetInsightsResponse

获取见解结果操作响应。

EntityInsightItem

实体见解项。

EntityInsightItemQueryTimeInterval

查询实际执行的时间间隔。

EntityList

所有实体的列表。

EntityMapping

警报规则的单个实体映射

EntityQueries

表示 EntityQueries 的接口。

EntityQueriesCreateOrUpdateOptionalParams

可选参数。

EntityQueriesDeleteOptionalParams

可选参数。

EntityQueriesGetOptionalParams

可选参数。

EntityQueriesListNextOptionalParams

可选参数。

EntityQueriesListOptionalParams

可选参数。

EntityQuery

特定实体查询。

EntityQueryItem

实体的抽象查询项

EntityQueryItemProperties

属性抽象实体的查询项

EntityQueryItemPropertiesDataTypesItem
EntityQueryList

所有实体查询的列表。

EntityQueryTemplate

特定实体查询模板。

EntityQueryTemplateList

所有实体查询模板的列表。

EntityQueryTemplates

表示 EntityQueryTemplates 的接口。

EntityQueryTemplatesGetOptionalParams

可选参数。

EntityQueryTemplatesListNextOptionalParams

可选参数。

EntityQueryTemplatesListOptionalParams

可选参数。

EntityRelations

表示 EntityRelations 的接口。

EntityRelationsGetRelationOptionalParams

可选参数。

EntityTimelineItem

实体时间线项。

EntityTimelineParameters

对给定实体执行时间线操作所需的参数。

EntityTimelineResponse

实体时间线结果操作响应。

EventGroupingSettings

事件分组设置属性包。

ExpansionEntityQuery

表示扩展实体查询。

ExpansionResultAggregation

扩展结果中特定聚合的信息。

ExpansionResultsMetadata

扩展结果元数据。

EyesOn

具有单个切换的设置。

FieldMapping

映射实体的单个字段映射

FileEntity

表示文件实体。

FileEntityProperties

文件实体属性包。

FileHashEntity

表示文件哈希实体。

FileHashEntityProperties

FileHash 实体属性包。

FileImport

表示 Azure 安全见解中的文件导入。

FileImportList

列出所有文件导入。

FileImports

表示 FileImports 的接口。

FileImportsCreateOptionalParams

可选参数。

FileImportsDeleteOptionalParams

可选参数。

FileImportsGetOptionalParams

可选参数。

FileImportsListNextOptionalParams

可选参数。

FileImportsListOptionalParams

可选参数。

FileMetadata

表示文件。

FusionAlertRule

表示 Fusion 警报规则。

FusionAlertRuleTemplate

表示 Fusion 警报规则模板。

FusionScenarioExclusionPattern

表示 Fusion 检测中的 Fusion 方案排除模式。

FusionSourceSettings

表示 Fusion 检测中支持的源信号配置。

FusionSourceSubTypeSetting

表示 Fusion 检测中源信号下支持的源子类型配置。

FusionSubTypeSeverityFilter

表示 Fusion 检测中使用的源子类型的严重性配置。

FusionSubTypeSeverityFiltersItem

表示 Fusion 检测中使用的给定源子类型的严重性筛选器设置。

FusionTemplateSourceSetting

表示合成检测中使用的源信号。

FusionTemplateSourceSubType

表示 Fusion 检测中使用的源信号下的源子类型。

FusionTemplateSubTypeSeverityFilter

表示可用于 Fusion 检测中使用的源子类型的严重性配置。

GeoLocation

附加到 ip 实体的地理位置上下文

GetInsightsErrorKind

GetInsights 查询错误。

GetInsightsResultsMetadata

获取见解结果元数据。

GetQueriesResponse

检索实体结果操作响应的查询。

GitHubResourceInfo

在 GitHub 存储库中创建的资源。

GraphQueries

用于显示当前数据状态的图形查询

GroupingConfiguration

分组配置属性包。

HostEntity

表示主机实体。

HostEntityProperties

主机实体属性包。

HuntingBookmark

表示搜寻书签实体。

HuntingBookmarkProperties

描述书签属性

IPGeodata

表示 IPGeodata 的接口。

IPGeodataGetOptionalParams

可选参数。

Incident

表示 Azure 安全见解中的事件。

IncidentAdditionalData

事件附加数据属性包。

IncidentAlertList

事件警报列表。

IncidentBookmarkList

事件书签列表。

IncidentComment

表示事件注释

IncidentCommentList

事件注释列表。

IncidentComments

表示 IncidentComments 的接口。

IncidentCommentsCreateOrUpdateOptionalParams

可选参数。

IncidentCommentsDeleteOptionalParams

可选参数。

IncidentCommentsGetOptionalParams

可选参数。

IncidentCommentsListNextOptionalParams

可选参数。

IncidentCommentsListOptionalParams

可选参数。

IncidentConfiguration

事件配置属性包。

IncidentEntitiesResponse

与事件相关的实体响应。

IncidentEntitiesResultsMetadata

事件相关实体结果中特定聚合的信息。

IncidentInfo

描述书签的相关事件信息

IncidentLabel

表示事件标签

IncidentList

列出所有事件。

IncidentOwnerInfo

有关事件分配到的用户的信息

IncidentPropertiesAction
IncidentRelations

表示 IncidentRelations 的接口。

IncidentRelationsCreateOrUpdateOptionalParams

可选参数。

IncidentRelationsDeleteOptionalParams

可选参数。

IncidentRelationsGetOptionalParams

可选参数。

IncidentRelationsListNextOptionalParams

可选参数。

IncidentRelationsListOptionalParams

可选参数。

Incidents

表示事件的接口。

IncidentsCreateOrUpdateOptionalParams

可选参数。

IncidentsCreateTeamOptionalParams

可选参数。

IncidentsDeleteOptionalParams

可选参数。

IncidentsGetOptionalParams

可选参数。

IncidentsListAlertsOptionalParams

可选参数。

IncidentsListBookmarksOptionalParams

可选参数。

IncidentsListEntitiesOptionalParams

可选参数。

IncidentsListNextOptionalParams

可选参数。

IncidentsListOptionalParams

可选参数。

IncidentsRunPlaybookOptionalParams

可选参数。

InsightQueryItem

表示见解查询。

InsightQueryItemProperties

表示见解查询。

InsightQueryItemPropertiesAdditionalQuery

活动查询定义。

InsightQueryItemPropertiesDefaultTimeRange

见解图表查询。

InsightQueryItemPropertiesReferenceTimeRange

见解图表查询。

InsightQueryItemPropertiesTableQuery

见解表查询。

InsightQueryItemPropertiesTableQueryColumnsDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem
InsightsTableResult

表见解查询的查询结果。

InsightsTableResultColumnsItem
InstructionSteps

启用连接器的说明步骤

InstructionStepsInstructionsItem

说明步骤详细信息

IoTCheckRequirements

表示请求检查 IoT 要求。

IoTDataConnector

表示 IoT 数据连接器。

IoTDataConnectorProperties

IoT 数据连接器属性。

IoTDeviceEntity

表示 IoT 设备实体。

IoTDeviceEntityProperties

IoTDevice 实体属性包。

IpEntity

表示 IP 实体。

IpEntityProperties

Ip 实体属性包。

LastDataReceivedDataType

上次接收数据的数据类型

MLBehaviorAnalyticsAlertRule

表示 MLBehaviorAnalytics 警报规则。

MLBehaviorAnalyticsAlertRuleTemplate

表示 MLBehaviorAnalytics 警报规则模板。

MLBehaviorAnalyticsAlertRuleTemplateProperties

MLBehaviorAnalytics 警报规则模板属性。

MTPCheckRequirementsProperties

MTP (Microsoft 威胁防护) 要求检查属性。

MTPDataConnector

表示 MTP (Microsoft 威胁防护) 数据连接器。

MTPDataConnectorDataTypes

Microsoft 威胁防护平台数据连接器的可用数据类型。

MTPDataConnectorDataTypesIncidents

Microsoft 威胁防护平台数据连接器的数据类型。

MTPDataConnectorProperties

MTP (Microsoft 威胁防护) 数据连接器属性。

MailClusterEntity

表示邮件群集实体。

MailClusterEntityProperties

邮件群集实体属性包。

MailMessageEntity

表示邮件实体。

MailMessageEntityProperties

邮件实体属性包。

MailboxEntity

表示邮箱实体。

MailboxEntityProperties

邮箱实体属性包。

MalwareEntity

表示恶意软件实体。

MalwareEntityProperties

恶意软件实体属性包。

ManualTriggerRequestBody
McasCheckRequirements

表示 MCAS (Microsoft Cloud App Security) 要求检查请求。

McasCheckRequirementsProperties

MCAS (Microsoft Cloud App Security) 要求检查属性。

McasDataConnector

代表 MCAS (Microsoft Cloud App Security) 数据连接器。

McasDataConnectorDataTypes

MCAS (Microsoft Cloud App Security) 数据连接器的可用数据类型。

McasDataConnectorProperties

MCAS (Microsoft Cloud App Security) 数据连接器属性。

MdatpCheckRequirements

表示请求检查 MDATP (Microsoft Defender高级威胁防护) 要求。

MdatpCheckRequirementsProperties

MDATP (Microsoft Defender高级威胁防护) 要求检查属性。

MdatpDataConnector

表示 MDATP (Microsoft Defender高级威胁防护) 数据连接器。

MdatpDataConnectorProperties

MDATP (Microsoft Defender高级威胁防护) 数据连接器属性。

Metadata

表示元数据的接口。

MetadataAuthor

内容项的发布者或创建者。

MetadataCategories

解决方案内容项的 ies

MetadataCreateOptionalParams

可选参数。

MetadataDeleteOptionalParams

可选参数。

MetadataDependencies

内容项的依赖项,它需要哪些其他内容项才能正常工作。 可以使用递归/嵌套结构描述更复杂的依赖项。 对于单个依赖项,可以提供 id/kind/version,或者为复杂依赖项提供运算符/条件。

MetadataGetOptionalParams

可选参数。

MetadataList

所有元数据的列表。

MetadataListNextOptionalParams

可选参数。

MetadataListOptionalParams

可选参数。

MetadataModel

元数据资源定义。

MetadataPatch

元数据修补程序请求正文。

MetadataSource

内容项的原始源,其来源。

MetadataSupport

内容项的支持信息。

MetadataUpdateOptionalParams

可选参数。

MicrosoftSecurityIncidentCreationAlertRule

表示 MicrosoftSecurityIncidentCreation 规则。

MicrosoftSecurityIncidentCreationAlertRuleCommonProperties

MicrosoftSecurityIncidentCreation 规则通用属性包。

MicrosoftSecurityIncidentCreationAlertRuleProperties

MicrosoftSecurityIncidentCreation 规则属性包。

MicrosoftSecurityIncidentCreationAlertRuleTemplate

表示 MicrosoftSecurityIncidentCreation 规则模板。

MicrosoftSecurityIncidentCreationAlertRuleTemplateProperties

MicrosoftSecurityIncidentCreation 规则模板属性

MstiCheckRequirements

表示 Microsoft 威胁情报检查请求的要求。

MstiCheckRequirementsProperties

Microsoft 威胁情报要求检查属性。

MstiDataConnector

表示 Microsoft 威胁情报数据连接器。

MstiDataConnectorDataTypes

Microsoft 威胁情报平台数据连接器的可用数据类型。

MstiDataConnectorDataTypesBingSafetyPhishingURL

Microsoft 威胁情报平台数据连接器的数据类型。

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Microsoft 威胁情报平台数据连接器的数据类型。

MstiDataConnectorProperties

Microsoft 威胁情报数据连接器属性。

MtpCheckRequirements

表示 MTP (Microsoft 威胁防护) 要求检查请求。

NicEntity

表示网络接口实体。

NicEntityProperties

Nic 实体属性包。

NrtAlertRule

表示 NRT 警报规则。

NrtAlertRuleTemplate

表示 NRT 警报规则模板。

NrtAlertRuleTemplateProperties

NRT 警报规则模板属性

Office365ProjectCheckRequirements

表示检查请求的 Office365 项目要求。

Office365ProjectCheckRequirementsProperties

Office365 项目要求检查属性。

Office365ProjectConnectorDataTypes

Office Microsoft Project 数据连接器的可用数据类型。

Office365ProjectConnectorDataTypesLogs

日志数据类型。

Office365ProjectDataConnector

表示 Office Microsoft Project 数据连接器。

Office365ProjectDataConnectorProperties

Office Microsoft Project 数据连接器属性。

OfficeATPCheckRequirements

表示请求检查 OfficeATP (Office 365高级威胁防护) 要求。

OfficeATPCheckRequirementsProperties

OfficeATP (Office 365高级威胁防护) 要求检查属性。

OfficeATPDataConnector

表示 OfficeATP (Office 365高级威胁防护) 数据连接器。

OfficeATPDataConnectorProperties

OfficeATP (Office 365高级威胁防护) 数据连接器属性。

OfficeConsent

已同意 Office365 租户。

OfficeConsentList

所有 office365 同意的列表。

OfficeConsents

表示 OfficeConsents 的接口。

OfficeConsentsDeleteOptionalParams

可选参数。

OfficeConsentsGetOptionalParams

可选参数。

OfficeConsentsListNextOptionalParams

可选参数。

OfficeConsentsListOptionalParams

可选参数。

OfficeDataConnector

表示 Office 数据连接器。

OfficeDataConnectorDataTypes

Office 数据连接器的可用数据类型。

OfficeDataConnectorDataTypesExchange

Exchange 数据类型连接。

OfficeDataConnectorDataTypesSharePoint

SharePoint 数据类型连接。

OfficeDataConnectorDataTypesTeams

Teams 数据类型连接。

OfficeDataConnectorProperties

Office 数据连接器属性。

OfficeIRMCheckRequirements

代表 OfficeIRM (Microsoft 预览体验计划风险管理) 要求检查请求。

OfficeIRMCheckRequirementsProperties

OfficeIRM (Microsoft 预览体验计划风险管理) 要求检查属性。

OfficeIRMDataConnector

代表 OfficeIRM (Microsoft 预览体验计划风险管理) 数据连接器。

OfficeIRMDataConnectorProperties

OfficeIRM (Microsoft 预览体验计划风险管理) 数据连接器属性。

OfficePowerBICheckRequirements

表示请求检查 Office PowerBI 要求。

OfficePowerBICheckRequirementsProperties

Office PowerBI 要求检查属性。

OfficePowerBIConnectorDataTypes

Office Microsoft PowerBI 数据连接器的可用数据类型。

OfficePowerBIConnectorDataTypesLogs

日志数据类型。

OfficePowerBIDataConnector

表示 Office Microsoft PowerBI 数据连接器。

OfficePowerBIDataConnectorProperties

Office Microsoft PowerBI 数据连接器属性。

Operation

提供程序提供的操作

OperationDisplay

操作的属性

Operations

表示操作的接口。

OperationsList

列出 SecurityInsights RP 中可用的操作。

OperationsListNextOptionalParams

可选参数。

OperationsListOptionalParams

可选参数。

Permissions

连接器所需的权限

PermissionsCustomsItem

连接器所需的海关权限

PermissionsResourceProviderItem

连接器所需的资源提供程序权限

PlaybookActionProperties
ProcessEntity

表示进程实体。

ProcessEntityProperties

进程实体属性包。

ProductSettings

表示 ProductSettings 的接口。

ProductSettingsDeleteOptionalParams

可选参数。

ProductSettingsGetOptionalParams

可选参数。

ProductSettingsListOptionalParams

可选参数。

ProductSettingsUpdateOptionalParams

可选参数。

PropertyArrayChangedConditionProperties

描述评估数组属性的值更改的自动化规则条件

PropertyArrayConditionProperties

描述计算数组属性值的自动化规则条件

PropertyChangedConditionProperties

描述评估属性值更改的自动化规则条件

PropertyConditionProperties

描述计算属性值的自动化规则条件

QueryBasedAlertRuleTemplateProperties

基于查询的警报规则模板基属性包。

RegistryKeyEntity

表示注册表项实体。

RegistryKeyEntityProperties

RegistryKey 实体属性包。

RegistryValueEntity

表示注册表值实体。

RegistryValueEntityProperties

RegistryValue 实体属性包。

Relation

表示两个资源之间的关系

RelationList

关系列表。

Repo

表示存储库。

RepoList

列出所有源控件。

Repository

存储库的元数据。

RepositoryResourceInfo

在用户的存储库中为源代码管理创建的资源。

RequiredPermissions

连接器所需的权限

Resource

所有 Azure 资源管理器 资源的响应中返回的常见字段

ResourceProvider

连接器所需的资源提供程序权限

ResourceWithEtag

具有 Etag 属性的 Azure 资源对象

SampleQueries

连接器的示例查询

ScheduledAlertRule

表示计划的警报规则。

ScheduledAlertRuleCommonProperties

计划警报规则模板属性包。

ScheduledAlertRuleProperties

计划的警报规则基属性包。

ScheduledAlertRuleTemplate

表示计划的警报规则模板。

SecurityAlert

表示安全警报实体。

SecurityAlertProperties

SecurityAlert 实体属性包。

SecurityAlertPropertiesConfidenceReasonsItem

置信度原因项

SecurityAlertTimelineItem

表示安全警报时间线项。

SecurityGroupEntity

表示安全组实体。

SecurityGroupEntityProperties

SecurityGroup 实体属性包。

SecurityInsightsOptionalParams

可选参数。

SecurityMLAnalyticsSetting

安全 ML 分析设置

SecurityMLAnalyticsSettings

表示 SecurityMLAnalyticsSettings 的接口。

SecurityMLAnalyticsSettingsCreateOrUpdateOptionalParams

可选参数。

SecurityMLAnalyticsSettingsDataSource

security ml analytics 设置数据源

SecurityMLAnalyticsSettingsDeleteOptionalParams

可选参数。

SecurityMLAnalyticsSettingsGetOptionalParams

可选参数。

SecurityMLAnalyticsSettingsList

列出所有 SecurityMLAnalyticsSettings

SecurityMLAnalyticsSettingsListNextOptionalParams

可选参数。

SecurityMLAnalyticsSettingsListOptionalParams

可选参数。

SentinelOnboardingState

Sentinel 载入状态

SentinelOnboardingStates

表示 SentinelOnboardingStates 的接口。

SentinelOnboardingStatesCreateOptionalParams

可选参数。

SentinelOnboardingStatesDeleteOptionalParams

可选参数。

SentinelOnboardingStatesGetOptionalParams

可选参数。

SentinelOnboardingStatesList

Sentinel 载入状态列表

SentinelOnboardingStatesListOptionalParams

可选参数。

SettingList

所有设置的列表。

Settings

设置。

SourceControl

表示 Azure 安全见解中的 SourceControl。

SourceControlList

列出所有源控件。

SourceControlListRepositoriesNextOptionalParams

可选参数。

SourceControlListRepositoriesOptionalParams

可选参数。

SourceControlOperations

表示 SourceControlOperations 的接口。

SourceControls

表示 SourceControls 的接口。

SourceControlsCreateOptionalParams

可选参数。

SourceControlsDeleteOptionalParams

可选参数。

SourceControlsGetOptionalParams

可选参数。

SourceControlsListNextOptionalParams

可选参数。

SourceControlsListOptionalParams

可选参数。

SubmissionMailEntity

表示提交邮件实体。

SubmissionMailEntityProperties

提交邮件实体属性包。

SystemData

与资源的创建和上次修改相关的元数据。

TICheckRequirements

威胁智能平台数据连接器检查要求

TICheckRequirementsProperties

威胁智能平台数据连接器所需的属性。

TIDataConnector

表示威胁智能数据连接器。

TIDataConnectorDataTypes

TI (威胁情报) 数据连接器的可用数据类型。

TIDataConnectorDataTypesIndicators

指示器连接的数据类型。

TIDataConnectorProperties

TI (威胁情报) 数据连接器属性。

TeamInformation

描述团队信息

TeamProperties

描述团队属性

ThreatIntelligence

ThreatIntelligence 属性包。

ThreatIntelligenceAlertRule

表示威胁智能警报规则。

ThreatIntelligenceAlertRuleTemplate

表示威胁智能警报规则模板。

ThreatIntelligenceAlertRuleTemplateProperties

威胁智能警报规则模板属性

ThreatIntelligenceAppendTags

要追加到威胁智能指示器的标记数组。

ThreatIntelligenceExternalReference

描述外部引用

ThreatIntelligenceFilteringCriteria

用于查询威胁情报指标的筛选条件。

ThreatIntelligenceGranularMarkingModel

描述威胁粒度标记模型实体

ThreatIntelligenceIndicator

表示 ThreatIntelligenceIndicator 的接口。

ThreatIntelligenceIndicatorAppendTagsOptionalParams

可选参数。

ThreatIntelligenceIndicatorCreateIndicatorOptionalParams

可选参数。

ThreatIntelligenceIndicatorCreateOptionalParams

可选参数。

ThreatIntelligenceIndicatorDeleteOptionalParams

可选参数。

ThreatIntelligenceIndicatorGetOptionalParams

可选参数。

ThreatIntelligenceIndicatorMetrics

表示 ThreatIntelligenceIndicatorMetrics 的接口。

ThreatIntelligenceIndicatorMetricsListOptionalParams

可选参数。

ThreatIntelligenceIndicatorModel

威胁智能指示器实体。

ThreatIntelligenceIndicatorProperties

描述威胁情报实体属性

ThreatIntelligenceIndicatorQueryIndicatorsNextOptionalParams

可选参数。

ThreatIntelligenceIndicatorQueryIndicatorsOptionalParams

可选参数。

ThreatIntelligenceIndicatorReplaceTagsOptionalParams

可选参数。

ThreatIntelligenceIndicators

表示 ThreatIntelligenceIndicators 的接口。

ThreatIntelligenceIndicatorsListNextOptionalParams

可选参数。

ThreatIntelligenceIndicatorsListOptionalParams

可选参数。

ThreatIntelligenceInformation

威胁情报信息对象。

ThreatIntelligenceInformationList

所有威胁情报信息对象的列表。

ThreatIntelligenceKillChainPhase

描述威胁终止链阶段实体

ThreatIntelligenceMetric

描述威胁情报指标

ThreatIntelligenceMetricEntity

介绍威胁智能指标实体

ThreatIntelligenceMetrics

威胁情报指标。

ThreatIntelligenceMetricsList

(类型/威胁类型/源) 的所有威胁情报指标字段的列表。

ThreatIntelligenceParsedPattern

描述分析的模式实体

ThreatIntelligenceParsedPatternTypeValue

描述威胁终止链阶段实体

ThreatIntelligenceSortingCriteria

用于排序的可用列列表

TiTaxiiCheckRequirements

威胁智能 TAXII 数据连接器检查要求

TiTaxiiCheckRequirementsProperties

威胁智能 TAXII 数据连接器所需的属性。

TiTaxiiDataConnector

用于从 TAXII 2.0/2.1 服务器拉取威胁智能数据的数据连接器

TiTaxiiDataConnectorDataTypes

威胁智能 TAXII 数据连接器的可用数据类型。

TiTaxiiDataConnectorDataTypesTaxiiClient

TAXII 连接器的数据类型。

TiTaxiiDataConnectorProperties

威胁情报 TAXII 数据连接器属性。

TimelineAggregation

每种类型的时间线聚合信息

TimelineError

时间线查询错误。

TimelineResultsMetadata

扩展结果元数据。

Ueba

具有单个切换的设置。

UrlEntity

表示 URL 实体。

UrlEntityProperties

Url 实体属性包。

UserInfo

执行某些操作的用户信息

ValidationError

描述在验证期间在文件中遇到的错误。

Watchlist

表示 Azure 安全见解中的监视列表。

WatchlistItem

表示 Azure 安全见解中的监视列表项。

WatchlistItemList

列出所有监视列表项。

WatchlistItems

表示 WatchlistItems 的接口。

WatchlistItemsCreateOrUpdateOptionalParams

可选参数。

WatchlistItemsDeleteOptionalParams

可选参数。

WatchlistItemsGetOptionalParams

可选参数。

WatchlistItemsListNextOptionalParams

可选参数。

WatchlistItemsListOptionalParams

可选参数。

WatchlistList

列出所有监视列表。

Watchlists

表示监视列表的接口。

WatchlistsCreateOrUpdateHeaders

定义Watchlists_createOrUpdate操作的标头。

WatchlistsCreateOrUpdateOptionalParams

可选参数。

WatchlistsDeleteHeaders

定义Watchlists_delete操作的标头。

WatchlistsDeleteOptionalParams

可选参数。

WatchlistsGetOptionalParams

可选参数。

WatchlistsListNextOptionalParams

可选参数。

WatchlistsListOptionalParams

可选参数。

Webhook

有关 Webhook 对象的详细信息。

类型别名

ActionType

定义 ActionType 的值。
KnownActionType 可与 ActionType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

ModifyProperties:修改对象的属性
RunPlaybook:在对象上运行 playbook

ActionsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

ActionsGetResponse

包含获取操作的响应数据。

ActionsListByAlertRuleNextResponse

包含 listByAlertRuleNext 操作的响应数据。

ActionsListByAlertRuleResponse

包含 listByAlertRule 操作的响应数据。

AlertDetail

定义 AlertDetail 的值。
KnownAlertDetail 可与 AlertDetail 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

DisplayName:警报显示名称
严重性:警报严重性

AlertRuleKind

定义 AlertRuleKind 的值。
KnownAlertRuleKind 可与 AlertRuleKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

计划
MicrosoftSecurityIncidentCreation
合成
MLBehaviorAnalytics
ThreatIntelligence
NRT

AlertRuleTemplateUnion
AlertRuleTemplatesGetResponse

包含获取操作的响应数据。

AlertRuleTemplatesListNextResponse

包含 listNext 操作的响应数据。

AlertRuleTemplatesListResponse

包含列表操作的响应数据。

AlertRuleUnion
AlertRulesCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

AlertRulesGetResponse

包含获取操作的响应数据。

AlertRulesListNextResponse

包含 listNext 操作的响应数据。

AlertRulesListResponse

包含列表操作的响应数据。

AlertSeverity

定义 AlertSeverity 的值。
KnownAlertSeverity 可与 AlertSeverity 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

:严重性高
:中等严重性
:低严重性
信息性:信息严重性

AlertStatus

定义 AlertStatus 的值。
KnownAlertStatus 可与 AlertStatus 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未知:未知值
新建:新警报
已解决:处理后警报关闭
已消除:警报已消除为误报
InProgress:正在处理警报

AntispamMailDirection

定义 AntispamMailDirection 的值。
KnownAntispamMailDirection 可与 AntispamMailDirection 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未知:未知
入站:入站
出站:出站
Intraorg:Intraorg

AttackTactic

定义 AttackTactic 的值。
KnownAttackTactic 可与 AttackTactic 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

侦查
资源开发
初始访问
执行
持久性
特权提升
防御规避
凭据访问
发现
横向移动
集合
外泄
命令和控制
影响
预攻击
ImpairProcessControl
InhibitResponseFunction

AutomationRuleActionUnion
AutomationRuleBooleanConditionSupportedOperator

定义 AutomationRuleBooleanConditionSupportedOperator 的值。
KnownAutomationRuleBooleanConditionSupportedOperator 可与 AutomationRuleBooleanConditionSupportedOperator 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

并且:如果所有项条件的计算结果均为 true,则计算结果为 true
或者:如果至少有一个项条件的计算结果为 true,则计算结果为 true

AutomationRuleConditionUnion
AutomationRulePropertyArrayChangedConditionSupportedArrayType

定义 AutomationRulePropertyArrayChangedConditionSupportedArrayType 的值。
KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType 可与 AutomationRulePropertyArrayChangedConditionSupportedArrayType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

警报:评估警报的条件
标签:评估标签的条件
策略:评估策略的条件
注释:评估批注的条件

AutomationRulePropertyArrayChangedConditionSupportedChangeType

定义 AutomationRulePropertyArrayChangedConditionSupportedChangeType 的值。
KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType 可与 AutomationRulePropertyArrayChangedConditionSupportedChangeType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

已添加:评估添加到数组的项的条件

AutomationRulePropertyArrayConditionSupportedArrayConditionType

定义 AutomationRulePropertyArrayConditionSupportedArrayConditionType 的值。
KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType 可与 AutomationRulePropertyArrayConditionSupportedArrayConditionType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

AnyItem:如果任何项满足条件,则将其评估为 true

AutomationRulePropertyArrayConditionSupportedArrayType

定义 AutomationRulePropertyArrayConditionSupportedArrayType 的值。
KnownAutomationRulePropertyArrayConditionSupportedArrayType 可与 AutomationRulePropertyArrayConditionSupportedArrayType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

CustomDetails:评估自定义详细信息键的条件
CustomDetailValues:根据自定义详细信息的值评估条件

AutomationRulePropertyChangedConditionSupportedChangedType

定义 AutomationRulePropertyChangedConditionSupportedChangedType 的值。
KnownAutomationRulePropertyChangedConditionSupportedChangedType 可与 AutomationRulePropertyChangedConditionSupportedChangedType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

ChangedFrom:根据属性的上一个值评估条件
ChangedTo:根据属性的更新值评估条件

AutomationRulePropertyChangedConditionSupportedPropertyType

定义 AutomationRulePropertyChangedConditionSupportedPropertyType 的值。
KnownAutomationRulePropertyChangedConditionSupportedPropertyType 可与 AutomationRulePropertyChangedConditionSupportedPropertyType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

IncidentSeverity:评估事件严重性的条件
IncidentStatus:评估事件状态的条件
IncidentOwner:评估事件所有者的条件

AutomationRulePropertyConditionSupportedOperator

定义 AutomationRulePropertyConditionSupportedOperator 的值。
KnownAutomationRulePropertyConditionSupportedOperator 可与 AutomationRulePropertyConditionSupportedOperator 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

Equals:计算属性是否至少等于一个条件值
NotEquals:如果属性不等于任何条件值,则计算
包含:计算属性是否至少包含一个条件值
NotContains:如果属性不包含任何条件值,则计算
StartsWith:评估属性是否以任何条件值开头
NotStartsWith:如果属性不以任何条件值开头,则计算
EndsWith:评估属性是否以任何条件值结尾
NotEndsWith:如果属性未以任何条件值结尾,则计算

AutomationRulePropertyConditionSupportedProperty

定义 AutomationRulePropertyConditionSupportedProperty 的值。
KnownAutomationRulePropertyConditionSupportedProperty 可与 AutomationRulePropertyConditionSupportedProperty 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

IncidentTitle:事件的标题
IncidentDescription:事件的说明
IncidentSeverity:事件的严重性
IncidentStatus:事件的状态
IncidentRelatedAnalyticRuleIds:事件的相关分析规则 ID
IncidentTactics:事件的战术
IncidentLabel:事件的标签
IncidentProviderName:事件的提供程序名称
IncidentUpdatedBySource:事件的更新源
IncidentCustomDetailsKey:事件自定义详细信息键
IncidentCustomDetailsValue:事件自定义详细信息值
AccountAadTenantId:帐户 Azure Active Directory 租户 ID
AccountAadUserId:帐户 Azure Active Directory 用户 ID
AccountName:帐户名称
AccountNTDomain:帐户 NetBIOS 域名
AccountPUID:帐户 Azure Active Directory Passport 用户 ID
AccountSid:帐户安全标识符
AccountObjectGuid:帐户唯一标识符
AccountUPNSuffix:帐户用户主体名称后缀
AlertProductNames:警报的产品名称
AlertAnalyticRuleIds:警报的分析规则 ID
AzureResourceResourceId:Azure 资源 ID
AzureResourceSubscriptionId:Azure 资源订阅 ID
CloudApplicationAppId:云应用程序标识符
CloudApplicationAppName:云应用程序名称
DNSDomainName:dns 记录域名
FileDirectory:文件目录完整路径
FileName:不带路径的文件名
FileHashValue:文件哈希值
主机AzureID:主机 Azure 资源 ID
HostName:不带域的主机名
HostNetBiosName:主机 NetBIOS 名称
HostNTDomain:主机 NT 域
HostOSVersion:主机操作系统
IoTDeviceId:“IoT 设备 ID
IoTDeviceName:IoT 设备名称
IoTDeviceType:IoT 设备类型
IoTDeviceVendor:IoT 设备供应商
IoTDeviceModel:IoT 设备模型
IoTDeviceOperatingSystem:IoT 设备操作系统
IPAddress:IP 地址
MailboxDisplayName:邮箱显示名称
MailboxPrimaryAddress:邮箱主地址
MailboxUPN:邮箱用户主体名称
MailMessageDeliveryAction:邮件邮件传递操作
MailMessageDeliveryLocation:邮件邮件传递位置
MailMessageRecipient:邮件收件人
MailMessageSenderIP:邮件发件人 IP 地址
MailMessageSubject:邮件主题
MailMessageP1Sender:邮件 P1 发件人
MailMessageP2Sender:邮件 P2 发件人
MalwareCategory:恶意软件类别
MalwareName:恶意软件名称
ProcessCommandLine:进程执行命令行
ProcessId:进程 ID
RegistryKey:注册表项路径
RegistryValueData:字符串格式表示形式的注册表项值
Url:URL

AutomationRulesCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

AutomationRulesDeleteResponse

包含删除操作的响应数据。

AutomationRulesGetResponse

包含获取操作的响应数据。

AutomationRulesListNextResponse

包含 listNext 操作的响应数据。

AutomationRulesListResponse

包含列表操作的响应数据。

BookmarkExpandOperationResponse

包含展开操作的响应数据。

BookmarkRelationsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

BookmarkRelationsGetResponse

包含获取操作的响应数据。

BookmarkRelationsListNextResponse

包含 listNext 操作的响应数据。

BookmarkRelationsListResponse

包含列表操作的响应数据。

BookmarksCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

BookmarksGetResponse

包含获取操作的响应数据。

BookmarksListNextResponse

包含 listNext 操作的响应数据。

BookmarksListResponse

包含列表操作的响应数据。

ConditionType

定义 ConditionType 的值。
KnownConditionType 可与 ConditionType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

属性:计算对象属性值
PropertyArray:计算对象数组属性值
PropertyChanged:评估对象属性更改的值
PropertyArrayChanged:评估对象数组属性更改的值
布尔值:对条件应用布尔运算符 (,例如 AND、OR)

ConfidenceLevel

定义 ConfidenceLevel 的值。
KnownConfidenceLevel 可与 ConfidenceLevel 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未知:置信度未知,为默认值
:置信度低,这意味着我们怀疑这确实是恶意攻击或攻击的一部分
:高度确信警报为真正正恶意

ConfidenceScoreStatus

定义 ConfidenceScoreStatus 的值。
KnownConfidenceScoreStatus 可与 ConfidenceScoreStatus 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

NotApplicable:不会计算此警报的分数,因为虚拟分析师不支持该警报
InProcess:尚未设置分数,计算正在进行
NotFinal:分数已计算并显示为警报的一部分,但可能会在处理其他数据后在以后再次更新
最终:最终分数已计算并可用

ConnectAuthKind

定义 ConnectAuthKind 的值。
KnownConnectAuthKind 可与 ConnectAuthKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

基本
OAuth2
APIKey

ConnectivityType

定义 ConnectivityType 的值。
KnownConnectivityType 可与 ConnectivityType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

IsConnectedQuery

ContentType

定义 ContentType 的值。
KnownContentType 可与 ContentType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

AnalyticRule
工作簿

CreatedByType

定义 CreatedByType 的值。
KnownCreatedByType 可与 CreatedByType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

用户
应用程序
ManagedIdentity

CustomEntityQueryKind

定义 CustomEntityQueryKind 的值。
KnownCustomEntityQueryKind 可与 CustomEntityQueryKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

活动

CustomEntityQueryUnion
DataConnectorAuthorizationState

定义 DataConnectorAuthorizationState 的值。
KnownDataConnectorAuthorizationState 可与 DataConnectorAuthorizationState 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

有效
无效

DataConnectorKind

定义 DataConnectorKind 的值。
KnownDataConnectorKind 可与 DataConnectorKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

AzureActiveDirectory
Azure安全Center
MicrosoftCloudAppSecurity
ThreatIntelligence
ThreatIntelligenceTaxii
Office365
OfficeATP
OfficeIRM
Office365Project
OfficePowerBI
AmazonWebServicesCloudTrail
AmazonWebServicesS3
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
Dynamics365
MicrosoftThreatProtection
MicrosoftThreatIntelligence
GenericUI
APIPolling
IOT

DataConnectorLicenseState

定义 DataConnectorLicenseState 的值。
KnownDataConnectorLicenseState 可与 DataConnectorLicenseState 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

有效
无效
Unknown

DataConnectorUnion
DataConnectorsCheckRequirementsPostResponse

包含发布操作的响应数据。

DataConnectorsCheckRequirementsUnion
DataConnectorsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

DataConnectorsGetResponse

包含获取操作的响应数据。

DataConnectorsListNextResponse

包含 listNext 操作的响应数据。

DataConnectorsListResponse

包含列表操作的响应数据。

DataTypeState

定义 DataTypeState 的值。
KnownDataTypeState 可与 DataTypeState 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

已启用
已禁用

DeleteStatus

定义 DeleteStatus 的值。
KnownDeleteStatus 可与 DeleteStatus 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

已删除:文件已删除。
NotDeleted:未删除文件。
未指定:未指定

DeliveryAction

定义 DeliveryAction 的值。

DeliveryLocation

定义 DeliveryLocation 的值。

DeploymentFetchStatus

定义 DeploymentFetchStatus 的值。
KnownDeploymentFetchStatus 可与 DeploymentFetchStatus 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

Success
未授权
NotFound

DeploymentResult

定义 DeploymentResult 的值。
KnownDeploymentResult 可与 DeploymentResult 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

Success
已取消
已失败

DeploymentState

定义 DeploymentState 的值。
KnownDeploymentState 可与 DeploymentState 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

In_Progress
已完成
已排队
正在取消

DeviceImportance

定义 DeviceImportance 的值。
KnownDeviceImportance 可与 DeviceImportance 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未知:未知 - 默认值
:低
正常:正常
:高

DomainWhoisGetResponse

包含获取操作的响应数据。

ElevationToken

定义 ElevationToken 的值。

EntitiesExpandResponse

包含展开操作的响应数据。

EntitiesGetInsightsResponse

包含 getInsights 操作的响应数据。

EntitiesGetResponse

包含获取操作的响应数据。

EntitiesGetTimelineListResponse

包含列表操作的响应数据。

EntitiesListNextResponse

包含 listNext 操作的响应数据。

EntitiesListResponse

包含列表操作的响应数据。

EntitiesQueriesResponse

包含查询操作的响应数据。

EntitiesRelationsListNextResponse

包含 listNext 操作的响应数据。

EntitiesRelationsListResponse

包含列表操作的响应数据。

EntityItemQueryKind

定义 EntityItemQueryKind 的值。
KnownEntityItemQueryKind 可与 EntityItemQueryKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

见解:见解

EntityKind

定义 EntityKind 的值。
KnownEntityKind 可与 EntityKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

帐户:实体表示系统中的帐户。
主机:实体表示系统中的主机。
文件:实体表示系统中的文件。
AzureResource:实体表示系统中的 Azure 资源。
CloudApplication:实体表示系统中的云应用程序。
DnsResolution:实体表示系统中的 dns 解析。
FileHash:实体表示系统中的文件哈希。
Ip:实体表示系统中的 IP。
恶意软件:实体表示系统中的恶意软件。
进程:实体表示系统中的进程。
RegistryKey:实体表示系统中的注册表项。
RegistryValue:实体表示系统中的注册表值。
SecurityGroup:实体表示系统中的安全组。
Url:实体表示系统中的 URL。
IoTDevice:实体表示系统中的 IoT 设备。
SecurityAlert:实体表示系统中的安全警报。
书签:实体表示系统中的书签。
MailCluster:实体表示系统中的邮件群集。
MailMessage:实体表示系统中的邮件。
邮箱:实体表示系统中的邮箱。
SubmissionMail:实体表示系统中的提交邮件。
Nic:实体表示系统中的网络接口。

EntityMappingType

定义 EntityMappingType 的值。
KnownEntityMappingType 可与 EntityMappingType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

帐户:用户帐户实体类型
主机:主机实体类型
IP:IP 地址实体类型
恶意软件:恶意软件实体类型
文件:系统文件实体类型
进程:进程实体类型
CloudApplication:云应用实体类型
DNS:DNS 实体类型
AzureResource:Azure 资源实体类型
FileHash:文件哈希实体类型
RegistryKey:注册表项实体类型
RegistryValue:注册表值实体类型
SecurityGroup:安全组实体类型
URL:URL 实体类型
邮箱:邮箱实体类型
MailCluster:邮件群集实体类型
MailMessage:邮件实体类型
SubmissionMail:提交邮件实体类型

EntityProviders

定义 EntityProviders 的值。
KnownEntityProviders 可与 EntityProviders 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

ActiveDirectory
AzureActiveDirectory

EntityQueriesCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

EntityQueriesGetResponse

包含获取操作的响应数据。

EntityQueriesListNextResponse

包含 listNext 操作的响应数据。

EntityQueriesListResponse

包含列表操作的响应数据。

EntityQueryItemUnion
EntityQueryKind

定义 EntityQueryKind 的值。
KnownEntityQueryKind 可与 EntityQueryKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

扩张
见解
活动

EntityQueryTemplateKind

定义 EntityQueryTemplateKind 的值。
KnownEntityQueryTemplateKind 可与 EntityQueryTemplateKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

活动

EntityQueryTemplateUnion
EntityQueryTemplatesGetResponse

包含获取操作的响应数据。

EntityQueryTemplatesListNextResponse

包含 listNext 操作的响应数据。

EntityQueryTemplatesListResponse

包含列表操作的响应数据。

EntityQueryUnion
EntityRelationsGetRelationResponse

包含 getRelation 操作的响应数据。

EntityTimelineItemUnion
EntityTimelineKind

定义 EntityTimelineKind 的值。
KnownEntityTimelineKind 可与 EntityTimelineKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

活动:活动
书签:书签
SecurityAlert:安全警报
异常:异常

EntityType

定义 EntityType 的值。
KnownEntityType 可与 EntityType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

帐户:实体表示系统中的帐户。
主机:实体表示系统中的主机。
文件:实体表示系统中的文件。
AzureResource:实体表示系统中的 Azure 资源。
CloudApplication:实体表示系统中的云应用程序。
DNS:实体表示系统中的 dns。
FileHash:实体表示系统中的文件哈希。
IP:实体表示系统中的 IP。
恶意软件:实体表示系统中的恶意软件。
进程:实体表示系统中的进程。
RegistryKey:实体表示系统中的注册表项。
RegistryValue:实体表示系统中的注册表值。
SecurityGroup:实体表示系统中的安全组。
URL:实体表示系统中的 URL。
IoTDevice:实体表示系统中的 IoT 设备。
SecurityAlert:实体表示系统中的安全警报。
HuntingBookmark:实体表示系统中的 HuntingBookmark。
MailCluster:实体表示系统中的邮件群集。
MailMessage:实体表示系统中的邮件。
邮箱:实体表示系统中的邮箱。
SubmissionMail:实体表示系统中的提交邮件。
Nic:实体表示系统中的网络接口。

EntityUnion
Enum13

定义 Enum13 的值。
KnownEnum13 可与 Enum13 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

扩张
活动

EventGroupingAggregationKind

定义 EventGroupingAggregationKind 的值。
KnownEventGroupingAggregationKind 可与 EventGroupingAggregationKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

SingleAlert
AlertPerResult

FileFormat

定义 FileFormat 的值。
KnownFileFormat 可与 FileFormat 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

CSV:CSV 文件。
JSON:JSON 文件。
未指定:其他格式的文件。

FileHashAlgorithm

定义 FileHashAlgorithm 的值。
KnownFileHashAlgorithm 可与 FileHashAlgorithm 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未知:未知的哈希算法
MD5:MD5 哈希类型
SHA1:SHA1 哈希类型
SHA256:SHA256 哈希类型
SHA256AC:SHA256 验证码哈希类型

FileImportContentType

定义 FileImportContentType 的值。
KnownFileImportContentType 可与 FileImportContentType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

BasicIndicator:包含具有指示器核心字段的记录的文件,以及用于构造 STIX 模式的可观测对象。
StixIndicator:包含 STIX 指示器的文件。
未指定:包含其他记录的文件。

FileImportState

定义 FileImportState 的值。
KnownFileImportState 可与 FileImportState 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

FatalError:引入文件时发生严重错误。
引入:已引入文件。
IngestedWithErrors:引入文件时出现错误。
InProgress:文件引入正在进行中。
无效:文件无效。
WaitingForUpload:等待上传文件。
未指定:未指定状态。

FileImportsCreateResponse

包含创建操作的响应数据。

FileImportsDeleteResponse

包含删除操作的响应数据。

FileImportsGetResponse

包含获取操作的响应数据。

FileImportsListNextResponse

包含 listNext 操作的响应数据。

FileImportsListResponse

包含列表操作的响应数据。

GetInsightsError

定义 GetInsightsError 的值。
KnownGetInsightsError 可与 GetInsightsError 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

见解

IPGeodataGetResponse

包含获取操作的响应数据。

IncidentClassification

定义 IncidentClassification 的值。
KnownIncidentClassification 可与 IncidentClassification 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未确定:事件分类未确定
TruePositive:事件为真阳性
良性积极:事件为良性正
FalsePositive:事件为误报

IncidentClassificationReason

定义 IncidentClassificationReason 的值。
KnownIncidentClassificationReason 可与 IncidentClassificationReason 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

SuspiciousActivity:分类原因为可疑活动
SuspiciousButExpected:分类原因可疑但预期
IncorrectAlertLogic:分类原因是警报逻辑不正确
不准确的数据:分类原因是数据不准确

IncidentCommentsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

IncidentCommentsGetResponse

包含获取操作的响应数据。

IncidentCommentsListNextResponse

包含 listNext 操作的响应数据。

IncidentCommentsListResponse

包含列表操作的响应数据。

IncidentLabelType

定义 IncidentLabelType 的值。
KnownIncidentLabelType 可与 IncidentLabelType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

用户:用户手动创建的标签
自动分配:系统自动创建的标签

IncidentRelationsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

IncidentRelationsGetResponse

包含获取操作的响应数据。

IncidentRelationsListNextResponse

包含 listNext 操作的响应数据。

IncidentRelationsListResponse

包含列表操作的响应数据。

IncidentSeverity

定义 IncidentSeverity 的值。
KnownIncidentSeverity 可与 IncidentSeverity 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

:高严重性
:中等严重性
:低严重性
信息性:信息严重性

IncidentStatus

定义 IncidentStatus 的值。
KnownIncidentStatus 可与 IncidentStatus 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

新建:当前未处理的活动事件
活动:正在处理的活动事件
已关闭:非活动事件

IncidentsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

IncidentsCreateTeamResponse

包含 createTeam 操作的响应数据。

IncidentsGetResponse

包含获取操作的响应数据。

IncidentsListAlertsResponse

包含 listAlerts 操作的响应数据。

IncidentsListBookmarksResponse

包含 listBookmarks 操作的响应数据。

IncidentsListEntitiesResponse

包含 listEntities 操作的响应数据。

IncidentsListNextResponse

包含 listNext 操作的响应数据。

IncidentsListResponse

包含列表操作的响应数据。

IncidentsRunPlaybookResponse

包含 runPlaybook 操作的响应数据。

IngestionMode

定义 IngestionMode 的值。
KnownIngestionMode 可与 IngestionMode 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

IngestOnlyIfAllAreValid:检测到无效记录时,不应引入任何记录。
IngestAnyValidRecords:检测到无效记录时,仍应引入有效记录。
未指定:未指定

KillChainIntent

定义 KillChainIntent 的值。
KnownKillChainIntent 可与 KillChainIntent 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未知:默认值。
探测:探测可能是尝试访问特定资源,而不考虑恶意意图或尝试在利用之前获取目标系统的访问权限以收集信息失败。 此步骤通常被检测为源自网络外部的尝试,试图扫描目标系统并找到一种方法。
利用:利用是攻击者设法在受攻击的资源上站稳脚跟的阶段。 此阶段不仅适用于计算主机,也适用于用户帐户、证书等资源。在此阶段之后,攻击者通常能够控制资源。
持久性:持久性是对系统的任何访问、操作或配置更改,使攻击者在该系统上持久存在。 攻击者通常需要通过中断(例如系统重启、凭据丢失或其他需要远程访问工具重启或备用后门才能重新获得访问权限)来保持对系统的访问。
PrivilegeEscalation:特权提升是允许攻击者获取系统或网络上更高级别的权限的操作的结果。 某些工具或操作需要更高级别的特权才能正常运行,并且在操作过程中的很多个时间点它们都是必需的。 有权访问特定系统或执行攻击者所需的特定函数的用户帐户也可能被视为特权提升。
防御评估:防御规避包括攻击者可用于逃避检测或避免其他防御的技术。 有时,这些操作与其他类别中的技术相同或变体,这些技术具有颠覆特定防御或缓解的额外好处。
CredentialAccess:凭据访问表示导致访问或控制企业环境中使用的系统、域或服务凭据的技术。 攻击者可能会尝试通过用户或管理员帐户(本地系统管理员或具有管理员权限的域用户)获取合法凭据,以便在网络中使用。 当攻击者在网络中具备足够的访问权限时,他们就可以创建帐户以供之后在环境中使用。
发现:发现包含一些技术,使攻击者能够获取有关系统和内部网络的知识。 当攻击者获得对新系统的访问权限时,在入侵期间,他们必须适应自己现在能控制的内容,并了解从该系统执行操作对他们的当前目标或总体目标有什么好处。 操作系统提供许多对这一入侵后信息收集阶段有帮助的本机工具。
LateralMovement:横向移动包括使攻击者能够访问和控制网络上的远程系统的技术,并且可以(但不一定)包括在远程系统上执行工具。 攻击者可利用这些横向移动方法从系统收集信息,而无需其他工具,例如远程访问工具。 攻击者可以使用横向移动来实现多种目的,包括远程执行工具、转到其他系统、访问特定信息或文件、访问其他凭据或造成某种影响。
执行:执行策略表示在本地或远程系统上执行攻击者控制的代码的技术。 这一策略通常与横向移动结合使用,目的是扩展网络上的远程系统访问权限。
集合:集合包含用于在外泄之前从目标网络识别和收集信息(如敏感文件)的技术。 此类别还涉及系统和网络上的一些位置,攻击者会在这些位置中查找要外泄的信息。
外泄:外泄是指导致或帮助攻击者从目标网络中删除文件和信息的技术和属性。 此类别还涉及系统和网络上的一些位置,攻击者会在这些位置中查找要外泄的信息。
CommandAndControl:命令和控制策略表示攻击者如何在目标网络中与受其控制的系统通信。
影响:影响意图的主要目标是直接降低系统、服务或网络的可用性或完整性;包括操作数据以影响业务或运营过程。 这通常是指勒索、污损、数据操纵等技术。

Kind

定义 Kind 的值。
KnownKind 可与 Kind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

DataConnector
DataType
工作簿
WorkbookTemplate
演练手册
PlaybookTemplate
AnalyticsRuleTemplate
AnalyticsRule
HuntingQuery
InvestigationQuery
Parser
Watchlist
WatchlistTemplate
解决方案
AzureFunction
LogicAppsCustomConnector
AutomationRule

MatchingMethod

定义 MatchingMethod 的值。
KnownMatchingMethod 可与 MatchingMethod 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

AllEntities:如果所有实体都匹配,将警报分组为单个事件
AnyAlert:将此规则触发的任何警报分组到单个事件中
已选择:如果所选实体、自定义详细信息和警报详细信息匹配,将警报分组为单个事件

MetadataCreateResponse

包含创建操作的响应数据。

MetadataGetResponse

包含获取操作的响应数据。

MetadataListNextResponse

包含 listNext 操作的响应数据。

MetadataListResponse

包含列表操作的响应数据。

MetadataUpdateResponse

包含更新操作的响应数据。

MicrosoftSecurityProductName

定义 MicrosoftSecurityProductName 的值。
KnownMicrosoftSecurityProductName 可与 MicrosoftSecurityProductName 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

Microsoft Cloud App Security
Azure 安全中心
Azure 高级威胁防护
Azure Active Directory 标识保护
适用于 IoT 的 Azure 安全中心
Office 365 高级威胁防护
Microsoft Defender 高级威胁防护

OSFamily

定义 OSFamily 的值。

OfficeConsentsGetResponse

包含获取操作的响应数据。

OfficeConsentsListNextResponse

包含 listNext 操作的响应数据。

OfficeConsentsListResponse

包含列表操作的响应数据。

OperationsListNextResponse

包含 listNext 操作的响应数据。

OperationsListResponse

包含列表操作的响应数据。

Operator

定义 Operator 的值。
KnownOperator 可与 Operator 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

AND
或者

OutputType

定义 OutputType 的值。
KnownOutputType 可与 OutputType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

数字
字符串
Date
实体

OwnerType

定义 OwnerType 的值。
KnownOwnerType 可与 OwnerType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

未知:事件所有者类型未知
用户:事件所有者类型为 AAD 用户
:事件所有者类型为 AAD 组

PermissionProviderScope

定义 PermissionProviderScope 的值。
KnownPermissionProviderScope 可与 PermissionProviderScope 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

ResourceGroup
订阅
工作区

PollingFrequency

定义 PollingFrequency 的值。
KnownPollingFrequency 可与 PollingFrequency 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

OnceAMinute:每分钟一次
OnceAnHour:每小时一次
OnceADay:每天一次

ProductSettingsGetResponse

包含获取操作的响应数据。

ProductSettingsListResponse

包含列表操作的响应数据。

ProductSettingsUpdateResponse

包含更新操作的响应数据。

ProviderName

定义 ProviderName 的值。
KnownProviderName 可与 ProviderName 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
microsoft.aadiam/diagnosticSettings
Microsoft.OperationalInsights/workspaces/sharedKeys
Microsoft.Authorization/policyAssignments

RegistryHive

定义 RegistryHive 的值。
KnownRegistryHive 可与 RegistryHive 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

HKEY_LOCAL_MACHINE:HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT:HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG:HKEY_CURRENT_CONFIG
HKEY_USERS:HKEY_USERS
HKEY_CURRENT_USER_LOCAL_SETTINGS:HKEY_CURRENT_USER_LOCAL_SETTINGS
HKEY_PERFORMANCE_DATA:HKEY_PERFORMANCE_DATA
HKEY_PERFORMANCE_NLSTEXT:HKEY_PERFORMANCE_NLSTEXT
HKEY_PERFORMANCE_TEXT:HKEY_PERFORMANCE_TEXT
HKEY_A:HKEY_A
HKEY_CURRENT_USER:HKEY_CURRENT_USER

RegistryValueKind

定义 RegistryValueKind 的值。
KnownRegistryValueKind 可与 RegistryValueKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

:无
未知:未知值类型
字符串:字符串值类型
ExpandString:ExpandString 值类型
Binary:二进制值类型
DWord:DWord 值类型
MultiString:MultiString 值类型
QWord:QWord 值类型

RepoType

定义 RepoType 的值。
KnownRepoType 可与 RepoType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

Github
DevOps

SecurityMLAnalyticsSettingUnion
SecurityMLAnalyticsSettingsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

SecurityMLAnalyticsSettingsGetResponse

包含获取操作的响应数据。

SecurityMLAnalyticsSettingsKind

定义 SecurityMLAnalyticsSettingsKind 的值。
KnownSecurityMLAnalyticsSettingsKind 可与 SecurityMLAnalyticsSettingsKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

异常

SecurityMLAnalyticsSettingsListNextResponse

包含 listNext 操作的响应数据。

SecurityMLAnalyticsSettingsListResponse

包含列表操作的响应数据。

SentinelOnboardingStatesCreateResponse

包含创建操作的响应数据。

SentinelOnboardingStatesGetResponse

包含获取操作的响应数据。

SentinelOnboardingStatesListResponse

包含列表操作的响应数据。

SettingKind

定义 SettingKind 的值。
KnownSettingKind 可与 SettingKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

异常
EyesOn
EntityAnalytics
Ueba

SettingType

定义 SettingType 的值。
KnownSettingType 可与 SettingType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

CopyableLabel
InstructionStepsGroup
InfoMessage

SettingsStatus

定义 SettingsStatus 的值。
KnownSettingsStatus 可与 SettingsStatus 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

生产:生产模式下的异常设置状态
外部测试:外部测试模式下的异常设置状态

SettingsUnion
SourceControlListRepositoriesNextResponse

包含 listRepositoriesNext 操作的响应数据。

SourceControlListRepositoriesResponse

包含 listRepositories 操作的响应数据。

SourceControlsCreateResponse

包含创建操作的响应数据。

SourceControlsGetResponse

包含获取操作的响应数据。

SourceControlsListNextResponse

包含 listNext 操作的响应数据。

SourceControlsListResponse

包含列表操作的响应数据。

SourceKind

定义 SourceKind 的值。
KnownSourceKind 可与 SourceKind 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

LocalWorkspace
社区
解决方案
SourceRepository

SourceType

定义 SourceType 的值。
KnownSourceType 可与 SourceType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

本地文件
远程存储

SupportTier

定义 SupportTier 的值。
KnownSupportTier 可与 SupportTier 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

Microsoft
合作伙伴
社区

TemplateStatus

定义 TemplateStatus 的值。
KnownTemplateStatus 可与 TemplateStatus 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

已安装:已安装警报规则模板。 并且不能再使用一次
可用:警报规则模板可用。
NotAvailable:警报规则模板不可用

ThreatIntelligenceIndicatorCreateIndicatorResponse

包含 createIndicator 操作的响应数据。

ThreatIntelligenceIndicatorCreateResponse

包含创建操作的响应数据。

ThreatIntelligenceIndicatorGetResponse

包含获取操作的响应数据。

ThreatIntelligenceIndicatorMetricsListResponse

包含列表操作的响应数据。

ThreatIntelligenceIndicatorQueryIndicatorsNextResponse

包含 queryIndicatorsNext 操作的响应数据。

ThreatIntelligenceIndicatorQueryIndicatorsResponse

包含 queryIndicators 操作的响应数据。

ThreatIntelligenceIndicatorReplaceTagsResponse

包含 replaceTags 操作的响应数据。

ThreatIntelligenceIndicatorsListNextResponse

包含 listNext 操作的响应数据。

ThreatIntelligenceIndicatorsListResponse

包含列表操作的响应数据。

ThreatIntelligenceInformationUnion
ThreatIntelligenceResourceKindEnum

定义 ThreatIntelligenceResourceKindEnum 的值。
KnownThreatIntelligenceResourceKindEnum 可与 ThreatIntelligenceResourceKindEnum 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

指示符:实体表示系统中的威胁智能指示器。

ThreatIntelligenceSortingCriteriaEnum

定义 ThreatIntelligenceSortingCriteriaEnum 的值。
KnownThreatIntelligenceSortingCriteriaEnum 可与 ThreatIntelligenceSortingCriteriaEnum 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

排序
ascending
descending

TriggerOperator

定义 TriggerOperator 的值。

TriggersOn

定义 TriggersOn 的值。
KnownTriggersOn 可与 TriggersOn 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

事件:对事件触发
警报:在警报上触发

TriggersWhen

定义 TriggersWhen 的值。
KnownTriggersWhen 可以与 Triggers 互换使用时,此枚举包含服务支持的已知值。

服务支持的已知值

已创建:对创建的对象触发
已更新:对更新的对象触发

UebaDataSources

定义 UebaDataSources 的值。
KnownUebaDataSources 可与 UebaDataSources 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

AuditLogs
AzureActivity
SecurityEvent
SigninLogs

Version

定义 Version 的值。
KnownVersion 可与 Version 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

V1
V2

WatchlistItemsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

WatchlistItemsGetResponse

包含获取操作的响应数据。

WatchlistItemsListNextResponse

包含 listNext 操作的响应数据。

WatchlistItemsListResponse

包含列表操作的响应数据。

WatchlistsCreateOrUpdateResponse

包含 createOrUpdate 操作的响应数据。

WatchlistsDeleteResponse

包含删除操作的响应数据。

WatchlistsGetResponse

包含获取操作的响应数据。

WatchlistsListNextResponse

包含 listNext 操作的响应数据。

WatchlistsListResponse

包含列表操作的响应数据。

枚举

KnownActionType

服务接受的 ActionType 的已知值。

KnownAlertDetail

服务接受的 AlertDetail 的已知值。

KnownAlertRuleKind

服务接受的 AlertRuleKind 的已知值。

KnownAlertSeverity

服务接受的 AlertSeverity 的已知值。

KnownAlertStatus

服务接受的 AlertStatus 的已知值。

KnownAntispamMailDirection

服务接受的 AntispamMailDirection 的已知值。

KnownAttackTactic

服务接受的 AttackTactic 的已知值。

KnownAutomationRuleBooleanConditionSupportedOperator

服务接受的 AutomationRuleBooleanConditionSupportedOperator 的已知值。

KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType

服务接受的 AutomationRulePropertyArrayChangedConditionSupportedArrayType 的已知值。

KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType

服务接受的 AutomationRulePropertyArrayChangedConditionSupportedChangeType 的已知值。

KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType

服务接受的 AutomationRulePropertyArrayConditionSupportedArrayConditionType 的已知值。

KnownAutomationRulePropertyArrayConditionSupportedArrayType

服务接受的 AutomationRulePropertyArrayConditionSupportedArrayType 的已知值。

KnownAutomationRulePropertyChangedConditionSupportedChangedType

服务接受的 AutomationRulePropertyChangedConditionSupportedChangedType 的已知值。

KnownAutomationRulePropertyChangedConditionSupportedPropertyType

服务接受的 AutomationRulePropertyChangedConditionSupportedPropertyType 的已知值。

KnownAutomationRulePropertyConditionSupportedOperator

服务接受的 AutomationRulePropertyConditionSupportedOperator 的已知值。

KnownAutomationRulePropertyConditionSupportedProperty

服务接受的 AutomationRulePropertyConditionSupportedProperty 的已知值。

KnownConditionType

服务接受的 ConditionType 的已知值。

KnownConfidenceLevel

服务接受的 ConfidenceLevel 的已知值。

KnownConfidenceScoreStatus

服务接受的 ConfidenceScoreStatus 的已知值。

KnownConnectAuthKind

服务接受的 ConnectAuthKind 的已知值。

KnownConnectivityType

服务接受的 ConnectivityType 的已知值。

KnownContentType

服务接受的 ContentType 的已知值。

KnownCreatedByType

服务接受的 CreatedByType 的已知值。

KnownCustomEntityQueryKind

服务接受的 CustomEntityQueryKind 的已知值。

KnownDataConnectorAuthorizationState

服务接受的 DataConnectorAuthorizationState 的已知值。

KnownDataConnectorKind

服务接受的 DataConnectorKind 的已知值。

KnownDataConnectorLicenseState

服务接受的 DataConnectorLicenseState 的已知值。

KnownDataTypeState

服务接受的 DataTypeState 的已知值。

KnownDeleteStatus

服务接受的 DeleteStatus 的已知值。

KnownDeploymentFetchStatus

服务接受的 DeploymentFetchStatus 的已知值。

KnownDeploymentResult

服务接受的 DeploymentResult 的已知值。

KnownDeploymentState

服务接受的 DeploymentState 的已知值。

KnownDeviceImportance

服务接受的 DeviceImportance 的已知值。

KnownEntityItemQueryKind

服务接受的 EntityItemQueryKind 的已知值。

KnownEntityKind

服务接受的 EntityKind 的已知值。

KnownEntityMappingType

服务接受的 EntityMappingType 的已知值。

KnownEntityProviders

服务接受的 EntityProviders 的已知值。

KnownEntityQueryKind

服务接受的 EntityQueryKind 的已知值。

KnownEntityQueryTemplateKind

服务接受的 EntityQueryTemplateKind 的已知值。

KnownEntityTimelineKind

服务接受的 EntityTimelineKind 的已知值。

KnownEntityType

服务接受的 EntityType 的已知值。

KnownEnum13

服务接受的 Enum13 的已知值。

KnownEventGroupingAggregationKind

服务接受的 EventGroupingAggregationKind 的已知值。

KnownFileFormat

服务接受的 FileFormat 的已知值。

KnownFileHashAlgorithm

服务接受的 FileHashAlgorithm 的已知值。

KnownFileImportContentType

服务接受的 FileImportContentType 的已知值。

KnownFileImportState

服务接受的 FileImportState 的已知值。

KnownGetInsightsError

服务接受的 GetInsightsError 的已知值。

KnownIncidentClassification

服务接受的 IncidentClassification 的已知值。

KnownIncidentClassificationReason

服务接受的 IncidentClassificationReason 的已知值。

KnownIncidentLabelType

服务接受的 IncidentLabelType 的已知值。

KnownIncidentSeverity

服务接受的 IncidentSeverity 的已知值。

KnownIncidentStatus

服务接受的 IncidentStatus 的已知值。

KnownIngestionMode

服务接受的 IngestionMode 的已知值。

KnownKillChainIntent

服务接受的 KillChainIntent 的已知值。

KnownKind

服务接受的 Kind 的已知值。

KnownMatchingMethod

服务接受的 MatchingMethod 的已知值。

KnownMicrosoftSecurityProductName

服务接受的 MicrosoftSecurityProductName 的已知值。

KnownOperator

服务接受的 Operator 的已知值。

KnownOutputType

服务接受的 OutputType 的已知值。

KnownOwnerType

服务接受的 OwnerType 的已知值。

KnownPermissionProviderScope

服务接受的 PermissionProviderScope 的已知值。

KnownPollingFrequency

服务接受的 PollingFrequency 的已知值。

KnownProviderName

服务接受的 ProviderName 的已知值。

KnownRegistryHive

服务接受的 RegistryHive 的已知值。

KnownRegistryValueKind

服务接受的 RegistryValueKind 的已知值。

KnownRepoType

服务接受的 RepoType 的已知值。

KnownSecurityMLAnalyticsSettingsKind

服务接受的 SecurityMLAnalyticsSettingsKind 的已知值。

KnownSettingKind

服务接受的 SettingKind 的已知值。

KnownSettingType

服务接受的 SettingType 的已知值。

KnownSettingsStatus

服务接受的 SettingsStatus 的已知值。

KnownSourceKind

服务接受的 SourceKind 的已知值。

KnownSourceType

服务接受的 SourceType 的已知值。

KnownSupportTier

服务接受的 SupportTier 的已知值。

KnownTemplateStatus

服务接受的 TemplateStatus 的已知值。

KnownThreatIntelligenceResourceKindEnum

服务接受的 ThreatIntelligenceResourceKindEnum 的已知值。

KnownThreatIntelligenceSortingCriteriaEnum

服务接受的 ThreatIntelligenceSortingCriteriaEnum 的已知值。

KnownTriggersOn

服务接受的 TriggersOn 的已知值。

KnownTriggersWhen

服务接受的“触发器”的已知值。

KnownUebaDataSources

服务接受的 UebaDataSources 的已知值。

KnownVersion

服务接受 的 Version 的已知值。

函数

getContinuationToken(unknown)

给定迭代器生成的byPage最后.value一个 , 返回可用于稍后从该点开始分页的继续标记。

函数详细信息

getContinuationToken(unknown)

给定迭代器生成的byPage最后.value一个 , 返回可用于稍后从该点开始分页的继续标记。

function getContinuationToken(page: unknown): string | undefined

参数

page

unknown

从迭代器访问 value IteratorResult byPage 的对象。

返回

string | undefined

可在将来调用期间传入 byPage () 的继续标记。