共用方式為


Microsoft.SecurityInsights 事件 2022-06-01-preview

Bicep 資源定義

事件資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。

scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.SecurityInsights/incidents 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.SecurityInsights/incidents@2022-06-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  properties: {
    classification: 'string'
    classificationComment: 'string'
    classificationReason: 'string'
    description: 'string'
    firstActivityTimeUtc: 'string'
    labels: [
      {
        labelName: 'string'
      }
    ]
    lastActivityTimeUtc: 'string'
    owner: {
      assignedTo: 'string'
      email: 'string'
      objectId: 'string'
      ownerType: 'string'
      userPrincipalName: 'string'
    }
    providerIncidentId: 'string'
    providerName: 'string'
    severity: 'string'
    status: 'string'
    teamInformation: {}
    title: 'string'
  }
}

屬性值

incidents

名稱 描述
NAME 資源名稱 需要字串 ()
scope 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 目標資源

針對 Bicep,請將此屬性設定為資源的符號名稱,以套用 延伸模組資源
etag Azure 資源的 Etag 字串
properties 事件屬性 IncidentProperties

IncidentProperties

名稱 描述
分類 事件關閉的原因 'BenignPositive'
'FalsePositive'
'TruePositive'
'Undetermined'
classificationComment 描述事件關閉的原因 字串
classificationReason 事件已關閉的分類原因 'InaccurateData'
'IncorrectAlertLogic'
'SuspiciousActivity'
'SuspiciousButExpected'
description 事件的描述 字串
firstActivityTimeUtc 事件中第一個活動的時間 字串
標籤 與此事件相關的標籤清單 IncidentLabel[]
lastActivityTimeUtc 事件中最後一個活動的時間 字串
owner 描述事件指派給的使用者 IncidentOwnerInfo
providerIncidentId 事件提供者指派的事件識別碼 字串
providerName 產生事件的來源提供者名稱 字串
severity 事件的嚴重性 'High'
'Informational'
'Low'
必要) 'Medium' (
status 事件的狀態 'Active'
'Closed'
需要 'New' ()
teamInformation 描述事件的小組 TeamInformation
title 事件的標題 需要字串 ()

IncidentLabel

名稱 描述
labelName 標籤的名稱 需要字串 ()

IncidentOwnerInfo

名稱 描述
assignedTo 指派事件的使用者名稱。 字串
電子郵件 指派事件之使用者的電子郵件。 string
objectId 指派事件之使用者的物件識別碼。 string
ownerType 事件指派給的擁有者類型。 'Group'
'Unknown'
'User'
userPrincipalName 指派事件之使用者的使用者主體名稱。 string

TeamInformation

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

ARM 範本資源定義

事件資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。

scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 ARM 範本中設定擴充功能資源的範圍

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.SecurityInsights/incidents 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.SecurityInsights/incidents",
  "apiVersion": "2022-06-01-preview",
  "name": "string",
  "scope": "string",
  "etag": "string",
  "properties": {
    "classification": "string",
    "classificationComment": "string",
    "classificationReason": "string",
    "description": "string",
    "firstActivityTimeUtc": "string",
    "labels": [
      {
        "labelName": "string"
      }
    ],
    "lastActivityTimeUtc": "string",
    "owner": {
      "assignedTo": "string",
      "email": "string",
      "objectId": "string",
      "ownerType": "string",
      "userPrincipalName": "string"
    },
    "providerIncidentId": "string",
    "providerName": "string",
    "severity": "string",
    "status": "string",
    "teamInformation": {},
    "title": "string"
  }
}

屬性值

incidents

名稱 描述
類型 資源類型 'Microsoft.SecurityInsights/incidents'
apiVersion 資源 API 版本 '2022-06-01-preview'
NAME 資源名稱 需要字串 ()
scope 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 目標資源

針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。
etag Azure 資源的 Etag string
properties 事件屬性 IncidentProperties

IncidentProperties

名稱 描述
分類 事件關閉的原因 'BenignPositive'
'FalsePositive'
'TruePositive'
'Undetermined'
classificationComment 描述事件關閉的原因 字串
classificationReason 事件已關閉的分類原因 'InaccurateData'
'IncorrectAlertLogic'
'SuspiciousActivity'
'SuspiciousButExpected'
description 事件的描述 字串
firstActivityTimeUtc 事件中第一個活動的時間 string
標籤 與此事件相關的標籤清單 IncidentLabel[]
lastActivityTimeUtc 事件中最後一個活動的時間 string
owner 描述事件指派給的使用者 IncidentOwnerInfo
providerIncidentId 事件提供者指派的事件識別碼 字串
providerName 產生事件的來源提供者名稱 字串
severity 事件的嚴重性 'High'
'Informational'
'Low'
必要) 'Medium' (
status 事件的狀態 'Active'
'Closed'
需要 'New' ()
teamInformation 描述事件的小組 TeamInformation
title 事件的標題 需要字串 ()

IncidentLabel

名稱 描述
labelName 標籤的名稱 需要字串 ()

IncidentOwnerInfo

名稱 描述
assignedTo 指派事件的使用者名稱。 字串
電子郵件 指派事件之使用者的電子郵件。 字串
objectId 指派事件之使用者的物件識別碼。 字串
ownerType 事件指派給的擁有者類型。 'Group'
'Unknown'
'User'
userPrincipalName 指派事件之使用者的使用者主體名稱。 string

TeamInformation

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

Terraform (AzAPI 提供者) 資源定義

事件資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。

parent_id使用此資源上的 屬性來設定此資源的範圍。

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.SecurityInsights/incidents 資源,請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/incidents@2022-06-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      classification = "string"
      classificationComment = "string"
      classificationReason = "string"
      description = "string"
      firstActivityTimeUtc = "string"
      labels = [
        {
          labelName = "string"
        }
      ]
      lastActivityTimeUtc = "string"
      owner = {
        assignedTo = "string"
        email = "string"
        objectId = "string"
        ownerType = "string"
        userPrincipalName = "string"
      }
      providerIncidentId = "string"
      providerName = "string"
      severity = "string"
      status = "string"
      teamInformation = {}
      title = "string"
    }
    etag = "string"
  })
}

屬性值

incidents

名稱 描述
類型 資源類型 「Microsoft.SecurityInsights/incidents@2022-06-01-preview」
NAME 資源名稱 需要字串 ()
parent_id 要套用此擴充功能資源的資源識別碼。 需要字串 ()
etag Azure 資源的 Etag 字串
properties 事件屬性 IncidentProperties

IncidentProperties

名稱 描述
分類 事件關閉的原因 「BenignPositive」
「FalsePositive」
「TruePositive」
「Undetermined」
classificationComment 描述事件關閉的原因 字串
classificationReason 事件已關閉的分類原因 「不正確的資料」
「IncorrectAlertLogic」
「SuspiciousActivity」
「SuspiciousButExpected」
description 事件的描述 字串
firstActivityTimeUtc 事件中第一個活動的時間 string
標籤 與此事件相關的標籤清單 IncidentLabel[]
lastActivityTimeUtc 事件中最後一個活動的時間 字串
owner 描述事件指派給的使用者 IncidentOwnerInfo
providerIncidentId 事件提供者指派的事件識別碼 字串
providerName 產生事件的來源提供者名稱 字串
severity 事件的嚴重性 "High"
「Informational」
"Low"
「Medium」 (必要)
status 事件的狀態 「作用中」
"Closed"
「新增」 (必要)
teamInformation 描述事件的小組 TeamInformation
title 事件的標題 需要字串 ()

IncidentLabel

名稱 描述
labelName 標籤的名稱 需要字串 ()

IncidentOwnerInfo

名稱 描述
assignedTo 指派事件的使用者名稱。 字串
電子郵件 指派事件之使用者的電子郵件。 字串
objectId 指派事件之使用者的物件識別碼。 string
ownerType 事件指派給的擁有者類型。 「Group」
「未知」
"User"
userPrincipalName 指派事件之使用者的使用者主體名稱。 字串

TeamInformation

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。