Microsoft.SecurityInsights 事件 2022-06-01-preview
- 最新
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-04-01
- 2021-03-01-preview
- 2020-01-01
- 2019-01-01-preview
Bicep 資源定義
事件資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope
使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.SecurityInsights/incidents 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.SecurityInsights/incidents@2022-06-01-preview' = {
name: 'string'
scope: resourceSymbolicName
etag: 'string'
properties: {
classification: 'string'
classificationComment: 'string'
classificationReason: 'string'
description: 'string'
firstActivityTimeUtc: 'string'
labels: [
{
labelName: 'string'
}
]
lastActivityTimeUtc: 'string'
owner: {
assignedTo: 'string'
email: 'string'
objectId: 'string'
ownerType: 'string'
userPrincipalName: 'string'
}
providerIncidentId: 'string'
providerName: 'string'
severity: 'string'
status: 'string'
teamInformation: {}
title: 'string'
}
}
屬性值
incidents
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 | 需要字串 () |
scope | 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 | 目標資源 針對 Bicep,請將此屬性設定為資源的符號名稱,以套用 延伸模組資源。 |
etag | Azure 資源的 Etag | 字串 |
properties | 事件屬性 | IncidentProperties |
IncidentProperties
名稱 | 描述 | 值 |
---|---|---|
分類 | 事件關閉的原因 | 'BenignPositive' 'FalsePositive' 'TruePositive' 'Undetermined' |
classificationComment | 描述事件關閉的原因 | 字串 |
classificationReason | 事件已關閉的分類原因 | 'InaccurateData' 'IncorrectAlertLogic' 'SuspiciousActivity' 'SuspiciousButExpected' |
description | 事件的描述 | 字串 |
firstActivityTimeUtc | 事件中第一個活動的時間 | 字串 |
標籤 | 與此事件相關的標籤清單 | IncidentLabel[] |
lastActivityTimeUtc | 事件中最後一個活動的時間 | 字串 |
owner | 描述事件指派給的使用者 | IncidentOwnerInfo |
providerIncidentId | 事件提供者指派的事件識別碼 | 字串 |
providerName | 產生事件的來源提供者名稱 | 字串 |
severity | 事件的嚴重性 | 'High' 'Informational' 'Low' 必要) 'Medium' ( |
status | 事件的狀態 | 'Active' 'Closed' 需要 'New' () |
teamInformation | 描述事件的小組 | TeamInformation |
title | 事件的標題 | 需要字串 () |
IncidentLabel
名稱 | 描述 | 值 |
---|---|---|
labelName | 標籤的名稱 | 需要字串 () |
IncidentOwnerInfo
名稱 | 描述 | 值 |
---|---|---|
assignedTo | 指派事件的使用者名稱。 | 字串 |
電子郵件 | 指派事件之使用者的電子郵件。 | string |
objectId | 指派事件之使用者的物件識別碼。 | string |
ownerType | 事件指派給的擁有者類型。 | 'Group' 'Unknown' 'User' |
userPrincipalName | 指派事件之使用者的使用者主體名稱。 | string |
TeamInformation
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ARM 範本資源定義
事件資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope
使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 ARM 範本中設定擴充功能資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.SecurityInsights/incidents 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.SecurityInsights/incidents",
"apiVersion": "2022-06-01-preview",
"name": "string",
"scope": "string",
"etag": "string",
"properties": {
"classification": "string",
"classificationComment": "string",
"classificationReason": "string",
"description": "string",
"firstActivityTimeUtc": "string",
"labels": [
{
"labelName": "string"
}
],
"lastActivityTimeUtc": "string",
"owner": {
"assignedTo": "string",
"email": "string",
"objectId": "string",
"ownerType": "string",
"userPrincipalName": "string"
},
"providerIncidentId": "string",
"providerName": "string",
"severity": "string",
"status": "string",
"teamInformation": {},
"title": "string"
}
}
屬性值
incidents
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.SecurityInsights/incidents' |
apiVersion | 資源 API 版本 | '2022-06-01-preview' |
NAME | 資源名稱 | 需要字串 () |
scope | 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 | 目標資源 針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。 |
etag | Azure 資源的 Etag | string |
properties | 事件屬性 | IncidentProperties |
IncidentProperties
名稱 | 描述 | 值 |
---|---|---|
分類 | 事件關閉的原因 | 'BenignPositive' 'FalsePositive' 'TruePositive' 'Undetermined' |
classificationComment | 描述事件關閉的原因 | 字串 |
classificationReason | 事件已關閉的分類原因 | 'InaccurateData' 'IncorrectAlertLogic' 'SuspiciousActivity' 'SuspiciousButExpected' |
description | 事件的描述 | 字串 |
firstActivityTimeUtc | 事件中第一個活動的時間 | string |
標籤 | 與此事件相關的標籤清單 | IncidentLabel[] |
lastActivityTimeUtc | 事件中最後一個活動的時間 | string |
owner | 描述事件指派給的使用者 | IncidentOwnerInfo |
providerIncidentId | 事件提供者指派的事件識別碼 | 字串 |
providerName | 產生事件的來源提供者名稱 | 字串 |
severity | 事件的嚴重性 | 'High' 'Informational' 'Low' 必要) 'Medium' ( |
status | 事件的狀態 | 'Active' 'Closed' 需要 'New' () |
teamInformation | 描述事件的小組 | TeamInformation |
title | 事件的標題 | 需要字串 () |
IncidentLabel
名稱 | 描述 | 值 |
---|---|---|
labelName | 標籤的名稱 | 需要字串 () |
IncidentOwnerInfo
名稱 | 描述 | 值 |
---|---|---|
assignedTo | 指派事件的使用者名稱。 | 字串 |
電子郵件 | 指派事件之使用者的電子郵件。 | 字串 |
objectId | 指派事件之使用者的物件識別碼。 | 字串 |
ownerType | 事件指派給的擁有者類型。 | 'Group' 'Unknown' 'User' |
userPrincipalName | 指派事件之使用者的使用者主體名稱。 | string |
TeamInformation
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
Terraform (AzAPI 提供者) 資源定義
事件資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
parent_id
使用此資源上的 屬性來設定此資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.SecurityInsights/incidents 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/incidents@2022-06-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
classification = "string"
classificationComment = "string"
classificationReason = "string"
description = "string"
firstActivityTimeUtc = "string"
labels = [
{
labelName = "string"
}
]
lastActivityTimeUtc = "string"
owner = {
assignedTo = "string"
email = "string"
objectId = "string"
ownerType = "string"
userPrincipalName = "string"
}
providerIncidentId = "string"
providerName = "string"
severity = "string"
status = "string"
teamInformation = {}
title = "string"
}
etag = "string"
})
}
屬性值
incidents
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 「Microsoft.SecurityInsights/incidents@2022-06-01-preview」 |
NAME | 資源名稱 | 需要字串 () |
parent_id | 要套用此擴充功能資源的資源識別碼。 | 需要字串 () |
etag | Azure 資源的 Etag | 字串 |
properties | 事件屬性 | IncidentProperties |
IncidentProperties
名稱 | 描述 | 值 |
---|---|---|
分類 | 事件關閉的原因 | 「BenignPositive」 「FalsePositive」 「TruePositive」 「Undetermined」 |
classificationComment | 描述事件關閉的原因 | 字串 |
classificationReason | 事件已關閉的分類原因 | 「不正確的資料」 「IncorrectAlertLogic」 「SuspiciousActivity」 「SuspiciousButExpected」 |
description | 事件的描述 | 字串 |
firstActivityTimeUtc | 事件中第一個活動的時間 | string |
標籤 | 與此事件相關的標籤清單 | IncidentLabel[] |
lastActivityTimeUtc | 事件中最後一個活動的時間 | 字串 |
owner | 描述事件指派給的使用者 | IncidentOwnerInfo |
providerIncidentId | 事件提供者指派的事件識別碼 | 字串 |
providerName | 產生事件的來源提供者名稱 | 字串 |
severity | 事件的嚴重性 | "High" 「Informational」 "Low" 「Medium」 (必要) |
status | 事件的狀態 | 「作用中」 "Closed" 「新增」 (必要) |
teamInformation | 描述事件的小組 | TeamInformation |
title | 事件的標題 | 需要字串 () |
IncidentLabel
名稱 | 描述 | 值 |
---|---|---|
labelName | 標籤的名稱 | 需要字串 () |
IncidentOwnerInfo
名稱 | 描述 | 值 |
---|---|---|
assignedTo | 指派事件的使用者名稱。 | 字串 |
電子郵件 | 指派事件之使用者的電子郵件。 | 字串 |
objectId | 指派事件之使用者的物件識別碼。 | string |
ownerType | 事件指派給的擁有者類型。 | 「Group」 「未知」 "User" |
userPrincipalName | 指派事件之使用者的使用者主體名稱。 | 字串 |
TeamInformation
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。