@azure/arm-securityinsight package

類別

SecurityInsights

介面

AADCheckRequirements	表示 AAD （Azure Active Directory） 要求檢查請求。
AADCheckRequirementsProperties	AAD （Azure Active Directory） 要求檢查屬性。
AADDataConnector	代表 AAD （Azure Active Directory） 資料連接器。
AADDataConnectorProperties	AAD （Azure Active Directory） 資料連接器屬性。
ASCCheckRequirements	代表 ASC （Azure 資訊安全中心） 需求檢查要求。
ASCDataConnector	代表 ASC （Azure 資訊安全中心） 資料連接器。
ASCDataConnectorProperties	ASC （Azure 資訊安全中心） 資料連接器屬性。
AatpCheckRequirements	代表 AATP （Azure 進階威脅防護） 需求檢查要求。
AatpCheckRequirementsProperties	AATP（Azure 高級威脅防護）要求檢查屬性。
AatpDataConnector	代表 AATP （Azure 進階威脅防護） 資料連接器。
AatpDataConnectorProperties	AATP （Azure 進階威脅防護） 資料連接器屬性。
AccountEntity	表示帳戶實體。
AccountEntityProperties	帳戶實體屬性包。
ActionPropertiesBase	動作屬性袋底座。
ActionRequest	警示規則的動作。
ActionRequestProperties	作屬性包。
ActionResponse	警示規則的動作。
ActionResponseProperties	作屬性包。
Actions	表示作的介面。
ActionsCreateOrUpdateOptionalParams	選擇性參數。
ActionsDeleteOptionalParams	選擇性參數。
ActionsGetOptionalParams	選擇性參數。
ActionsList	列出所有動作。
ActionsListByAlertRuleNextOptionalParams	選擇性參數。
ActionsListByAlertRuleOptionalParams	選擇性參數。
ActivityCustomEntityQuery	表示活動實體查詢。
ActivityEntityQueriesPropertiesQueryDefinitions	活動查詢定義
ActivityEntityQuery	表示活動實體查詢。
ActivityEntityQueryTemplate	表示活動實體查詢。
ActivityEntityQueryTemplatePropertiesQueryDefinitions	活動查詢定義
ActivityTimelineItem	代表啟用時程表專案。
AlertDetailsOverride	如何動態覆寫警示靜態詳細數據的設定
AlertRule	警報規則。
AlertRuleTemplate	警報規則範本。
AlertRuleTemplateDataSource	警示規則範本數據源
AlertRuleTemplatePropertiesBase	基本警報規則範本屬性包。
AlertRuleTemplateWithMitreProperties	具有 MITRE 屬性包的警報規則範本。
AlertRuleTemplates	表示 AlertRuleTemplates 的介面。
AlertRuleTemplatesGetOptionalParams	選擇性參數。
AlertRuleTemplatesList	列出所有警示規則範本。
AlertRuleTemplatesListNextOptionalParams	選擇性參數。
AlertRuleTemplatesListOptionalParams	選擇性參數。
AlertRules	代表AlertRules的介面。
AlertRulesCreateOrUpdateOptionalParams	選擇性參數。
AlertRulesDeleteOptionalParams	選擇性參數。
AlertRulesGetOptionalParams	選擇性參數。
AlertRulesList	列出所有警示規則。
AlertRulesListNextOptionalParams	選擇性參數。
AlertRulesListOptionalParams	選擇性參數。
AlertsDataTypeOfDataConnector	警示數據連接器的數據類型。
Anomalies	具有單一切換的設定。
AnomalySecurityMLAnalyticsSettings	代表異常安全性 ML 分析設定
AnomalyTimelineItem	表示異常時間軸專案。
AutomationRule	具有 Etag 屬性的 Azure 資源物件
AutomationRuleAction	描述自動化規則作。
AutomationRuleBooleanCondition
AutomationRuleCondition	描述自動化規則條件。
AutomationRuleModifyPropertiesAction	描述用來修改物件屬性的自動化規則動作
AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayValuesCondition
AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction	描述執行劇本的自動化規則動作
AutomationRuleTriggeringLogic	描述自動化規則觸發邏輯。
AutomationRules	表示 AutomationRules 的介面。
AutomationRulesCreateOrUpdateOptionalParams	選擇性參數。
AutomationRulesDeleteOptionalParams	選擇性參數。
AutomationRulesGetOptionalParams	選擇性參數。
AutomationRulesList
AutomationRulesListNextOptionalParams	選擇性參數。
AutomationRulesListOptionalParams	選擇性參數。
Availability	連接器可用性狀態
AwsCloudTrailCheckRequirements	Amazon Web Services CloudTrail 需求檢查要求。
AwsCloudTrailDataConnector	代表 Amazon Web Services CloudTrail 數據連接器。
AwsCloudTrailDataConnectorDataTypes	Amazon Web Services CloudTrail 數據連接器的可用數據類型。
AwsCloudTrailDataConnectorDataTypesLogs	記錄數據類型。
AwsS3CheckRequirements	Amazon Web Services S3 需求檢查要求。
AwsS3DataConnector	代表 Amazon Web Services S3 數據連接器。
AwsS3DataConnectorDataTypes	Amazon Web Services S3 資料連接器的可用數據類型。
AwsS3DataConnectorDataTypesLogs	記錄數據類型。
AzureDevOpsResourceInfo	在 Azure DevOps 存放庫中建立的資源。
AzureResourceEntity	表示 Azure 資源實體。
AzureResourceEntityProperties	AzureResource 實體屬性包。
Bookmark	代表 Azure Security Insights 中的書籤。
BookmarkEntityMappings	描述單一實體的實體對應
BookmarkExpandOptionalParams	選擇性參數。
BookmarkExpandParameters	在指定的書籤上執行展開作業所需的參數。
BookmarkExpandResponse	實體擴充結果作業回應。
BookmarkExpandResponseValue	展開結果值。
BookmarkList	列出所有書籤。
BookmarkOperations	表示 BookmarkOperations 的介面。
BookmarkRelations	表示 BookmarkRelations 的介面。
BookmarkRelationsCreateOrUpdateOptionalParams	選擇性參數。
BookmarkRelationsDeleteOptionalParams	選擇性參數。
BookmarkRelationsGetOptionalParams	選擇性參數。
BookmarkRelationsListNextOptionalParams	選擇性參數。
BookmarkRelationsListOptionalParams	選擇性參數。
BookmarkTimelineItem	表示書籤時程表專案。
Bookmarks	表示書籤的介面。
BookmarksCreateOrUpdateOptionalParams	選擇性參數。
BookmarksDeleteOptionalParams	選擇性參數。
BookmarksGetOptionalParams	選擇性參數。
BookmarksListNextOptionalParams	選擇性參數。
BookmarksListOptionalParams	選擇性參數。
BooleanConditionProperties	描述將布爾運算元（例如 AND、OR） 套用至條件的自動化規則條件
ClientInfo	做出某些動作之用戶端（使用者或應用程式）的相關信息
CloudApplicationEntity	表示雲端應用程式實體。
CloudApplicationEntityProperties	CloudApplication 實體屬性包。
CloudError	錯誤回應結構。
CloudErrorBody	錯誤詳細數據。
CodelessApiPollingDataConnector	表示無程式代碼 API 輪詢數據連接器。
CodelessConnectorPollingAuthProperties	描述向伺服器成功驗證所需的驗證屬性
CodelessConnectorPollingConfigProperties	設定以描述 API 輪詢器連接器的輪詢設定
CodelessConnectorPollingPagingProperties	描述進行分頁呼叫所需的屬性
CodelessConnectorPollingRequestProperties	描述成功從伺服器提取所需的要求屬性
CodelessConnectorPollingResponseProperties	描述來自外部伺服器的回應
CodelessUiConnectorConfigProperties	設定以描述指示刀鋒視窗
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem	連接器的設定會檢查連線能力
CodelessUiConnectorConfigPropertiesDataTypesItem	上次接收的數據的數據類型
CodelessUiConnectorConfigPropertiesGraphQueriesItem	顯示目前數據狀態的圖表查詢
CodelessUiConnectorConfigPropertiesInstructionStepsItem	啟用連接器的指示步驟
CodelessUiConnectorConfigPropertiesSampleQueriesItem	連接器的範例查詢
CodelessUiDataConnector	表示無程式代碼 UI 資料連接器。
ConnectedEntity	擴充結果已連線實體
ConnectivityCriteria	連接器的設定會檢查連線能力
ConnectorInstructionModelBase	指示步驟詳細數據
ContentPathMap	內容類型到存儲庫路徑的映射。
CustomEntityQuery	支援放置請求的特定實體查詢。
Customs	連接器所需的海關許可權
CustomsPermission	連接器所需的海關許可權
DataConnector	資料連接器
DataConnectorConnectBody	表示無程式代碼 API 輪詢數據連接器。
DataConnectorDataTypeCommon	數據連接器中數據類型的通用欄位。
DataConnectorList	列出所有數據連接器。
DataConnectorRequirementsState	數據連接器需求狀態。
DataConnectorTenantId	租戶級別的屬性數據連接器。
DataConnectorWithAlertsProperties	數據連接器屬性。
DataConnectors	表示 DataConnectors 的介面。
DataConnectorsCheckRequirements	數據連接器要求屬性。
DataConnectorsCheckRequirementsOperations	表示 DataConnectorsCheckRequirementsOperations 的介面。
DataConnectorsCheckRequirementsPostOptionalParams	選擇性參數。
DataConnectorsConnectOptionalParams	選擇性參數。
DataConnectorsCreateOrUpdateOptionalParams	選擇性參數。
DataConnectorsDeleteOptionalParams	選擇性參數。
DataConnectorsDisconnectOptionalParams	選擇性參數。
DataConnectorsGetOptionalParams	選擇性參數。
DataConnectorsListNextOptionalParams	選擇性參數。
DataConnectorsListOptionalParams	選擇性參數。
DataTypeDefinitions	數據類型定義
Deployment	部署的相關描述。
DeploymentInfo	部署的相關信息。
DnsEntity	表示 dns 實體。
DnsEntityProperties	Dns 實體屬性包。
DomainWhois	表示 DomainWhois 的介面。
DomainWhoisGetOptionalParams	選擇性參數。
Dynamics365CheckRequirements	代表 Dynamics365 需求檢查要求。
Dynamics365CheckRequirementsProperties	Dynamics365 要求檢查屬性。
Dynamics365DataConnector	代表 Dynamics365 數據連接器。
Dynamics365DataConnectorDataTypes	Dynamics365 資料連接器的可用數據類型。
Dynamics365DataConnectorDataTypesDynamics365CdsActivities	Common Data Service 數據類型連接。
Dynamics365DataConnectorProperties	Dynamics365 數據連接器屬性。
EnrichmentDomainWhois	指定網域和相關聯元數據的 Whois 資訊
EnrichmentDomainWhoisContact	與此網域相關聯的個別聯繫人
EnrichmentDomainWhoisContacts	與此網域相關聯的聯繫人集
EnrichmentDomainWhoisDetails	指定網域的 whois 記錄
EnrichmentDomainWhoisRegistrarDetails	與此網域相關聯的註冊機構
EnrichmentIpGeodata	指定IP位址的地理資料資訊
Entities	表示實體的介面。
EntitiesExpandOptionalParams	選擇性參數。
EntitiesGetInsightsOptionalParams	選擇性參數。
EntitiesGetOptionalParams	選擇性參數。
EntitiesGetTimeline	表示 EntitiesGetTimeline 的介面。
EntitiesGetTimelineListOptionalParams	選擇性參數。
EntitiesListNextOptionalParams	選擇性參數。
EntitiesListOptionalParams	選擇性參數。
EntitiesQueriesOptionalParams	選擇性參數。
EntitiesRelations	表示 EntitiesRelations 的介面。
EntitiesRelationsListNextOptionalParams	選擇性參數。
EntitiesRelationsListOptionalParams	選擇性參數。
Entity	特定實體。
EntityAnalytics	具有單一切換的設定。
EntityCommonProperties	實體共同財產袋。
EntityEdges	將實體連接到另一個實體的邊緣。
EntityExpandParameters	在指定的實體上執行擴充作業所需的參數。
EntityExpandResponse	實體擴充結果作業回應。
EntityExpandResponseValue	展開結果值。
EntityFieldMapping	對應單一實體的標識碼
EntityGetInsightsParameters	在指定實體上執行深入解析作業所需的參數。
EntityGetInsightsResponse	Get Insights 結果作業回應。
EntityInsightItem	實體深入解析專案。
EntityInsightItemQueryTimeInterval	查詢實際執行的時間間隔。
EntityList	所有實體的清單。
EntityMapping	警示規則的單一實體對應
EntityQueries	表示 EntityQueries 的介面。
EntityQueriesCreateOrUpdateOptionalParams	選擇性參數。
EntityQueriesDeleteOptionalParams	選擇性參數。
EntityQueriesGetOptionalParams	選擇性參數。
EntityQueriesListNextOptionalParams	選擇性參數。
EntityQueriesListOptionalParams	選擇性參數。
EntityQuery	特定實體查詢。
EntityQueryItem	實體的抽象查詢項
EntityQueryItemProperties	實體的屬性抽象查詢項
EntityQueryItemPropertiesDataTypesItem
EntityQueryList	所有實體查詢的清單。
EntityQueryTemplate	特定實體查詢範本。
EntityQueryTemplateList	所有實體查詢範本的清單。
EntityQueryTemplates	表示 EntityQueryTemplates 的介面。
EntityQueryTemplatesGetOptionalParams	選擇性參數。
EntityQueryTemplatesListNextOptionalParams	選擇性參數。
EntityQueryTemplatesListOptionalParams	選擇性參數。
EntityRelations	表示 EntityRelations 的介面。
EntityRelationsGetRelationOptionalParams	選擇性參數。
EntityTimelineItem	實體時間線項。
EntityTimelineParameters	在指定實體上執行時間軸作業所需的參數。
EntityTimelineResponse	實體時間軸結果作業回應。
EventGroupingSettings	事件群組設定屬性包。
ExpansionEntityQuery	表示展開實體查詢。
ExpansionResultAggregation	擴充結果中特定匯總的資訊。
ExpansionResultsMetadata	展開結果元數據。
EyesOn	具有單一切換的設定。
FieldMapping	對應實體的單一欄位對應
FileEntity	表示檔案實體。
FileEntityProperties	檔實體屬性包。
FileHashEntity	表示檔案哈希實體。
FileHashEntityProperties	FileHash 實體屬性包。
FileImport	表示 Azure Security Insights 中的檔案匯入。
FileImportList	列出所有檔案匯入。
FileImports	表示 FileImports 的介面。
FileImportsCreateOptionalParams	選擇性參數。
FileImportsDeleteOptionalParams	選擇性參數。
FileImportsGetOptionalParams	選擇性參數。
FileImportsListNextOptionalParams	選擇性參數。
FileImportsListOptionalParams	選擇性參數。
FileMetadata	表示檔案。
FusionAlertRule	代表 Fusion 警示規則。
FusionAlertRuleTemplate	代表 Fusion 警示規則範本。
FusionScenarioExclusionPattern	表示融合偵測中的融合案例排除模式。
FusionSourceSettings	表示融合偵測中支援的來源訊號組態。
FusionSourceSubTypeSetting	表示 Fusion 偵測中來源訊號下支援的來源子類型組態。
FusionSubTypeSeverityFilter	表示 Fusion 偵測中所取用來源子類型的嚴重性組態。
FusionSubTypeSeverityFiltersItem	代表融合偵測中所取用之指定來源子類型的嚴重性篩選設定。
FusionTemplateSourceSetting	表示在融合偵測中取用的來源訊號。
FusionTemplateSourceSubType	表示在 Fusion 偵測中取用的來源訊號下的來源子類型。
FusionTemplateSubTypeSeverityFilter	代表在 Fusion 偵測中取用的來源子類型可用的嚴重性組態。
GeoLocation	附加至ip實體的地理位置內容
GetInsightsErrorKind	GetInsights 查詢錯誤。
GetInsightsResultsMetadata	取得深入解析結果元數據。
GetQueriesResponse	擷取實體結果作業回應的查詢。
GitHubResourceInfo	在 GitHub 存放庫中建立的資源。
GraphQueries	顯示目前數據狀態的圖表查詢
GroupingConfiguration	群組組態屬性包。
HostEntity	表示主機實體。
HostEntityProperties	主機實體屬性包。
HuntingBookmark	表示搜捕書簽實體。
HuntingBookmarkProperties	描述書籤屬性
IPGeodata	表示 IPGeodata 的介面。
IPGeodataGetOptionalParams	選擇性參數。
Incident	代表 Azure Security Insights 中的事件。
IncidentAdditionalData	事件其他數據屬性包。
IncidentAlertList	事件警示清單。
IncidentBookmarkList	事件書籤清單。
IncidentComment	代表事件批注
IncidentCommentList	事件批注清單。
IncidentComments	表示 IncidentComments 的介面。
IncidentCommentsCreateOrUpdateOptionalParams	選擇性參數。
IncidentCommentsDeleteOptionalParams	選擇性參數。
IncidentCommentsGetOptionalParams	選擇性參數。
IncidentCommentsListNextOptionalParams	選擇性參數。
IncidentCommentsListOptionalParams	選擇性參數。
IncidentConfiguration	事件設定屬性包。
IncidentEntitiesResponse	事件相關實體回應。
IncidentEntitiesResultsMetadata	事件相關實體結果中特定匯總的資訊。
IncidentInfo	描述書籤的相關事件資訊
IncidentLabel	代表事件標籤
IncidentList	列出所有事件。
IncidentOwnerInfo	事件指派給使用者的相關信息
IncidentPropertiesAction
IncidentRelations	表示 IncidentRelations 的介面。
IncidentRelationsCreateOrUpdateOptionalParams	選擇性參數。
IncidentRelationsDeleteOptionalParams	選擇性參數。
IncidentRelationsGetOptionalParams	選擇性參數。
IncidentRelationsListNextOptionalParams	選擇性參數。
IncidentRelationsListOptionalParams	選擇性參數。
Incidents	表示事件的介面。
IncidentsCreateOrUpdateOptionalParams	選擇性參數。
IncidentsCreateTeamOptionalParams	選擇性參數。
IncidentsDeleteOptionalParams	選擇性參數。
IncidentsGetOptionalParams	選擇性參數。
IncidentsListAlertsOptionalParams	選擇性參數。
IncidentsListBookmarksOptionalParams	選擇性參數。
IncidentsListEntitiesOptionalParams	選擇性參數。
IncidentsListNextOptionalParams	選擇性參數。
IncidentsListOptionalParams	選擇性參數。
IncidentsRunPlaybookOptionalParams	選擇性參數。
InsightQueryItem	代表深入解析查詢。
InsightQueryItemProperties	代表深入解析查詢。
InsightQueryItemPropertiesAdditionalQuery	活動查詢定義。
InsightQueryItemPropertiesDefaultTimeRange	深入解析圖表查詢。
InsightQueryItemPropertiesReferenceTimeRange	深入解析圖表查詢。
InsightQueryItemPropertiesTableQuery	深入解析數據表查詢。
InsightQueryItemPropertiesTableQueryColumnsDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem
InsightsTableResult	數據表深入解析查詢的查詢結果。
InsightsTableResultColumnsItem
InstructionSteps	啟用連接器的指示步驟
InstructionStepsInstructionsItem	指示步驟詳細數據
IoTCheckRequirements	表示IoT需求檢查要求。
IoTDataConnector	代表IoT資料連接器。
IoTDataConnectorProperties	IoT 資料連接器屬性。
IoTDeviceEntity	表示 IoT 裝置實體。
IoTDeviceEntityProperties	IoTDevice 實體屬性包。
IpEntity	表示ip實體。
IpEntityProperties	IP 實體屬性包。
LastDataReceivedDataType	上次接收的數據的數據類型
MLBehaviorAnalyticsAlertRule	代表 MLBehaviorAnalytics 警示規則。
MLBehaviorAnalyticsAlertRuleTemplate	代表 MLBehaviorAnalytics 警示規則範本。
MLBehaviorAnalyticsAlertRuleTemplateProperties	MLBehaviorAnalytics 警報規則範本屬性。
MTPCheckRequirementsProperties	MTP （Microsoft 威脅防護） 要求檢查屬性。
MTPDataConnector	代表 MTP （Microsoft威脅防護） 資料連接器。
MTPDataConnectorDataTypes	Microsoft威脅防護平台數據連接器的可用數據類型。
MTPDataConnectorDataTypesIncidents	Microsoft威脅防護平台數據連接器的數據類型。
MTPDataConnectorProperties	MTP （Microsoft威脅防護） 資料連接器屬性。
MailClusterEntity	表示郵件叢集實體。
MailClusterEntityProperties	郵件群集實體屬性包。
MailMessageEntity	表示郵件訊息實體。
MailMessageEntityProperties	郵件郵件實體屬性包。
MailboxEntity	表示信箱實體。
MailboxEntityProperties	郵箱實體屬性包。
MalwareEntity	表示惡意代碼實體。
MalwareEntityProperties	惡意軟體實體屬性包。
ManualTriggerRequestBody
McasCheckRequirements	代表 MCAS （Microsoft Cloud App Security） 需求檢查要求。
McasCheckRequirementsProperties	MCAS （Microsoft Cloud App Security） 要求檢查屬性。
McasDataConnector	代表 MCAS （Microsoft Cloud App Security） 資料連接器。
McasDataConnectorDataTypes	MCAS （Microsoft Cloud App Security） 資料連接器的可用資料類型。
McasDataConnectorProperties	MCAS （Microsoft Cloud App Security） 資料連接器屬性。
MdatpCheckRequirements	代表 MDATP （Microsoft Defender 進階威脅防護） 需求檢查要求。
MdatpCheckRequirementsProperties	MDATP （Microsoft Defender 高級威脅防護） 要求檢查屬性。
MdatpDataConnector	代表 MDATP （Microsoft Defender 進階威脅防護） 資料連接器。
MdatpDataConnectorProperties	MDATP （Microsoft Defender 進階威脅防護） 資料連接器屬性。
Metadata	表示元數據的介面。
MetadataAuthor	內容項目的發行者或建立者。
MetadataCategories	方案內容專案的 ies
MetadataCreateOptionalParams	選擇性參數。
MetadataDeleteOptionalParams	選擇性參數。
MetadataDependencies	內容專案的相依性，需要哪些其他內容專案才能運作。 可以使用遞歸/巢狀結構來描述更複雜的相依性。 對於單一相依性，可以提供標識符/kind/version 或複雜相依性的運算符/準則。
MetadataGetOptionalParams	選擇性參數。
MetadataList	所有元數據的清單。
MetadataListNextOptionalParams	選擇性參數。
MetadataListOptionalParams	選擇性參數。
MetadataModel	元數據資源定義。
MetadataPatch	元數據修補程式要求本文。
MetadataSource	內容專案的原始來源，其來源。
MetadataSupport	內容專案的支持資訊。
MetadataUpdateOptionalParams	選擇性參數。
MicrosoftSecurityIncidentCreationAlertRule	代表 MicrosoftSecurityIncidentCreation 規則。
MicrosoftSecurityIncidentCreationAlertRuleCommonProperties	MicrosoftSecurityIncidentCreation 規則通用屬性包。
MicrosoftSecurityIncidentCreationAlertRuleProperties	MicrosoftSecurityIncidentCreation 規則屬性包。
MicrosoftSecurityIncidentCreationAlertRuleTemplate	代表 MicrosoftSecurityIncidentCreation 規則範本。
MicrosoftSecurityIncidentCreationAlertRuleTemplateProperties	MicrosoftSecurityIncidentCreation 規則範本屬性
MstiCheckRequirements	表示威脅情報需求檢查要求Microsoft。
MstiCheckRequirementsProperties	Microsoft 威脅情報要求檢查屬性。
MstiDataConnector	代表威脅情報數據連接器Microsoft。
MstiDataConnectorDataTypes	Microsoft Threat Intelligence Platform 數據連接器的可用數據類型。
MstiDataConnectorDataTypesBingSafetyPhishingURL	Microsoft Threat Intelligence Platform 數據連接器的數據類型。
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed	Microsoft Threat Intelligence Platform 數據連接器的數據類型。
MstiDataConnectorProperties	Microsoft Threat Intelligence 數據連接器屬性。
MtpCheckRequirements	代表 MTP（Microsoft威脅防護）需求檢查要求。
NicEntity	表示網路介面實體。
NicEntityProperties	Nic 實體屬性包。
NrtAlertRule	代表 NRT 警示規則。
NrtAlertRuleTemplate	代表 NRT 警示規則範本。
NrtAlertRuleTemplateProperties	NRT 警報規則範本屬性
Office365ProjectCheckRequirements	代表 Office365 專案需求檢查要求。
Office365ProjectCheckRequirementsProperties	Office365 專案要求檢查屬性。
Office365ProjectConnectorDataTypes	Office Microsoft Project 資料連接器的可用數據類型。
Office365ProjectConnectorDataTypesLogs	記錄數據類型。
Office365ProjectDataConnector	代表 Office Microsoft Project 數據連接器。
Office365ProjectDataConnectorProperties	Office Microsoft Project 數據連接器屬性。
OfficeATPCheckRequirements	代表 OfficeATP （Office 365 進階威脅防護） 需求檢查要求。
OfficeATPCheckRequirementsProperties	OfficeATP （Office 365 高級威脅防護） 要求檢查屬性。
OfficeATPDataConnector	代表 OfficeATP （Office 365 進階威脅防護） 數據連接器。
OfficeATPDataConnectorProperties	OfficeATP （Office 365 進階威脅防護） 數據連接器屬性。
OfficeConsent	已進行的 Office365 租使用者同意。
OfficeConsentList	所有 office365 同意的清單。
OfficeConsents	表示 OfficeConsents 的介面。
OfficeConsentsDeleteOptionalParams	選擇性參數。
OfficeConsentsGetOptionalParams	選擇性參數。
OfficeConsentsListNextOptionalParams	選擇性參數。
OfficeConsentsListOptionalParams	選擇性參數。
OfficeDataConnector	表示 Office 數據連接器。
OfficeDataConnectorDataTypes	Office 資料連接器的可用數據類型。
OfficeDataConnectorDataTypesExchange	Exchange 資料類型連接。
OfficeDataConnectorDataTypesSharePoint	SharePoint 資料類型連線。
OfficeDataConnectorDataTypesTeams	Teams 數據類型連線。
OfficeDataConnectorProperties	Office 數據連接器屬性。
OfficeIRMCheckRequirements	代表 OfficeIRM （Microsoft Insider Risk Management） 需求檢查要求。
OfficeIRMCheckRequirementsProperties	OfficeIRM （Microsoft 預覽體驗成員風險管理） 要求檢查屬性。
OfficeIRMDataConnector	代表 OfficeIRM （Microsoft Insider Risk Management） 數據連接器。
OfficeIRMDataConnectorProperties	OfficeIRM （Microsoft Insider Risk Management） 數據連接器屬性。
OfficePowerBICheckRequirements	代表 Office PowerBI 需求檢查要求。
OfficePowerBICheckRequirementsProperties	Office PowerBI 要求檢查屬性。
OfficePowerBIConnectorDataTypes	Office Microsoft PowerBI 資料連接器的可用數據類型。
OfficePowerBIConnectorDataTypesLogs	記錄數據類型。
OfficePowerBIDataConnector	代表 Office Microsoft PowerBI 數據連接器。
OfficePowerBIDataConnectorProperties	Office Microsoft PowerBI 數據連接器屬性。
Operation	提供者所提供的作業
OperationDisplay	作業的屬性
Operations	表示作業的介面。
OperationsList	列出 SecurityInsights RP 中可用的作業。
OperationsListNextOptionalParams	選擇性參數。
OperationsListOptionalParams	選擇性參數。
Permissions	連接器所需的許可權
PermissionsCustomsItem	連接器所需的海關許可權
PermissionsResourceProviderItem	連接器所需的資源提供者許可權
PlaybookActionProperties
ProcessEntity	表示進程實體。
ProcessEntityProperties	流程實體屬性包。
ProductSettings	表示 ProductSettings 的介面。
ProductSettingsDeleteOptionalParams	選擇性參數。
ProductSettingsGetOptionalParams	選擇性參數。
ProductSettingsListOptionalParams	選擇性參數。
ProductSettingsUpdateOptionalParams	選擇性參數。
PropertyArrayChangedConditionProperties	描述評估陣列屬性值變更的自動化規則條件
PropertyArrayConditionProperties	描述評估數位屬性值的自動化規則條件
PropertyChangedConditionProperties	描述評估屬性值變更的自動化規則條件
PropertyConditionProperties	描述評估屬性值的自動化規則條件
QueryBasedAlertRuleTemplateProperties	基於查詢的警報規則範本基本屬性包。
RegistryKeyEntity	表示登錄機碼實體。
RegistryKeyEntityProperties	RegistryKey 實體屬性包。
RegistryValueEntity	表示登錄值實體。
RegistryValueEntityProperties	RegistryValue 實體屬性包。
Relation	表示兩個資源之間的關聯性
RelationList	關聯清單。
Repo	表示存放庫。
RepoList	列出所有原始檔控制件。
Repository	存放庫的元數據。
RepositoryResourceInfo	在使用者存放庫中為原始檔控制建立的資源。
RequiredPermissions	連接器的必要許可權
Resource	回應中針對所有 Azure Resource Manager 資源傳回的常見欄位
ResourceProvider	連接器所需的資源提供者許可權
ResourceWithEtag	具有 Etag 屬性的 Azure 資源物件
SampleQueries	連接器的範例查詢
ScheduledAlertRule	表示排程的警示規則。
ScheduledAlertRuleCommonProperties	計劃警報規則範本屬性包。
ScheduledAlertRuleProperties	計劃警報規則基本屬性包。
ScheduledAlertRuleTemplate	表示排程的警示規則範本。
SecurityAlert	表示安全性警示實體。
SecurityAlertProperties	SecurityAlert 實體屬性包。
SecurityAlertPropertiesConfidenceReasonsItem	置信度原因項
SecurityAlertTimelineItem	代表安全性警示時程表專案。
SecurityGroupEntity	表示安全組實體。
SecurityGroupEntityProperties	SecurityGroup 實體屬性包。
SecurityInsightsOptionalParams	選擇性參數。
SecurityMLAnalyticsSetting	安全 ML 分析設置
SecurityMLAnalyticsSettings	表示 SecurityMLAnalyticsSettings 的介面。
SecurityMLAnalyticsSettingsCreateOrUpdateOptionalParams	選擇性參數。
SecurityMLAnalyticsSettingsDataSource	安全性 ml 分析設定數據來源
SecurityMLAnalyticsSettingsDeleteOptionalParams	選擇性參數。
SecurityMLAnalyticsSettingsGetOptionalParams	選擇性參數。
SecurityMLAnalyticsSettingsList	列出所有 SecurityMLAnalyticsSettings
SecurityMLAnalyticsSettingsListNextOptionalParams	選擇性參數。
SecurityMLAnalyticsSettingsListOptionalParams	選擇性參數。
SentinelOnboardingState	Sentinel 上線狀態
SentinelOnboardingStates	表示 SentinelOnboardingStates 的介面。
SentinelOnboardingStatesCreateOptionalParams	選擇性參數。
SentinelOnboardingStatesDeleteOptionalParams	選擇性參數。
SentinelOnboardingStatesGetOptionalParams	選擇性參數。
SentinelOnboardingStatesList	Sentinel 上線狀態的清單
SentinelOnboardingStatesListOptionalParams	選擇性參數。
SettingList	所有設定的清單。
Settings	環境。
SourceControl	代表 Azure Security Insights 中的 SourceControl。
SourceControlList	列出所有原始檔控制件。
SourceControlListRepositoriesNextOptionalParams	選擇性參數。
SourceControlListRepositoriesOptionalParams	選擇性參數。
SourceControlOperations	代表 SourceControlOperations 的介面。
SourceControls	表示 SourceControls 的介面。
SourceControlsCreateOptionalParams	選擇性參數。
SourceControlsDeleteOptionalParams	選擇性參數。
SourceControlsGetOptionalParams	選擇性參數。
SourceControlsListNextOptionalParams	選擇性參數。
SourceControlsListOptionalParams	選擇性參數。
SubmissionMailEntity	表示提交郵件實體。
SubmissionMailEntityProperties	提交郵件實體屬性包。
SystemData	與建立和上次修改資源相關的元數據。
TICheckRequirements	威脅情報平臺數據連接器檢查需求
TICheckRequirementsProperties	威脅情報平臺數據連接器所需的屬性。
TIDataConnector	表示威脅情報數據連接器。
TIDataConnectorDataTypes	TI （威脅情報） 資料連接器的可用資料類型。
TIDataConnectorDataTypesIndicators	指標連接的數據類型。
TIDataConnectorProperties	TI （威脅情報） 資料連接器屬性。
TeamInformation	描述小組資訊
TeamProperties	描述團隊屬性
ThreatIntelligence	ThreatIntelligence 屬性包。
ThreatIntelligenceAlertRule	代表威脅情報警示規則。
ThreatIntelligenceAlertRuleTemplate	代表威脅情報警示規則範本。
ThreatIntelligenceAlertRuleTemplateProperties	威脅情報警報規則範本屬性
ThreatIntelligenceAppendTags	要附加至威脅情報指標的標記數位列。
ThreatIntelligenceExternalReference	描述外部參考
ThreatIntelligenceFilteringCriteria	查詢威脅情報指標的篩選準則。
ThreatIntelligenceGranularMarkingModel	描述威脅細微標記模型實體
ThreatIntelligenceIndicator	表示 ThreatIntelligenceIndicator 的介面。
ThreatIntelligenceIndicatorAppendTagsOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorCreateIndicatorOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorCreateOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorDeleteOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorGetOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorMetrics	表示 ThreatIntelligenceIndicatorMetrics 的介面。
ThreatIntelligenceIndicatorMetricsListOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorModel	威脅情報指標實體。
ThreatIntelligenceIndicatorProperties	描述威脅情報實體屬性
ThreatIntelligenceIndicatorQueryIndicatorsNextOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorQueryIndicatorsOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorReplaceTagsOptionalParams	選擇性參數。
ThreatIntelligenceIndicators	表示 ThreatIntelligenceIndicators 的介面。
ThreatIntelligenceIndicatorsListNextOptionalParams	選擇性參數。
ThreatIntelligenceIndicatorsListOptionalParams	選擇性參數。
ThreatIntelligenceInformation	威脅情報信息物件。
ThreatIntelligenceInformationList	所有威脅情報資訊對象的清單。
ThreatIntelligenceKillChainPhase	描述威脅終止鏈結階段實體
ThreatIntelligenceMetric	描述威脅情報計量
ThreatIntelligenceMetricEntity	描述威脅情報計量實體
ThreatIntelligenceMetrics	威脅情報計量。
ThreatIntelligenceMetricsList	所有威脅情報計量欄位的清單（類型/威脅類型/來源）。
ThreatIntelligenceParsedPattern	描述剖析的模式實體
ThreatIntelligenceParsedPatternTypeValue	描述威脅終止鏈結階段實體
ThreatIntelligenceSortingCriteria	排序的可用資料列清單
TiTaxiiCheckRequirements	威脅情報 TAXII 資料連接器檢查需求
TiTaxiiCheckRequirementsProperties	威脅情報 TAXII 資料連接器所需的屬性。
TiTaxiiDataConnector	從 TAXII 2.0/2.1 伺服器提取威脅情報數據的數據連接器
TiTaxiiDataConnectorDataTypes	Threat Intelligence TAXII 資料連接器的可用數據類型。
TiTaxiiDataConnectorDataTypesTaxiiClient	TAXII 連接器的數據類型。
TiTaxiiDataConnectorProperties	威脅情報 TAXII 資料連接器屬性。
TimelineAggregation	每一種類的時間軸匯總資訊
TimelineError	時間軸查詢錯誤。
TimelineResultsMetadata	展開結果元數據。
Ueba	具有單一切換的設定。
UrlEntity	表示 URL 實體。
UrlEntityProperties	url 實體屬性包。
UserInfo	做出某些動作的用戶資訊
ValidationError	描述驗證期間檔案中遇到的錯誤。
Watchlist	代表 Azure Security Insights 中的監看清單。
WatchlistItem	代表 Azure Security Insights 中的關注清單專案。
WatchlistItemList	列出所有關注清單專案。
WatchlistItems	表示 WatchlistItems 的介面。
WatchlistItemsCreateOrUpdateOptionalParams	選擇性參數。
WatchlistItemsDeleteOptionalParams	選擇性參數。
WatchlistItemsGetOptionalParams	選擇性參數。
WatchlistItemsListNextOptionalParams	選擇性參數。
WatchlistItemsListOptionalParams	選擇性參數。
WatchlistList	列出所有關注清單。
Watchlists	表示監視清單的介面。
WatchlistsCreateOrUpdateHeaders	定義Watchlists_createOrUpdate作的標頭。
WatchlistsCreateOrUpdateOptionalParams	選擇性參數。
WatchlistsDeleteHeaders	定義Watchlists_delete作的標頭。
WatchlistsDeleteOptionalParams	選擇性參數。
WatchlistsGetOptionalParams	選擇性參數。
WatchlistsListNextOptionalParams	選擇性參數。
WatchlistsListOptionalParams	選擇性參數。
Webhook	Webhook 對象的詳細數據。

類型別名

ActionType	定義 ActionType 的值。 KnownActionType 可以與 ActionType 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 ModifyProperties：修改對象的屬性 RunPlaybook：對對象運行 playbook
ActionsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
ActionsGetResponse	包含取得作業的回應數據。
ActionsListByAlertRuleNextResponse	包含 listByAlertRuleNext作的響應數據。
ActionsListByAlertRuleResponse	包含 listByAlertRule 作業的響應數據。
AlertDetail	定義 AlertDetail 的值。 KnownAlertDetail 可以與 AlertDetail 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 DisplayName：警報顯示名稱 嚴重性：警報嚴重性
AlertRuleKind	定義 AlertRuleKind 的值。 KnownAlertRuleKind 可以與 AlertRuleKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 排程 MicrosoftSecurityIncidentCreation Fusion MLBehavior分析 威脅情報 NRT
AlertRuleTemplateUnion
AlertRuleTemplatesGetResponse	包含取得作業的回應數據。
AlertRuleTemplatesListNextResponse	包含 listNext 作業的響應數據。
AlertRuleTemplatesListResponse	包含清單作業的回應數據。
AlertRuleUnion
AlertRulesCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
AlertRulesGetResponse	包含取得作業的回應數據。
AlertRulesListNextResponse	包含 listNext 作業的響應數據。
AlertRulesListResponse	包含清單作業的回應數據。
AlertSeverity	定義 AlertSeverity 的值。 KnownAlertSeverity 可以與 AlertSeverity 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 高：高嚴重性 中：中等嚴重性 低：低嚴重性 資訊性：資訊性嚴重性
AlertStatus	定義 AlertStatus 的值。 KnownAlertStatus 可以與 AlertStatus 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 Unknown：未知值 新增：新警報 已解決：處理后關閉警示 已關閉：警報因誤報而被關閉 正在進行中：正在處理警報
AntispamMailDirection	定義 AntispamMailDirection 的值。 KnownAntispamMailDirection 可以與 AntispamMailDirection 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 未知： 未知 入站：入站 出站：出站 Intraorg：Intraorg
AttackTactic	定義 AttackTactic 的值。 KnownAttackTactic 可以與 AttackTactic 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 偵察 資源開發 初始訪問 執行 堅持 特權提升 防禦規避 憑證訪問 發現 LateralMovement 收藏 外洩 命令與控制 影響 PreAttack ImpairProcessControl （損害過程控制） 抑制回應函數
AutomationRuleActionUnion
AutomationRuleBooleanConditionSupportedOperator	定義 AutomationRuleBooleanConditionSupportedOperator 的值。 KnownAutomationRuleBooleanConditionSupportedOperator 可以與 AutomationRuleBooleanConditionSupportedOperator 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 和：如果所有項條件都計算為 true，則評估為 true 或者：如果至少一個項條件被評估為 true，則評估為 true
AutomationRuleConditionUnion
AutomationRulePropertyArrayChangedConditionSupportedArrayType	定義 AutomationRulePropertyArrayChangedConditionSupportedArrayType 的值。 KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType 可以與 AutomationRulePropertyArrayChangedConditionSupportedArrayType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 警報：評估警報的條件 標籤：評估標籤上的狀況 戰術：評估戰術的狀況 註釋：評估註釋的條件
AutomationRulePropertyArrayChangedConditionSupportedChangeType	定義 AutomationRulePropertyArrayChangedConditionSupportedChangeType 的值。 KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType 可以與 AutomationRulePropertyArrayChangedConditionSupportedChangeType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 已添加：評估添加到陣列的項的條件
AutomationRulePropertyArrayConditionSupportedArrayConditionType	定義 AutomationRulePropertyArrayConditionSupportedArrayConditionType 的值。 KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType 可以與 AutomationRulePropertyArrayConditionSupportedArrayConditionType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 AnyItem：如果任何專案滿足條件，則將條件評估為 true
AutomationRulePropertyArrayConditionSupportedArrayType	定義 AutomationRulePropertyArrayConditionSupportedArrayType 的值。 KnownAutomationRulePropertyArrayConditionSupportedArrayType 可以與 AutomationRulePropertyArrayConditionSupportedArrayType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 CustomDetails：評估自定義詳細資訊鍵上的條件 CustomDetailValues：評估自定義詳細資訊值的條件
AutomationRulePropertyChangedConditionSupportedChangedType	定義 AutomationRulePropertyChangedConditionSupportedChangedType 的值。 KnownAutomationRulePropertyChangedConditionSupportedChangedType 可以與 AutomationRulePropertyChangedConditionSupportedChangedType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 ChangedFrom：評估屬性的上一個值的條件 ChangedTo：評估屬性更新值的條件
AutomationRulePropertyChangedConditionSupportedPropertyType	定義 AutomationRulePropertyChangedConditionSupportedPropertyType 的值。 KnownAutomationRulePropertyChangedConditionSupportedPropertyType 可以與 AutomationRulePropertyChangedConditionSupportedPropertyType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 事件嚴重性：評估事件嚴重性的條件 IncidentStatus：評估事件狀態的條件 IncidentOwner：評估事件所有者的條件
AutomationRulePropertyConditionSupportedOperator	定義 AutomationRulePropertyConditionSupportedOperator 的值。 KnownAutomationRulePropertyConditionSupportedOperator 可以與 AutomationRulePropertyConditionSupportedOperator 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 等於：評估屬性是否至少等於一個條件值 NotEquals：評估屬性是否不等於任何條件值 包含：評估屬性是否包含至少一個條件值 NotContains：評估屬性是否不包含任何條件值 StartsWith：評估屬性是否以任何條件值開頭 NotStartsWith：評估屬性是否不以任何條件值開頭 EndsWith：評估屬性是否以任何條件值結尾 NotEndsWith：評估屬性是否不以任何條件值結尾
AutomationRulePropertyConditionSupportedProperty	定義 AutomationRulePropertyConditionSupportedProperty 的值。 KnownAutomationRulePropertyConditionSupportedProperty 可以與 AutomationRulePropertyConditionSupportedProperty 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 IncidentTitle：事件的標題 IncidentDescription：事件的描述 IncidentSeverity：事件的嚴重性 IncidentStatus：事件的狀態 IncidentRelatedAnalyticRuleIds：事件的相關分析規則 ID 事件戰術：事件的策略 IncidentLabel：事件的標籤 IncidentProviderName：事件的提供程序名稱 IncidentUpdatedBySource：事件的更新源 IncidentCustomDetailsKey：事件自定義詳細信息鍵 IncidentCustomDetailsValue：事件自定義詳細資訊值 AccountAadTenantId：帳戶 Azure Active Directory 租戶 ID AccountAadUserId：帳戶 Azure Active Directory 使用者 ID AccountName：帳戶名稱 AccountNTDomain：帳戶 NetBIOS 功能變數名稱 AccountPUID：帳戶 Azure Active Directory Passport 使用者 ID AccountSid：帳戶安全標識符 AccountObjectGuid：帳戶唯一標識符 AccountUPNSuffix：帳戶用戶主體名稱後綴 AlertProductNames：警報產品的名稱 AlertAnalyticRuleIds：警報的分析規則 ID AzureResourceResourceId：Azure 資源 ID AzureResourceSubscriptionId：Azure 資源訂閱 ID CloudApplicationAppId：雲應用程式標識符 CloudApplicationAppName：雲應用程式名稱 DNSDomainName:d ns 記錄功能變數名稱 FileDirectory：文件目錄完整路徑 檔名：不帶路徑的檔名 FileHashValue：檔哈希值 HostAzureID：主機 Azure 資源 ID HostName：不帶域的主機名 HostNetBiosName：主機 NetBIOS 名稱 HostNTDomain：主機 NT 域 HostOSVersion：主機作系統 IoTDeviceId： “IoT 設備 ID IoTDeviceName：物聯網設備名稱 IoTDeviceType：IoT 設備類型 IoTDeviceVendor：物聯網設備供應商 IoTDeviceModel：物聯網設備模型 IoTDeviceOperatingSystem：物聯網設備作系統 IPAddress：IP 位址 MailboxDisplayName：郵箱顯示名稱 MailboxPrimaryAddress：郵箱主位址 MailboxUPN：郵箱用戶主體名稱 MailMessageDeliveryAction：郵件郵件傳遞作 MailMessageDeliveryLocation：郵件郵件傳遞位置 MailMessageRecipient：郵件收件者 MailMessageSenderIP：郵件郵件寄件者 IP 位址 MailMessageSubject：郵件郵件主題 MailMessageP1Sender：郵件 P1 發件者 MailMessageP2Sender：郵件郵件 P2 發件者 MalwareCategory：惡意軟體類別 MalwareName：惡意軟體名稱 ProcessCommandLine：進程執行命令行 ProcessId：進程ID RegistryKey：註冊表項路徑 RegistryValueData：字串格式表示形式的註冊表項值 Url：url
AutomationRulesCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
AutomationRulesDeleteResponse	包含刪除作業的回應數據。
AutomationRulesGetResponse	包含取得作業的回應數據。
AutomationRulesListNextResponse	包含 listNext 作業的響應數據。
AutomationRulesListResponse	包含清單作業的回應數據。
BookmarkExpandOperationResponse	包含展開作業的響應數據。
BookmarkRelationsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
BookmarkRelationsGetResponse	包含取得作業的回應數據。
BookmarkRelationsListNextResponse	包含 listNext 作業的響應數據。
BookmarkRelationsListResponse	包含清單作業的回應數據。
BookmarksCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
BookmarksGetResponse	包含取得作業的回應數據。
BookmarksListNextResponse	包含 listNext 作業的響應數據。
BookmarksListResponse	包含清單作業的回應數據。
ConditionType	定義 ConditionType 的值。 KnownConditionType 可以與 ConditionType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 屬性：評估物件屬性值 PropertyArray：計算物件數位屬性值 PropertyChanged：計算物件屬性更改值 PropertyArrayChanged：計算物件陣列屬性更改值 布爾值：將布爾運算元（例如 AND、OR）應用於條件
ConfidenceLevel	定義 ConfidenceLevel 的值。 KnownConfidenceLevel 可以與 ConfidenceLevel 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 Unknown：未知置信度，是預設值 低：置信度低，這意味著我們懷疑這確實是惡意的或攻擊的一部分 高：對警報為真陽性惡意的高置信度
ConfidenceScoreStatus	定義 ConfidenceScoreStatus 的值。 KnownConfidenceScoreStatus 可以與 ConfidenceScoreStatus 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 不適用：不會計算此警報的分數，因為虛擬分析師不支援此警報 InProcess：尚未設置分數，正在進行計算 NotFinal：分數是計算的，並顯示為警報的一部分，但在處理其他數據后，可能會在以後再次更新 決賽：最終分數已計算並可用
ConnectAuthKind	定義 ConnectAuthKind 的值。 KnownConnectAuthKind 可以與 ConnectAuthKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 基本 OAuth2 APIKey
ConnectivityType	定義 ConnectivityType 的值。 KnownConnectivityType 可以與 ConnectivityType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 IsConnected查詢
ContentType	定義 ContentType 的值。 KnownContentType 可以與 ContentType 交換使用，此列舉包含服務支援的已知值。 服務支援的已知值 分析規則 練習冊
CreatedByType	定義 CreatedByType 的值。 KnownCreatedByType 可以與 CreatedByType 交換使用，此列舉包含服務支援的已知值。 服務支援的已知值 使用者 應用程式 ManagedIdentity 鑰匙
CustomEntityQueryKind	定義 CustomEntityQueryKind 的值。 KnownCustomEntityQueryKind 可以與 CustomEntityQueryKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 活動
CustomEntityQueryUnion
DataConnectorAuthorizationState	定義 DataConnectorAuthorizationState 的值。 KnownDataConnectorAuthorizationState 可以與 DataConnectorAuthorizationState 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 有效 無效
DataConnectorKind	定義 DataConnectorKind 的值。 KnownDataConnectorKind 可以與 DataConnectorKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 AzureActiveDirectory Azure安全中心 MicrosoftCloudAppSecurity 威脅情報 威脅情報計程車 Office365 OfficeATP OfficeIRM Office365專案 辦公室PowerBI 亞馬遜網路服務CloudTrail 亞馬遜網路服務S3 AzureAdvancedThreatProtection MicrosoftDefender高級威脅保護 動態365 微軟威脅防護 微軟威脅情報 通用用戶介面 API定位 IOT
DataConnectorLicenseState	定義DataConnectorLicenseState的值。 KnownDataConnectorLicenseState 可以與 DataConnectorLicenseState 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 有效 無效 未知
DataConnectorUnion
DataConnectorsCheckRequirementsPostResponse	包含後續作業的回應數據。
DataConnectorsCheckRequirementsUnion
DataConnectorsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
DataConnectorsGetResponse	包含取得作業的回應數據。
DataConnectorsListNextResponse	包含 listNext 作業的響應數據。
DataConnectorsListResponse	包含清單作業的回應數據。
DataTypeState	定義 DataTypeState 的值。 KnownDataTypeState 可以與 DataTypeState 交換使用，此列舉包含服務支援的已知值。 服務支援的已知值 已啟用 停用
DeleteStatus	定義DeleteStatus的值。 KnownDeleteStatus 可以與 DeleteStatus 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 已刪除：文件已刪除。 NotDeleted：檔未刪除。 未指定：未指定
DeliveryAction	定義 DeliveryAction 的值。
DeliveryLocation	定義 DeliveryLocation 的值。
DeploymentFetchStatus	定義 DeploymentFetchStatus 的值。 KnownDeploymentFetchStatus 可以與 DeploymentFetchStatus 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 成功 未經授權 NotFound
DeploymentResult	定義 DeploymentResult 的值。 KnownDeploymentResult 可以與 DeploymentResult 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 成功 已取消 失敗
DeploymentState	定義 DeploymentState 的值。 KnownDeploymentState 可以與 DeploymentState 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 In_Progress 已完成 佇列 取消
DeviceImportance	定義DeviceImportance的值。 KnownDeviceImportance 可以與 DeviceImportance 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 未知：未知 - 預設值 低： 低 正常：正常 高： 高
DomainWhoisGetResponse	包含取得作業的回應數據。
ElevationToken	定義 ElevationToken 的值。
EntitiesExpandResponse	包含展開作業的響應數據。
EntitiesGetInsightsResponse	包含 getInsights作的響應數據。
EntitiesGetResponse	包含取得作業的回應數據。
EntitiesGetTimelineListResponse	包含清單作業的回應數據。
EntitiesListNextResponse	包含 listNext 作業的響應數據。
EntitiesListResponse	包含清單作業的回應數據。
EntitiesQueriesResponse	包含查詢作的回應數據。
EntitiesRelationsListNextResponse	包含 listNext 作業的響應數據。
EntitiesRelationsListResponse	包含清單作業的回應數據。
EntityItemQueryKind	定義 EntityItemQueryKind 的值。 KnownEntityItemQueryKind 可以與 EntityItemQueryKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 洞察：洞察
EntityKind	定義 EntityKind 的值。 KnownEntityKind 可以與 EntityKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 帳戶：實體表示系統中的帳戶。 主機：實體表示系統中的主機。 檔：實體表示系統中的檔。 AzureResource：實體表示系統中的 Azure 資源。 CloudApplication：實體表示系統中的雲應用程式。 DnsResolution：實體表示系統中的 dns 解析。 FileHash：實體表示系統中的檔哈希。 ip：實體表示系統中的ip。 惡意軟體：實體表示系統中的惡意軟體。 流程：實體表示系統中的流程。 RegistryKey：實體表示系統中的註冊表項。 RegistryValue：實體表示系統中的註冊表值。 SecurityGroup：實體表示系統中的安全組。 Url：實體表示系統中的url。 IoTDevice：實體表示系統中的物聯網設備。 SecurityAlert：實體表示系統中的安全警報。 書籤：實體表示系統中的書籤。 MailCluster：實體表示系統中的郵件集群。 MailMessage：實體表示系統中的郵件消息。 郵箱：實體表示系統中的郵箱。 SubmissionMail：實體表示系統中的提交郵件。 Nic：實體表示系統中的網路介面。
EntityMappingType	定義 EntityMappingType 的值。 KnownEntityMappingType 可以與 EntityMappingType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 帳戶：用戶帳戶實體類型 主機：主機實體類型 IP：IP 位址實體類型 惡意軟體：惡意軟體實體類型 檔：系統文件實體類型 流程：流程實體類型 CloudApplication：雲應用實體類型 DNS:D NS 實體類型 AzureResource：Azure 資源實體類型 FileHash：檔哈希實體類型 RegistryKey：註冊表項實體類型 RegistryValue：註冊表值實體類型 SecurityGroup：安全組實體類型 URL：URL 實體類型 郵箱：郵箱實體類型 MailCluster：郵件群集實體類型 MailMessage：郵件郵件實體類型 SubmissionMail：提交郵件實體類型
EntityProviders	定義 EntityProviders 的值。 KnownEntityProviders 可以與 EntityProviders 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 ActiveDirectory AzureActiveDirectory
EntityQueriesCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
EntityQueriesGetResponse	包含取得作業的回應數據。
EntityQueriesListNextResponse	包含 listNext 作業的響應數據。
EntityQueriesListResponse	包含清單作業的回應數據。
EntityQueryItemUnion
EntityQueryKind	定義 EntityQueryKind 的值。 KnownEntityQueryKind 可以與 EntityQueryKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 擴張 深入解析 活動
EntityQueryTemplateKind	定義 EntityQueryTemplateKind 的值。 KnownEntityQueryTemplateKind 可以與 EntityQueryTemplateKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 活動
EntityQueryTemplateUnion
EntityQueryTemplatesGetResponse	包含取得作業的回應數據。
EntityQueryTemplatesListNextResponse	包含 listNext 作業的響應數據。
EntityQueryTemplatesListResponse	包含清單作業的回應數據。
EntityQueryUnion
EntityRelationsGetRelationResponse	包含 getRelation 作的響應數據。
EntityTimelineItemUnion
EntityTimelineKind	定義 EntityTimelineKind 的值。 KnownEntityTimelineKind 可以與 EntityTimelineKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 活動：活動 書籤：書籤 SecurityAlert：安全警報 異常：異常
EntityType	定義 EntityType 的值。 KnownEntityType 可以與 EntityType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 帳戶：實體表示系統中的帳戶。 主機：實體表示系統中的主機。 檔：實體表示系統中的檔。 AzureResource：實體表示系統中的 Azure 資源。 CloudApplication：實體表示系統中的雲應用程式。 DNS：實體表示系統中的 DNS。 FileHash：實體表示系統中的檔哈希。 IP：實體表示系統中的IP。 惡意軟體：實體表示系統中的惡意軟體。 流程：實體表示系統中的流程。 RegistryKey：實體表示系統中的註冊表項。 RegistryValue：實體表示系統中的註冊表值。 SecurityGroup：實體表示系統中的安全組。 URL：實體表示系統中的url。 IoTDevice：實體表示系統中的物聯網設備。 SecurityAlert：實體表示系統中的安全警報。 HuntingBookmark：實體表示系統中的 HuntingBookmark。 MailCluster：實體表示系統中的郵件集群。 MailMessage：實體表示系統中的郵件消息。 郵箱：實體表示系統中的郵箱。 SubmissionMail：實體表示系統中的提交郵件。 Nic：實體表示系統中的網路介面。
EntityUnion
Enum13	定義 Enum13 的值。 KnownEnum13 可以與 Enum13 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 擴張 活動
EventGroupingAggregationKind	定義 EventGroupingAggregationKind 的值。 KnownEventGroupingAggregationKind 可以與 EventGroupingAggregationKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 單警報 AlertPerResult 警報
FileFormat	定義 FileFormat 的值。 KnownFileFormat 可以與 FileFormat 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 CSV：CSV 檔。 JSON：一個 JSON 檔。 未指定：其他格式的檔案。
FileHashAlgorithm	定義 FileHashAlgorithm 的值。 KnownFileHashAlgorithm 可以與 FileHashAlgorithm 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 Unknown：未知哈希演算法 MD5：MD5 哈希類型 SHA1：SHA1 哈希類型 SHA256：SHA256 哈希類型 SHA256AC：SHA256 Authenticode 哈希類型
FileImportContentType	定義 FileImportContentType 的值。 KnownFileImportContentType 可以與 FileImportContentType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 BasicIndicator：包含具有指標核心欄位的記錄的檔，以及用於構建 STIX 模式的可觀察物件。 StixIndicator：包含 STIX 指標的檔。 未指定：包含其他記錄的檔。
FileImportState	定義 FileImportState 的值。 KnownFileImportState 可以與 FileImportState 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 FatalError：引入文件時發生致命錯誤。 已攝取：檔已攝取。 IngestedWithErrors：檔已引入並出現錯誤。 InProgress：檔攝取正在進行中。 無效：文件無效。 WaitingForUpload：等待文件上傳。 未指定：未指定狀態。
FileImportsCreateResponse	包含建立作業的響應數據。
FileImportsDeleteResponse	包含刪除作業的回應數據。
FileImportsGetResponse	包含取得作業的回應數據。
FileImportsListNextResponse	包含 listNext 作業的響應數據。
FileImportsListResponse	包含清單作業的回應數據。
GetInsightsError	定義 GetInsightsError 的值。 KnownGetInsightsError 可以與 GetInsightsError 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 深入解析
IPGeodataGetResponse	包含取得作業的回應數據。
IncidentClassification	定義 IncidentClassification 的值。 KnownIncidentClassification 可以與 IncidentClassification 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 未確定：事件分類未確定 TruePositive：事件為真陽性 BenignPositive：事件為良性陽性 FalsePositive：事件為誤報
IncidentClassificationReason	定義 IncidentClassificationReason 的值。 KnownIncidentClassificationReason 可以與 IncidentClassificationReason 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 SuspiciousActivity：分類原因是可疑活動 SuspiciousButExpected：分類原因可疑，但預期 IncorrectAlertLogic：分類原因是警報邏輯不正確 InaccurateData：分類原因是數據不準確
IncidentCommentsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
IncidentCommentsGetResponse	包含取得作業的回應數據。
IncidentCommentsListNextResponse	包含 listNext 作業的響應數據。
IncidentCommentsListResponse	包含清單作業的回應數據。
IncidentLabelType	定義 IncidentLabelType 的值。 KnownIncidentLabelType 可以與 IncidentLabelType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 使用者：使用者手動創建的標籤 自動分配：系統自動創建的標籤
IncidentRelationsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
IncidentRelationsGetResponse	包含取得作業的回應數據。
IncidentRelationsListNextResponse	包含 listNext 作業的響應數據。
IncidentRelationsListResponse	包含清單作業的回應數據。
IncidentSeverity	定義 IncidentSeverity 的值。 KnownIncidentSeverity 可以與 IncidentSeverity 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 高：高嚴重性 中：中等嚴重性 低：低嚴重性 資訊性：資訊性嚴重性
IncidentStatus	定義 IncidentStatus 的值。 KnownIncidentStatus 可以與 IncidentStatus 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 新增：當前未處理的活動事件 活動：正在處理的活動事件 已關閉：非活動事件
IncidentsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
IncidentsCreateTeamResponse	包含 createTeam作的響應數據。
IncidentsGetResponse	包含取得作業的回應數據。
IncidentsListAlertsResponse	包含 listAlerts 作的響應數據。
IncidentsListBookmarksResponse	包含 listBookmarks作的響應數據。
IncidentsListEntitiesResponse	包含 listEntities 作業的響應數據。
IncidentsListNextResponse	包含 listNext 作業的響應數據。
IncidentsListResponse	包含清單作業的回應數據。
IncidentsRunPlaybookResponse	包含 runPlaybook作的響應數據。
IngestionMode	定義 IngestionMode 的值。 KnownIngestionMode 可以與 IngestionMode 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 IngestOnlyIfAllAreValid：檢測到無效記錄時，不應引入任何記錄。 IngestAnyValidRecords：檢測到無效記錄時，仍應引入有效記錄。 未指定：未指定
KillChainIntent	定義 KillChainIntent 的值。 KnownKillChainIntent 可以與 KillChainIntent 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 未知：預設值。 探測：探測可能是嘗試訪問特定資源，而不管是否有惡意意圖，或者嘗試訪問目標系統以在利用之前收集信息失敗。 這個步驟通常會偵測為來自網路外部的嘗試，嘗試掃描目標系統並尋找方法。 利用：利用是攻擊者設法在受攻擊資源上站穩腳跟的階段。 此階段不僅適用於計算主機，也適用於用戶帳戶、憑證等資源。敵人通常能夠在此階段之後控制資源。 持久性：持久性是對系統的任何訪問、作或配置更改，使攻擊者在該系統上具有持久存在。 敵人通常需要透過系統重新啟動、認證遺失或其他需要遠端訪問工具重新啟動或替代後門才能重新取得存取權等中斷來維護系統的存取權。 PrivilegeEscalation：許可權提升是動作的結果，可讓對手取得系統或網路上較高層級的許可權。 某些工具或動作需要較高層級的許可權才能運作，而且在整個作業的許多時間點都可能需要。 有權存取特定系統的用戶帳戶，或執行攻擊者達成其目標所需的特定功能，也可能會被視為提升許可權。 DefenseEvasion：防禦逃避是由敵人可用來逃避偵測或避免其他防禦的技術所組成。 有時候，這些動作與其他類別中具有顛覆特定防禦或緩和之好處的技術相同或變化。 CredentialAccess：認證存取代表存取或控制企業環境中所使用的系統、網域或服務認證的技術。 攻擊者可能會嘗試從使用者或系統管理員帳戶（具有系統管理員存取權的本機系統管理員或網域使用者）取得合法認證，以在網路內使用。 在網路內有足夠的存取權，敵人可以建立帳戶，以供稍後在環境中使用。 探索：探索是由可讓敵人取得系統和內部網路知識的技術所組成。 當敵人獲得新系統的存取權時，他們必須把自己導向到他們現在擁有控制權的內容，以及從該系統作的好處，在入侵期間給予他們目前的目標或整體目標。 作業系統提供許多原生工具，有助於此入侵後的資訊收集階段。 LateralMovement：橫向移動是由技術所組成，可讓敵人存取和控制網路上的遠端系統，而且不一定包含遠端系統上的工具執行。 橫向動作技術可讓敵人從系統收集資訊，而不需要額外的工具，例如遠端訪問工具。 敵人可以針對許多用途使用橫向移動，包括遠端執行工具、樞紐至其他系統、存取特定資訊或檔案、存取其他認證或造成效果。 執行：執行策略代表導致在本機或遠端系統上執行敵人控制程式代碼的技術。 此策略通常與橫向移動搭配使用，以擴充網路上遠端系統的存取權。 集合：集合是由用來識別和收集信息的技術所組成，例如從目標網路外泄之前從目標網路收集資訊。 此類別也涵蓋攻擊者可能搜尋並外洩資訊時的系統或網路位置。 外洩：外泄是指導致或協助敵人從目標網路移除檔案和信息的技術和屬性。 此類別也涵蓋攻擊者可能搜尋並外洩資訊時的系統或網路位置。 CommandAndControl：命令和控制策略代表敵人如何與目標網路內系統進行通訊。 影響：影響意圖的主要目標是直接降低系統、服務或網路的可用性或完整性;包括縱數據以影響業務或運營流程。 這通常是指贖金軟體、污損、數據作和其他技術。
Kind	定義 Kind 的值。 KnownKind 可以與 Kind 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 數據連接器 DataType 練習冊 工作簿範本 劇本 PlaybookTemplate （劇本範本） 分析規則範本 分析規則 狩獵查詢 調查查詢 剖析器 關注清單 監視清單範本 解決方案 AzureFunction LogicAppsCustomConnector 自動化規則
MatchingMethod	定義 MatchingMethod 的值。 KnownMatchingMethod 可以與 MatchingMethod 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 AllEntities：如果所有實體都匹配，則將警報分組到單個事件中 AnyAlert：將此規則觸發的任何警報分組到單個事件中 已選定：如果所選實體、自定義詳細資訊和警報詳細資訊匹配，則將警報分組到單個事件中
MetadataCreateResponse	包含建立作業的響應數據。
MetadataGetResponse	包含取得作業的回應數據。
MetadataListNextResponse	包含 listNext 作業的響應數據。
MetadataListResponse	包含清單作業的回應數據。
MetadataUpdateResponse	包含更新作業的回應數據。
MicrosoftSecurityProductName	定義 MicrosoftSecurityProductName 的值。 KnownMicrosoftSecurityProductName 可以與 MicrosoftSecurityProductName 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 Microsoft 雲應用安全 Azure 資訊安全中心 Azure 進階威脅防護 Azure Active Directory 標識保護 適用於IoT的 Azure 安全中心 Office 365 高級威脅防護 Microsoft Defender 進階威脅防護
OSFamily	定義 OSFamily 的值。
OfficeConsentsGetResponse	包含取得作業的回應數據。
OfficeConsentsListNextResponse	包含 listNext 作業的響應數據。
OfficeConsentsListResponse	包含清單作業的回應數據。
OperationsListNextResponse	包含 listNext 作業的響應數據。
OperationsListResponse	包含清單作業的回應數據。
Operator	定義 Operator 的值。 KnownOperator 可以與 Operator 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 和 或
OutputType	定義 OutputType 的值。 KnownOutputType 可以與 OutputType 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 Number String 日期 實體
OwnerType	定義 OwnerType 的值。 KnownOwnerType 可以與 OwnerType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 未知：事件擁有者類型未知 使用者：事件擁有者類型是 AAD 使用者 組：事件擁有者類型是 AAD 組
PermissionProviderScope	定義 PermissionProviderScope 的值。 KnownPermissionProviderScope 可以與 PermissionProviderScope 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 ResourceGroup 訂閱 工作空間
PollingFrequency	定義 PollingFrequency 的值。 KnownPollingFrequency 可以與 PollingFrequency 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 OnceAMinute：每分鐘一次 OnceAnHour：每小時一次 OnceADay：每天一次
ProductSettingsGetResponse	包含取得作業的回應數據。
ProductSettingsListResponse	包含清單作業的回應數據。
ProductSettingsUpdateResponse	包含更新作業的回應數據。
ProviderName	定義 ProviderName 的值。 KnownProviderName 可以與 ProviderName 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources microsoft.aadiam/diagnosticSettings Microsoft.OperationalInsights/workspaces/sharedKeys Microsoft.Authorization/policyAssignments
RegistryHive	定義 RegistryHive 的值。 KnownRegistryHive 可以與 RegistryHive 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 HKEY_LOCAL_MACHINE：HKEY_LOCAL_MACHINE HKEY_CLASSES_ROOT：HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG：HKEY_CURRENT_CONFIG HKEY_USERS：HKEY_USERS HKEY_CURRENT_USER_LOCAL_SETTINGS：HKEY_CURRENT_USER_LOCAL_SETTINGS HKEY_PERFORMANCE_DATA：HKEY_PERFORMANCE_DATA HKEY_PERFORMANCE_NLSTEXT：HKEY_PERFORMANCE_NLSTEXT HKEY_PERFORMANCE_TEXT：HKEY_PERFORMANCE_TEXT HKEY_A：HKEY_A HKEY_CURRENT_USER：HKEY_CURRENT_USER
RegistryValueKind	定義 RegistryValueKind 的值。 KnownRegistryValueKind 可以與 RegistryValueKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 無：無 未知：未知值類型 String：字串值類型 ExpandString：ExpandString 值類型 Binary：二進位值類型 DWord:D Word 值類型 MultiString：MultiString 值類型 QWord：QWord 值類型
RepoType	定義 RepoType 的值。 KnownRepoType 可以與 RepoType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 Github DevOps
SecurityMLAnalyticsSettingUnion
SecurityMLAnalyticsSettingsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
SecurityMLAnalyticsSettingsGetResponse	包含取得作業的回應數據。
SecurityMLAnalyticsSettingsKind	定義 SecurityMLAnalyticsSettingsKind 的值。 KnownSecurityMLAnalyticsSettingsKind 可以與 SecurityMLAnalyticsSettingsKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 異常狀況
SecurityMLAnalyticsSettingsListNextResponse	包含 listNext 作業的響應數據。
SecurityMLAnalyticsSettingsListResponse	包含清單作業的回應數據。
SentinelOnboardingStatesCreateResponse	包含建立作業的響應數據。
SentinelOnboardingStatesGetResponse	包含取得作業的回應數據。
SentinelOnboardingStatesListResponse	包含清單作業的回應數據。
SettingKind	定義 SettingKind 的值。 KnownSettingKind 可以與 SettingKind 交替使用，此列舉包含服務支援的已知值。 服務支援的已知值 異常 EyesOn 系列 實體分析 上場
SettingType	定義 SettingType 的值。 KnownSettingType 可以與 SettingType 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 CopyableLabel InstructionStepsGroup InfoMessage
SettingsStatus	定義 SettingsStatus 的值。 KnownSettingsStatus 可以與 SettingsStatus 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 生產：生產模式下的異常設置狀態 Flighting：Flighting模式下的異常設置狀態
SettingsUnion
SourceControlListRepositoriesNextResponse	包含 listRepositoriesNext作的響應數據。
SourceControlListRepositoriesResponse	包含 listRepositories作的響應數據。
SourceControlsCreateResponse	包含建立作業的響應數據。
SourceControlsGetResponse	包含取得作業的回應數據。
SourceControlsListNextResponse	包含 listNext 作業的響應數據。
SourceControlsListResponse	包含清單作業的回應數據。
SourceKind	定義SourceKind的值。 KnownSourceKind 可以與 SourceKind 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 本地工作空間 社區 解決方案 源存儲庫
SourceType	定義SourceType的值。 KnownSourceType 可以與 SourceType 交換使用，此列舉包含服務支援的已知值。 服務支援的已知值 本機檔案 遠端記憶體
SupportTier	定義 SupportTier 的值。 KnownSupportTier 可以與 SupportTier 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 微軟 合作夥伴 社區
TemplateStatus	定義 TemplateStatus 的值。 KnownTemplateStatus 可以與 TemplateStatus 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 已安裝：已安裝警報規則範本。 並且不能多次使用 可用：警報規則範本可用。 NotAvailable：警報規則範本不可用
ThreatIntelligenceIndicatorCreateIndicatorResponse	包含 createIndicator作的響應數據。
ThreatIntelligenceIndicatorCreateResponse	包含建立作業的響應數據。
ThreatIntelligenceIndicatorGetResponse	包含取得作業的回應數據。
ThreatIntelligenceIndicatorMetricsListResponse	包含清單作業的回應數據。
ThreatIntelligenceIndicatorQueryIndicatorsNextResponse	包含 queryIndicatorsNext作的響應數據。
ThreatIntelligenceIndicatorQueryIndicatorsResponse	包含queryIndicators作的響應數據。
ThreatIntelligenceIndicatorReplaceTagsResponse	包含 replaceTags作的響應數據。
ThreatIntelligenceIndicatorsListNextResponse	包含 listNext 作業的響應數據。
ThreatIntelligenceIndicatorsListResponse	包含清單作業的回應數據。
ThreatIntelligenceInformationUnion
ThreatIntelligenceResourceKindEnum	定義 ThreatIntelligenceResourceKindEnum 的值。 KnownThreatIntelligenceResourceKindEnum 可以與 ThreatIntelligenceResourceKindEnum 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 indicator：實體表示系統中的威脅情報指標。
ThreatIntelligenceSortingCriteriaEnum	定義 ThreatIntelligenceSortingCriteriaEnum 的值。 KnownThreatIntelligenceSortingCriteriaEnum 可以與 ThreatIntelligenceSortingCriteriaEnum 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 排序 遞增 遞減
TriggerOperator	定義 TriggerOperator 的值。
TriggersOn	定義 TriggersOn 的值。 KnownTriggersOn 可以與 TriggersOn 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 事件：觸發事件 警報：觸發警報
TriggersWhen	定義 TriggersWhwhen 的值。 KnownTriggersWhen 可以與 TriggersW 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 已創建：在已創建的物件上觸發 更新：在更新的物件上觸發
UebaDataSources	定義 UebaDataSources 的值。 KnownUebaDataSources 可以與 UebaDataSources 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 AuditLogs AzureActivity SecurityEvent SigninLogs
Version	定義「版本」的值。 KnownVersion 可以與 Version 互換使用，此枚舉包含服務支援的已知值。 服務支援的已知值 V1 V2
WatchlistItemsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
WatchlistItemsGetResponse	包含取得作業的回應數據。
WatchlistItemsListNextResponse	包含 listNext 作業的響應數據。
WatchlistItemsListResponse	包含清單作業的回應數據。
WatchlistsCreateOrUpdateResponse	包含 createOrUpdate 作業的響應數據。
WatchlistsDeleteResponse	包含刪除作業的回應數據。
WatchlistsGetResponse	包含取得作業的回應數據。
WatchlistsListNextResponse	包含 listNext 作業的響應數據。
WatchlistsListResponse	包含清單作業的回應數據。

列舉

KnownActionType	服務接受的已知 ActionType 值。
KnownAlertDetail	服務接受的 AlertDetail 的已知值。
KnownAlertRuleKind	服務接受的 AlertRuleKind 的已知值。
KnownAlertSeverity	服務的已知值 AlertSeverity。
KnownAlertStatus	服務的已知值 AlertStatus。
KnownAntispamMailDirection	服務接受的 AntispamMailDirection 的已知值。
KnownAttackTactic	服務接受的 AttackTactic 的已知值。
KnownAutomationRuleBooleanConditionSupportedOperator	服務接受的 AutomationRuleBooleanConditionSupportedOperator 的已知值。
KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType	服務接受的 AutomationRulePropertyArrayChangedConditionSupportedArrayType 的已知值。
KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType	服務接受的 AutomationRulePropertyArrayChangedConditionSupportedChangeType 的已知值。
KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType	服務接受的 AutomationRulePropertyArrayConditionSupportedArrayConditionType 的已知值。
KnownAutomationRulePropertyArrayConditionSupportedArrayType	服務接受的 AutomationRulePropertyArrayConditionSupportedArrayType 的已知值。
KnownAutomationRulePropertyChangedConditionSupportedChangedType	服務接受的 AutomationRulePropertyChangedConditionSupportedChangedType 的已知值。
KnownAutomationRulePropertyChangedConditionSupportedPropertyType	服務接受的 AutomationRulePropertyChangedConditionSupportedPropertyType 的已知值。
KnownAutomationRulePropertyConditionSupportedOperator	服務接受的 AutomationRulePropertyConditionSupportedOperator 的已知值。
KnownAutomationRulePropertyConditionSupportedProperty	服務接受的 AutomationRulePropertyConditionSupportedProperty 的已知值。
KnownConditionType	服務接受的 ConditionType 的已知值。
KnownConfidenceLevel	服務接受的 ConfidenceLevel 的已知值。
KnownConfidenceScoreStatus	服務接受的 ConfidenceScoreStatus 的已知值。
KnownConnectAuthKind	服務接受的 ConnectAuthKind 的已知值。
KnownConnectivityType	服務接受的 ConnectivityType 的已知值。
KnownContentType	服務接受 ContentType 的已知值。
KnownCreatedByType	服務接受的 CreatedByType 已知值。
KnownCustomEntityQueryKind	服務接受的 CustomEntityQueryKind 的已知值。
KnownDataConnectorAuthorizationState	服務接受的 DataConnectorAuthorizationState 的已知值。
KnownDataConnectorKind	服務接受的 DataConnectorKind 的已知值。
KnownDataConnectorLicenseState	服務接受的 DataConnectorLicenseState 的已知值。
KnownDataTypeState	DataTypeState 服務的已知值。
KnownDeleteStatus	服務接受的 DeleteStatus 的已知值。
KnownDeploymentFetchStatus	服務接受的 DeploymentFetchStatus 的已知值。
KnownDeploymentResult	服務接受的 DeploymentResult 的已知值。
KnownDeploymentState	服務接受 DeploymentState 的已知值。
KnownDeviceImportance	服務接受的 DeviceImportance 的已知值。
KnownEntityItemQueryKind	服務接受的 EntityItemQueryKind 的已知值。
KnownEntityKind	服務接受的 EntityKind 的已知值。
KnownEntityMappingType	服務接受的 EntityMappingType 的已知值。
KnownEntityProviders	服務接受的 EntityProviders 的已知值。
KnownEntityQueryKind	服務接受的 EntityQueryKind 的已知值。
KnownEntityQueryTemplateKind	服務接受的 EntityQueryTemplateKind 的已知值。
KnownEntityTimelineKind	服務接受的 EntityTimelineKind 的已知值。
KnownEntityType	服務接受的 EntityType 的已知值。
KnownEnum13	服務接受的 Enum13 的已知值。
KnownEventGroupingAggregationKind	服務接受的 EventGroupingAggregationKind 的已知值。
KnownFileFormat	服務接受的 FileFormat 已知值。
KnownFileHashAlgorithm	服務接受的 FileHashAlgorithm 的已知值。
KnownFileImportContentType	服務接受的 FileImportContentType 的已知值。
KnownFileImportState	服務接受的 FileImportState 的已知值。
KnownGetInsightsError	服務接受的 GetInsightsError 的已知值。
KnownIncidentClassification	服務接受的 IncidentClassification 的已知值。
KnownIncidentClassificationReason	服務接受的 IncidentClassificationReason 的已知值。
KnownIncidentLabelType	服務接受的 IncidentLabelType 的已知值。
KnownIncidentSeverity	服務接受的 IncidentSeverity 的已知值。
KnownIncidentStatus	服務接受的 IncidentStatus 的已知值。
KnownIngestionMode	IngestionMode 服務的已知值。
KnownKillChainIntent	服務接受的 KillChainIntent 的已知值。
KnownKind	服務的已知 Kind 值。
KnownMatchingMethod	服務接受的 MatchingMethod 的已知值。
KnownMicrosoftSecurityProductName	服務接受的 MicrosoftSecurityProductName 的已知值。
KnownOperator	服務接受 運算子 的已知值。
KnownOutputType	服務接受 OutputType 的已知值。
KnownOwnerType	服務接受的 OwnerType 的已知值。
KnownPermissionProviderScope	服務接受的 PermissionProviderScope 的已知值。
KnownPollingFrequency	服務接受的 PollingFrequency 的已知值。
KnownProviderName	服務接受的 ProviderName 的已知值。
KnownRegistryHive	服務接受的 RegistryHive 的已知值。
KnownRegistryValueKind	服務接受的 RegistryValueKind 的已知值。
KnownRepoType	服務接受的 RepoType 的已知值。
KnownSecurityMLAnalyticsSettingsKind	服務接受的 SecurityMLAnalyticsSettingsKind 的已知值。
KnownSettingKind	服務的已知值 SettingKind。
KnownSettingType	服務接受的 SettingType 的已知值。
KnownSettingsStatus	服務接受的 SettingsStatus 的已知值。
KnownSourceKind	服務接受的 SourceKind 的已知值。
KnownSourceType	服務接受 SourceType 的已知值。
KnownSupportTier	服務接受的 SupportTier 的已知值。
KnownTemplateStatus	服務接受的 TemplateStatus 的已知值。
KnownThreatIntelligenceResourceKindEnum	服務接受的 ThreatIntelligenceResourceKindEnum 的已知值。
KnownThreatIntelligenceSortingCriteriaEnum	服務接受的 ThreatIntelligenceSortingCriteriaEnum 的已知值。
KnownTriggersOn	服務接受的 TriggersOn 的已知值。
KnownTriggersWhen	TriggersWhen 的已知值，服務接受。
KnownUebaDataSources	服務接受的 UebaDataSources 的已知值。
KnownVersion	服務接受的 Version 的已知值。

函式

getContinuationToken(unknown)

假設 .value 反覆運算器所產生的最後一個 byPage，傳回接續令牌，可用來從該點稍後開始分頁。

函式詳細資料

getContinuationToken(unknown)

假設 .value 反覆運算器所產生的最後一個 byPage，傳回接續令牌，可用來從該點稍後開始分頁。

function getContinuationToken(page: unknown): string | undefined

參數

page

unknown

從 value 反覆運算器存取 IteratorResult 上 byPage 的物件。

傳回

string | undefined

未來呼叫期間可傳遞至 byPage（） 的接續令牌。