AutomationRulePropertyConditionSupportedProperty type
定義 AutomationRulePropertyConditionSupportedProperty 的值。
KnownAutomationRulePropertyConditionSupportedProperty 可以與 AutomationRulePropertyConditionSupportedProperty 互換使用,此枚舉包含服務支援的已知值。
服務支援的已知值
IncidentTitle:事件的標題
IncidentDescription:事件的描述
IncidentSeverity:事件的嚴重性
IncidentStatus:事件的狀態
IncidentRelatedAnalyticRuleIds:事件的相關分析規則 ID
事件戰術:事件的策略
IncidentLabel:事件的標籤
IncidentProviderName:事件的提供程序名稱
IncidentUpdatedBySource:事件的更新源
IncidentCustomDetailsKey:事件自定義詳細信息鍵
IncidentCustomDetailsValue:事件自定義詳細資訊值
AccountAadTenantId:帳戶 Azure Active Directory 租戶 ID
AccountAadUserId:帳戶 Azure Active Directory 使用者 ID
AccountName:帳戶名稱
AccountNTDomain:帳戶 NetBIOS 功能變數名稱
AccountPUID:帳戶 Azure Active Directory Passport 使用者 ID
AccountSid:帳戶安全標識符
AccountObjectGuid:帳戶唯一標識符
AccountUPNSuffix:帳戶用戶主體名稱後綴
AlertProductNames:警報產品的名稱
AlertAnalyticRuleIds:警報的分析規則 ID
AzureResourceResourceId:Azure 資源 ID
AzureResourceSubscriptionId:Azure 資源訂閱 ID
CloudApplicationAppId:雲應用程式標識符
CloudApplicationAppName:雲應用程式名稱
DNSDomainName:d ns 記錄功能變數名稱
FileDirectory:文件目錄完整路徑
檔名:不帶路徑的檔名
FileHashValue:檔哈希值
HostAzureID:主機 Azure 資源 ID
HostName:不帶域的主機名
HostNetBiosName:主機 NetBIOS 名稱
HostNTDomain:主機 NT 域
HostOSVersion:主機作系統
IoTDeviceId: “IoT 設備 ID
IoTDeviceName:物聯網設備名稱
IoTDeviceType:IoT 設備類型
IoTDeviceVendor:物聯網設備供應商
IoTDeviceModel:物聯網設備模型
IoTDeviceOperatingSystem:物聯網設備作系統
IPAddress:IP 位址
MailboxDisplayName:郵箱顯示名稱
MailboxPrimaryAddress:郵箱主位址
MailboxUPN:郵箱用戶主體名稱
MailMessageDeliveryAction:郵件郵件傳遞作
MailMessageDeliveryLocation:郵件郵件傳遞位置
MailMessageRecipient:郵件收件者
MailMessageSenderIP:郵件郵件寄件者 IP 位址
MailMessageSubject:郵件郵件主題
MailMessageP1Sender:郵件 P1 發件者
MailMessageP2Sender:郵件郵件 P2 發件者
MalwareCategory:惡意軟體類別
MalwareName:惡意軟體名稱
ProcessCommandLine:進程執行命令行
ProcessId:進程ID
RegistryKey:註冊表項路徑
RegistryValueData:字串格式表示形式的註冊表項值
Url:url
type AutomationRulePropertyConditionSupportedProperty = string
