@azure/arm-securityinsight package

Rappresenta la richiesta di controllo dei requisiti di AADIP (Azure Active Directory Identity Protection).

I requisiti AADIP (Azure Active Directory Identity Protection) controllano le proprietà.

Rappresenta il connettore dati AADIP (Azure Active Directory Identity Protection).

Proprietà del connettore dati AADIP (Azure Active Directory Identity Protection).

Rappresenta la richiesta di controllo dei requisiti del Centro sicurezza di Azure.

ASC (Centro sicurezza di Azure) controlla le proprietà dei requisiti.

Rappresenta il connettore dati asc (Centro sicurezza di Azure).

Proprietà del connettore dati asc (Centro sicurezza di Azure).

Modello per l'autenticazione api con AWS.

Rappresenta la richiesta di controllo dei requisiti di AATP (Azure Advanced Threat Protection).

I requisiti AATP (Azure Advanced Threat Protection) controllano le proprietà.

Rappresenta il connettore dati AATP (Azure Advanced Threat Protection).

Proprietà del connettore dati AATP (Azure Advanced Threat Protection).

Rappresenta un'entità account.

Contenitore delle proprietà dell'entità account.

Base del sacchetto delle proprietà dell'azione.

Azione per la regola di avviso.

Contenitore delle proprietà dell'azione.

Azione per la regola di avviso.

Contenitore delle proprietà dell'azione.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione Azioni.

Rappresenta la query dell'entità Attività.

Descrive le proprietà della query dell'entità di attività

Definizioni di query attività

Rappresenta la query dell'entità Attività.

Rappresenta la query dell'entità Attività.

Descrive le proprietà della query dell'entità di attività

Definizioni di query attività

Rappresenta l'elemento sequenza temporale dell'attività.

Interfaccia del modello AddIncidentTaskActionProperties

Impostazioni per l'override dinamico dei dettagli statici degli avvisi

Mapping di una singola proprietà di avviso per eseguire l'override

Regola di avviso.

Interfaccia che rappresenta un'operazione AlertRule.

Modello di regola di avviso.

origini dati modello di regola di avviso

Contenitore delle proprietà del modello di regola di avviso di base.

Modello di regola di avviso con contenitore delle proprietà MITRE.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione AlertRuleTemplates.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione AlertRules.

Avvisa il tipo di dati per i connettori dati.

Richiesta trigger esecuzione regola di analisi

Le proprietà del trigger Analytics Rule Run

Impostazioni con interruttore singolo.

Anomalie sacco di proprietà.

Rappresenta le impostazioni di Analisi machine learning per la sicurezza delle anomalie

AnomalySecurityMLAnalytics settings base property bag.

Rappresenta un elemento della sequenza temporale anomalie.

Modello per l'autenticazione con la chiave API. Verrà restituita un'intestazione aggiuntiva nella richiesta (comportamento predefinito) nel server remoto: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Se 'IsApiKeyInPostPayload' è true, lo invierà nel corpo della richiesta e non nell'intestazione.

Rappresenta il connettore dati di sondaggio API senza codice

Entità che descrive un elemento di contenuto.

Rappresenta un modello di attacco in Azure Security Insights.

I tipi di risorse proxy concreti possono essere creati eseguendo l'aliasing di questo tipo utilizzando un tipo di proprietà specifico.

Descrive un'azione della regola di automazione.

Descrive un'azione della regola di automazione per aggiungere un'attività a un evento imprevisto

interfaccia modello AutomationRuleBooleanCondition

Descrive una condizione della regola di automazione.

Descrive un'azione della regola di automazione per modificare le proprietà di un oggetto

Proprietà delle regole di automazione

Interfaccia modello AutomazioneRegolaProprietàArrayCambiatiValoriCondizione

interfaccia modello AutomazioneReglaProprietàValiArrayCondizione

interfaccia modello AutomazioneRegolaProprietàValiCondizione CambiataCondizione

interfaccia modello AutomazioneReglaProprietàValiCondizione

Descrive un'azione della regola di automazione per eseguire un playbook

Descrive la logica di attivazione delle regole di automazione.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di Regole di Automazione.

Stato disponibilità connettore

Richiesta di controllo dei requisiti cloudTrail di Amazon Web Services.

Rappresenta il connettore dati CloudTrail di Amazon Web Services.

Tipi di dati disponibili per il connettore dati CloudTrail di Amazon Web Services.

Registra il tipo di dati.

Proprietà del connettore dati CloudTrail di Amazon Web Services.

Richiesta di controllo dei requisiti di Amazon Web Services S3.

Rappresenta il connettore dati Amazon Web Services S3.

Tipi di dati disponibili per il connettore dati Amazon Web Services S3.

Registra il tipo di dati.

Proprietà del connettore dati amazon Web Services S3.

Risorse create nel repository Azure DevOps.

Rappresenta un'entità di risorsa di Azure.

Contenitore delle proprietà dell'entità AzureResource.

Modello per l'autenticazione API con flusso di base: nome utente e password.

Statistica di fatturazione

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di BillingStatistiche.

Rappresenta un segnalibro in Azure Security Insights.

Descrive i mapping di entità di una singola entità

Parametri necessari per eseguire un'operazione di espansione sul segnalibro specificato.

Risposta dell'operazione di risultato dell'espansione dell'entità.

Valori dei risultati dell'espansione.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione BookmarkOperations.

Descrive le proprietà dei segnalibri

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di BookmarkRelations.

Rappresenta l'elemento della sequenza temporale del segnalibro.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di segnalibri.

Descrive una condizione della regola di automazione che applica un operatore booleano (ad esempio AND, OR) alle condizioni

Modello base per l'autenticazione API.

Configurazione della risposta personalizzata per una regola.

Informazioni sul client (utente o applicazione) che hanno eseguito alcune azioni

Rappresenta un'entità applicazione cloud.

Contenitore delle proprietà dell'entità CloudApplication.

Struttura della risposta di errore.

Dettagli errore.

Rappresenta il connettore dati di polling dell'API senza codice.

Descrivere le proprietà di autenticazione necessarie per l'autenticazione con il server

Configurazione per descrivere la configurazione di polling per il connettore poller API

Descrivere le proprietà necessarie per effettuare una chiamata impaginazione

Descrivere le proprietà della richiesta necessarie per eseguire correttamente il pull dal server

Descrive la risposta dal server esterno

Rappresenta il connettore dati UI senza codice

Configurazione per descrivere il pannello delle istruzioni

Interfaccia modello senza codiceUiConnectorConfigProprietàConnettivitàCriteriiElemento

Interfaccia modello CodelessUiConnectorConfigProprietàDataTipiElemento

Interfaccia modello CodelessUiConnectorConfigPropertiesGraphQueriesItem

Interfaccia modello senza codiceUiConnectorConfigurazioneIstruzionePassiElemento

Interfaccia modello CodelessUiConnectorConfigPropertiesSampleQueriesItem

Rappresenta il connettore dati dell'interfaccia utente senza codice.

Rappresenta una singola clausola da valutare da un NormalizedCondition.

Rappresenta una condizione utilizzata per eseguire una query per gli oggetti TI.

Risultato dell'espansione delle entità connesse

Impostazione per il connettore controllare la connettività

I criteri in base ai quali viene determinato se il connettore è connesso o meno. Ad esempio, usare una query KQL per verificare se il tipo di dati previsto è in corso.

Tipo di dati creato dal connettore, inclusa una query indicata quando è stata ricevuta l'ultima volta che il tipo di dati è stato ricevuto nell'area di lavoro.

Stato di esposizione del connettore ai clienti.

Autorizzazioni necessarie per il connettore.

I dettagli del provider di risorse includono le autorizzazioni necessarie per consentire all'utente di creare connessioni. L'utente deve disporre delle autorizzazioni necessarie(Read\Write, ..) nell'ambito specificato ProviderPermissionsScope rispetto al provider di risorse specificato.

Dettagli passaggio istruzione

Parametri facoltativi.

Interfaccia che rappresenta un'operazione ContentPaket.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione ContentPackages.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione ContentTemplate.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione ContentTemplates.

Rappresenta una query da eseguire sugli oggetti TI nell'area di lavoro.

Query di entità specifica che supporta le richieste put.

Autorizzazioni personalizzate necessarie per il connettore.

Tipo di definizione del connettore "Personalizzabile" uiConfig.

Definizione del connettore per il tipo "Personalizzabile".

Tipo di definizione del connettore "Personalizzabile" uiConfig.

Tipo di definizione del connettore "Personalizzabile" uiConfig.

Autorizzazioni doganali necessarie per il connettore

Autorizzazioni doganali necessarie per il connettore

Configurazione della destinazione dei dati.

Connettore dati

Rappresenta il connettore dati di polling dell'API senza codice.

Campo comune per il tipo di dati nei connettori dati.

Una risorsa di Azure, che incapsula tutte le informazioni necessarie per visualizzare una pagina del connettore dati nel portale di Azure e le informazioni necessarie per definire le connessioni dati.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione DataConnectorDefinitions.

Stato dei requisiti del connettore dati.

Connettore dati delle proprietà a livello di tenant.

Proprietà del connettore dati.

Proprietà dei requisiti del connettore dati.

Interfaccia che rappresenta un'operazione DataConnectorsCheckRequirementsOperations.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta le operazioni di un DataConnector.

Definizione del tipo di dati

Descrizione di una distribuzione.

Informazioni relative a una distribuzione.

Rappresenta un'entità dns.

Contenitore delle proprietà dell'entità Dns.

Rappresenta la richiesta di controllo dei requisiti di Dynamics365.

I requisiti di Dynamics365 controllano le proprietà.

Rappresenta il connettore dati Dynamics365.

Tipi di dati disponibili per il connettore dati Dynamics365.

Connessione al tipo di dati Common Data Service.

Proprietà del connettore dati Dynamics365.

Nome di dominio da arricchire

Informazioni sugli utenti per un determinato dominio e metadati associati

Un singolo contatto associato a questo dominio

Set di contatti associati a questo dominio

Record whois per un determinato dominio

Registrar associato a questo dominio

Indirizzo IP (v4 o v6) da arricchire

Informazioni sui dati geografici per un determinato indirizzo IP

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione EntitiesGetTimeline.

Parametri facoltativi.

Interfaccia che rappresenta le operazioni di un'Entità.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di EntitiesRelations.

Parametri facoltativi.

Entità specifica.

Impostazioni con interruttore singolo.

Entity Analytics property bag.

Contenitore delle proprietà comuni dell'entità.

Bordo che connette l'entità all'altra entità.

Parametri necessari per eseguire un'operazione di espansione sull'entità specificata.

Risposta dell'operazione di risultato dell'espansione dell'entità.

Valori dei risultati dell'espansione.

Eseguire il mapping degli identificatori di una singola entità

Parametri necessari per eseguire l'operazione insights sull'entità specificata.

Risposta all'operazione get insights result.

Elemento informazioni dettagliate entità.

Intervallo di tempo in cui la query è stata effettivamente eseguita.

Descrive il corpo della richiesta per l'attivazione di un playbook in un'entità.

Mapping di entità singola per la regola di avviso

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta le operazioni di EntityQueries.

Query di entità specifica.

Un elemento di query astratto per l'entità

Un elemento di query astratto delle proprietà per l'entità

Interfaccia modello EntityQueryItemProprietàDataTypesItem

Modello di query di entità specifico.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione EntityQueryTemplates.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di EntityRelations.

Elemento della sequenza temporale dell'entità.

Parametri necessari per eseguire l'operazione sequenza temporale sull'entità specificata.

Risposta dell'operazione del risultato della sequenza temporale dell'entità.

Informazioni aggiuntive sull'errore di gestione delle risorse.

Dettagli dell'errore.

Descrizione dell'errore per il motivo per cui una pubblicazione non è riuscita

Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite.

Contenitore delle proprietà delle impostazioni di raggruppamento di eventi.

Descrive le proprietà di query dell'entità di espansione

Rappresenta la query di entità di espansione.

Informazioni di un'aggregazione specifica nel risultato dell'espansione.

Metadati dei risultati dell'espansione.

Impostazioni con interruttore singolo.

Sacco di proprietà EyesOn.

Mapping di un singolo campo dell'entità mappata

Rappresenta un'entità file.

Contenitore delle proprietà dell'entità file.

Rappresenta un'entità hash di file.

Contenitore delle proprietà dell'entità FileHash.

Rappresenta un'importazione di file in Azure Security Insights.

Descrive le proprietà di FileImport

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta operazioni FileImports.

Rappresenta un file.

Rappresenta la regola di avviso Fusion.

Cartello di proprietà della base delle regole di allerta fusione.

Rappresenta il modello di regola di avviso Fusion.

Proprietà del modello di regole di Fusion Alert

Rappresenta i modelli di esclusione di uno scenario Fusion nel rilevamento Fusion.

Rappresenta una configurazione del segnale di origine supportata nel rilevamento Fusion.

Rappresenta una configurazione del sottotipo di origine supportata in un segnale di origine nel rilevamento Fusion.

Rappresenta la configurazione della gravità per un sottotipo di origine utilizzato nel rilevamento Fusion.

Rappresenta un'impostazione di filtro gravità per un determinato sottotipo di origine utilizzato nel rilevamento Fusion.

Rappresenta un segnale di origine utilizzato nel rilevamento Fusion.

Rappresenta un sottotipo di origine in un segnale di origine utilizzato nel rilevamento Fusion.

Rappresenta le configurazioni di gravità disponibili per un sottotipo di origine utilizzato nel rilevamento Fusion.

Modello per l'autenticazione API per tutti i connettori di tipo GCP.

Proprietà della sezione di autenticazione di Google Cloud Platform.

Rappresenta il connettore dati di Google Cloud Platform.

Proprietà del connettore dati di Google Cloud Platform.

Proprietà della sezione richiesta di Google Cloud Platform.

Modello per l'autenticazione api per l'uso del bus di servizio o dell'account di archiviazione.

Contesto di posizione geografica collegato all'entità ip

Errori di query GetInsights.

Ottenere i metadati dei risultati di Insights.

Interfaccia che rappresenta un'operazione Get.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione GetRecommendations.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione GetTriggeredAnalyticsRuleRuns.

Modello per l'autenticazione api per GitHub. Per questa autenticazione è prima necessario approvare l'app Router (Microsoft Security DevOps) per accedere all'account GitHub, quindi è necessario solo InstallationId per ottenere il token di accesso da https://api.github.com/app/installations/{installId}/access_tokens.

Risorse create nel repository GitHub.

Query del grafo per visualizzare lo stato dei dati corrente

Query del grafo per visualizzare il volume di dati in arrivo nell'area di lavoro nel corso del tempo.

Contenitore delle proprietà di configurazione di raggruppamento.

Rappresenta un'entità host.

Contenitore delle proprietà dell'entità host.

Rappresenta una ricerca in Azure Security Insights.

Rappresenta un commento di ricerca in Azure Security Insights

Descrive le proprietà di un commento hunt

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione HuntComments.

Descrive un utente a cui è assegnata la ricerca

Descrive le proprietà di caccia

Rappresenta una relazione di ricerca in Azure Security Insights.

Descrive le proprietà delle relazioni di hunt

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione HuntRelations.

Rappresenta un'entità segnalibro di ricerca.

Descrive le proprietà dei segnalibri

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di Hunts.

Rappresenta un'identità in Azure Security Insights.

Rappresenta un evento imprevisto in Azure Security Insights.

Contenitore di proprietà aggiuntive per gli eventi imprevisti.

Elenco di avvisi per gli eventi imprevisti.

Elenco dei segnalibri degli eventi imprevisti.

Rappresenta un commento per un evento imprevisto

Commento sull'incidente sulla proprietà.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione IncidentComments.

Contenitore delle proprietà della configurazione degli eventi imprevisti.

Risposta alle entità correlate all'evento imprevisto.

Informazioni di un'aggregazione specifica nel risultato delle entità correlate all'evento imprevisto.

Descrive le informazioni correlate sugli eventi imprevisti per il segnalibro

Rappresenta un'etichetta di evento imprevisto

Le informazioni sull'utente a cui viene assegnato un evento imprevisto

Descrive le proprietà incidenti

interfaccia modello IncidentPropertiesAction

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione IncidentRelations.

Descrive le proprietà dell'attività evento imprevisto

Descrive le proprietà di un'attività evento imprevisto

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione IncidentTasks.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di Incidenti.

Parametri facoltativi.

Rappresenta un indicatore in Azure Security Insights.

Un osservabile di questo indicatore

Rappresenta la query di informazioni dettagliate.

Rappresenta la query di informazioni dettagliate.

Definizioni di query di attività.

Query del grafico delle informazioni dettagliate.

Query del grafico delle informazioni dettagliate.

Query della tabella di informazioni dettagliate.

Interfaccia modello InsightQueryProprietàTabellaQueryColonneDefinizioniElemento

Interface modello InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem

Interfaccia modello InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem

Risultati delle query per le informazioni dettagliate sulle tabelle.

interfaccia modello InsightsTableResultColumnsItem

Istruzioni per abilitare il connettore.

Dettagli del passaggio dell'istruzione, da visualizzare nella sezione Passaggi istruzioni della pagina del connettore nel portale di Sentinel.

Istruzioni per abilitare il connettore

Interfaccia modello IstruzionePassiIstruzioniElemento

Rappresenta la richiesta di controllo dei requisiti IoT.

Requisiti IoT controlla le proprietà.

Rappresenta il connettore dati IoT.

Proprietà del connettore dati IoT.

Rappresenta un'entità dispositivo IoT.

Contenitore delle proprietà dell'entità IoTDevice.

Rappresenta un'entità ip.

Contenitore delle proprietà dell'entità IP.

Processo di assegnazione

Entità che descrive lo stato di pubblicazione di un elemento di contenuto.

Le proprietà del lavoro

Modello per l'autenticazione API con JWT. Semplice scambio tra nome utente e password per accedere al token.

Tipo di dati per gli ultimi dati ricevuti

Parametri facoltativi.

Parametri facoltativi.

Rappresenta la regola di avviso MLBehaviorAnalytics.

MLBehaviorAnalytics assetto base di regole sulla borsa delle proprietà.

Rappresenta il modello di regola di avviso MLBehaviorAnalytics.

Proprietà del modello di regola di avviso MLBehaviorAnalytics.

I requisiti MTP (Microsoft Threat Protection) controllano le proprietà.

Rappresenta il connettore dati MTP (Microsoft Threat Protection).

Tipi di dati disponibili per il connettore dati microsoft Threat Protection Platforms.

Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.

Tipo di dati eventi imprevisti per il connettore dati Microsoft Threat Protection Platforms.

Proprietà del connettore dati MTP (Microsoft Threat Protection).

Rappresenta un'entità cluster di posta elettronica.

Contenitore delle proprietà dell'entità del cluster di posta.

Rappresenta un'entità messaggio di posta elettronica.

Contenitore delle proprietà dell'entità del messaggio di posta elettronica.

Rappresenta un'entità cassetta postale.

Contenitore delle proprietà dell'entità cassetta postale.

Rappresenta un'entità malware.

Contenitore delle proprietà dell'entità malware.

interfaccia modello ManualTriggerRequestBody

Rappresenta la richiesta di controllo dei requisiti di MCAS (Microsoft Cloud App Security).

I requisiti MCAS (Microsoft Cloud App Security) controllano le proprietà.

Rappresenta il connettore dati MCAS (Microsoft Cloud App Security).

Tipi di dati disponibili per il connettore dati MCAS (Microsoft Cloud App Security).

Proprietà del connettore dati MCAS (Microsoft Cloud App Security).

Rappresenta la richiesta di controllo dei requisiti di MDATP (Microsoft Defender Advanced Threat Protection).

I requisiti MDATP (Microsoft Defender Advanced Threat Protection) controllano le proprietà.

Rappresenta il connettore dati MDATP (Microsoft Defender Advanced Threat Protection).

Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).

Autore o autore dell'elemento di contenuto.

ies per l'elemento di contenuto della soluzione

Parametri facoltativi.

Parametri facoltativi.

Dipendenze per l'elemento di contenuto, quali altri elementi di contenuto sono necessari per funzionare. Può descrivere dipendenze più complesse usando una struttura ricorsiva/annidata. Per una singola dipendenza, è possibile specificare un ID/tipo/versione oppure operatore/criteri per dipendenze complesse.

Parametri facoltativi.

Parametri facoltativi.

Definizione della risorsa dei metadati.

Interfaccia che rappresenta un'operazione di metadati.

Corpo della richiesta della patch dei metadati.

Sacco delle proprietà metadati.

Sacco delle proprietà metadati per le richieste di patch. Questo è lo stesso dei MetadataProperties, ma senza alcun requisito

Origine originale dell'elemento di contenuto, da cui proviene.

Informazioni di supporto per l'elemento di contenuto.

Parametri facoltativi.

Rappresenta la richiesta di controllo dei requisiti di MicrosoftPurviewInformationProtection.

MicrosoftPurviewInformationProtection requisiti controlla le proprietà.

Tipi di dati disponibili per il connettore dati di Microsoft Purview Information Protection.

Registra il tipo di dati.

Rappresenta il connettore dati di Microsoft Purview Information Protection.

Microsoft Purview Information Protection proprietà del connettore dati.

Rappresenta la regola MicrosoftSecurityIncidentCreation.

Contenitore delle proprietà comuni della regola MicrosoftSecurityIncidentCreation.

Contenitore delle proprietà della regola MicrosoftSecurityIncidentCreation.

Rappresenta il modello di regola MicrosoftSecurityIncidentCreation.

Proprietà del modello di regola MicrosoftSecurityIncidentCreation

Rappresenta la richiesta di controllo dei requisiti di Microsoft Threat Intelligence.

I requisiti di Microsoft Threat Intelligence controllano le proprietà.

Rappresenta il connettore dati di Microsoft Threat Intelligence.

Tipi di dati disponibili per il connettore dati microsoft Threat Intelligence Platforms.

Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.

Proprietà del connettore dati di Microsoft Threat Intelligence.

Rappresenta la richiesta di controllo dei requisiti di MTP (Microsoft Threat Protection).

Rappresenta i provider filtrati del connettore

Rappresenta un'entità dell'interfaccia di rete.

Contenitore delle proprietà dell'entità NIC.

Modello per l'autenticazione API senza metodo di autenticazione - API pubblica.

Rappresenta la regola di avviso NRT.

Avviso NRT sulla base delle regole sulla borsa della proprietà.

Rappresenta il modello di regola di avviso NRT.

Proprietà del modello di regola di avviso NRT

Modello per l'autenticazione API con OAuth2.

Rappresenta la richiesta di controllo dei requisiti del progetto di Office365.

I requisiti di Office365 Project controllano le proprietà.

Tipi di dati disponibili per il connettore dati di Microsoft Project di Office.

Registra il tipo di dati.

Rappresenta il connettore dati di Microsoft Project di Office.

Proprietà del connettore dati di Microsoft Project di Office.

Rappresenta la richiesta di controllo dei requisiti di OfficeATP (Office 365 Advanced Threat Protection).

OfficeI requisiti ATP (Office 365 Advanced Threat Protection) controllano le proprietà.

Rappresenta il connettore dati OfficeATP (Office 365 Advanced Threat Protection).

Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).

Consenso per il tenant di Office365 già creato.

Sacco di beni del consenso.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione OfficeConsents.

Rappresenta il connettore dati di Office.

Tipi di dati disponibili per il connettore dati di Office.

Connessione al tipo di dati di Exchange.

Connessione al tipo di dati di SharePoint.

Connessione al tipo di dati di Teams.

Proprietà del connettore dati di Office.

Rappresenta la richiesta di controllo dei requisiti di OfficeIRM (Microsoft Insider Risk Management).

I requisiti di OfficeIRM (Microsoft Insider Risk Management) controllano le proprietà.

Rappresenta il connettore dati OfficeIRM (Microsoft Insider Risk Management).

Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).

Rappresenta la richiesta di controllo dei requisiti di Office PowerBI.

I requisiti di Office PowerBI controllano le proprietà.

Tipi di dati disponibili per il connettore dati di Microsoft PowerBI per Office.

Registra il tipo di dati.

Rappresenta il connettore dati di Microsoft PowerBI di Office.

Proprietà del connettore dati di Microsoft PowerBI di Office.

Operazione fornita dal provider

Proprietà dell'operazione

Parametri facoltativi.

Interfaccia che rappresenta un'operazione operativa.

Modello per l'autenticazione API per Oracle.

Descrive le proprietà del pacchetto

Rappresenta un pacchetto in Azure Security Insights.

Descrive le proprietà del pacchetto

Opzioni per il metodo byPage

Interfaccia che consente l'iterazione iterabile asincrona sia al completamento che alla pagina.

Autorizzazioni necessarie per il connettore

interfaccia modello PermessiCustomsItem

interfaccia modello PermessiRisorsaFornitoreElemento

interfaccia modelloPlaybookActionProperties

I tipi di dati disponibili per Microsoft Defender per intelligence sulle minacce Premium Data Connector.

Tipo di dati per Microsoft Defender per il connettore dati Premium di Threat Intelligence.

Proprietà del connettore dati Premium di Microsoft Defender per Threat Intelligence.

Rappresenta Microsoft Defender per il connettore dati Threat Intelligence Premium.

Rappresenta un'entità di processo.

Contenitore delle proprietà dell'entità processo.

Parametri facoltativi.

Rappresenta un pacchetto in Azure Security Insights.

Interfaccia che rappresenta le operazioni di un ProductPackage.

Descrive le proprietà del pacchetto

Parametri facoltativi.

Interfaccia che rappresenta le operazioni di un ProductPackage.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di ProductSettings.

Parametri facoltativi.

Parametri facoltativi.

Definizione della risorsa modello.

Interfaccia che rappresenta un'operazione ProductTemplate.

Contenitore delle proprietà modello.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione ProductTemplate.

Descrive una condizione della regola di automazione che valuta la modifica del valore di una proprietà di matrice

Descrive una condizione della regola di automazione che valuta il valore di una proprietà di matrice

Descrive una condizione della regola di automazione che valuta la modifica del valore di una proprietà

Descrive una condizione della regola di automazione che valuta il valore di una proprietà

Definizione del modello di risorse per una risorsa proxy di Azure Resource Manager. Non avrà tag e una posizione

Informazioni relative alla richiesta pull per i rami protetti.

Rappresenta la richiesta di controllo dei requisiti purviewAudit.

Verifica i requisiti di PurviewAudit delle proprietà.

Tipi di dati disponibili per il connettore dati PurviewAudit.

Registra il tipo di dati.

Rappresenta il connettore dati PurviewAudit.

Proprietà del connettore dati PurviewAudit.

Rappresenta una query da eseguire sugli oggetti TI nell'area di lavoro.

Rappresenta una condizione utilizzata per eseguire una query per gli oggetti TI.

Descrive le proprietà della query

Specifica come ordinare i risultati della query.

Oggetto di raccomandazione.

Campi di raccomandazione da aggiornare.

Proprietà dei campi di raccomandazione da aggiornare.

Le proprietà di raccomandazione si oggettono.

Quali suggerimenti devono essere presi per completare la raccomandazione.

Interfaccia che rappresenta un'operazione di rivalutazione.

Parametri facoltativi.

Rivalutare l'oggetto risposta.

Rappresenta un'entità chiave del Registro di sistema.

Contenitore delle proprietà dell'entità RegistryKey.

Rappresenta un'entità valore del Registro di sistema.

Contenitore delle proprietà dell'entità RegistryValue.

Rappresenta una relazione tra due risorse

Sacco di proprietà relazionale.

Rappresenta una relazione in Azure Security Insights.

Un oggetto usato per aiutare a seguire le relazioni da questo oggetto ad altri oggetti STIX.

Rappresenta un repository.

metadati di un repository.

Credenziali per accedere al repository.

Credenziali per accedere al repository.

Credenziali per accedere al repository.

Risorse create nel repository dell'utente per il controllo del codice sorgente.

Autorizzazioni necessarie per il connettore

Campi comuni restituiti nella risposta per tutte le risorse di Azure Resource Manager

Autorizzazioni del provider di risorse necessarie per il connettore

Autorizzazioni necessarie per il provider di risorse del connettore che definiscono in ResourceProviders. Per ulteriori informazioni sui permessi, vedere <href="https://docs.microsoft.com/en-us/azure/role-based-access-control/role-definitions#actions-format">qui</vedi>.

Un oggetto risorsa Azure con una proprietà Etag

Rappresenta il connettore dati Poller dell'API REST.

Proprietà del connettore dati Poller dell'API REST.

Configurazione della richiesta.

Configurazione del paging delle richieste.

Query di esempio per il connettore

Statistiche di fatturazione sulla soluzione Microsoft Sentinel per l'utilizzo di SAP

Proprietà della statistica di fatturazione sulla soluzione Microsoft Sentinel per l'uso SAP

Rappresenta la regola di avviso pianificata.

Contenitore delle proprietà del modello di regola di avviso pianificato.

Contenitore delle proprietà di base delle regole di avviso pianificato.

Rappresenta il modello di regola di avviso pianificato.

Proprietà del modello di regola degli avvisi programmati

Rappresenta un'entità di avviso di sicurezza.

Contenitore delle proprietà dell'entità SecurityAlert.

Elemento motivo di confidenza

Rappresenta l'elemento della sequenza temporale degli avvisi di sicurezza.

Rappresenta un'entità del gruppo di sicurezza.

Contenitore delle proprietà dell'entità SecurityGroup.

Parametri facoltativi per il client.

Impostazione di Security ML Analytics

Parametri facoltativi.

origini dati delle impostazioni di security ml analytics

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione SecurityMLAnalyticsSettings.

Mapping di un'entità sentinel singola

Stato di onboarding di Sentinel

Le proprietà statali di onboarding del Sentinel

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Elenco degli stati di onboarding di Sentinel

Parametri facoltativi.

Interfaccia che rappresenta un'operazione SentinelOnboardingStates.

Metadati dell'entità servizio.

Modello per l'autenticazione API con cookie di sessione.

L'ambientazione.

Un semplice poller che può essere usato per eseguire il polling di un'operazione a esecuzione prolungata.

Rappresenta un oggetto SourceControl in Azure Security Insights.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione SourceControlOperations.

Descrive le proprietà del controllo del contenuto

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di SourceControl.

Rappresenta un'entità di posta elettronica di invio.

Contenitore delle proprietà dell'entità di posta elettronica di invio.

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Requisiti di controllo del connettore dati delle piattaforme di Intelligence per le minacce

Proprietà obbligatorie del connettore dati Threat Intelligence Platforms.

Rappresenta il connettore dati di Intelligence per le minacce.

Tipi di dati disponibili per il connettore dati TI (Threat Intelligence).

Tipo di dati per la connessione degli indicatori.

Proprietà del connettore dati TI (Threat Intelligence).

Rappresenta un oggetto di intelligence sulle minacce in Azure Security Insights.

Descrive proprietà comuni a tutti gli oggetti di intelligence sulle minacce

Descrive le informazioni sul team

Definizione della risorsa modello.

Contenitore delle proprietà modello.

Rappresenta un attore minaccioso in Azure Security Insights.

Contenitore delle proprietà ThreatIntelligence.

Rappresenta la regola di avviso di Intelligence per le minacce.

Cartello di allarme di minaccia sulla base delle regole della base.

Rappresenta il modello di regola di avviso di Intelligence per le minacce.

Proprietà del modello di regola di avviso di Intelligence per le minacce

Matrice di tag da aggiungere all'indicatore di intelligence per le minacce.

Conteggio di tutti gli oggetti intelligence sulle minacce nell'area di lavoro che corrispondono alla query fornita.

Parametri facoltativi.

Descrive i riferimenti esterni

Criteri di filtro per l'esecuzione di query sugli indicatori di intelligence sulle minacce.

Descrive l'entità del modello di contrassegno granulare delle minacce

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione ThreatIntelligenceIndicatorMetrics.

Entità dell'indicatore di intelligence per le minacce.

Interfaccia che rappresenta un'operazione ThreatIntelligenceIndicator.

Descrive le proprietà dell'entità di intelligence per le minacce

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di ThreatIntelligenceIndicators.

Oggetto informazioni di intelligence per le minacce.

Descrive l'entità della fase della catena di interruzioni delle minacce

Descrive la metrica di Intelligence per le minacce

Descrive l'entità metrica di Intelligence per le minacce

Metriche di Intelligence per le minacce.

Elenco di tutti i campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine).

Interfaccia che rappresenta un'operazione di Threat Intelligence.

Descrive l'entità modello analizzato

Descrive l'entità della fase della catena di interruzioni delle minacce

Parametri facoltativi.

Elenco delle colonne disponibili per l'ordinamento

Requisiti di controllo del connettore dati TAXII di Intelligence sulle minacce

Proprietà obbligatorie del connettore dati TAXII di Threat Intelligence.

Connettore dati per eseguire il pull dei dati di Intelligence sulle minacce dal server TAXII 2.0/2.1

Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.

Tipo di dati per il connettore TAXII.

Proprietà del connettore dati TAXII di Threat Intelligence.

informazioni sull'aggregazione della sequenza temporale per tipo

Errori di query della sequenza temporale.

Metadati dei risultati dell'espansione.

Esecuzione della regola di analisi attivata

Parametri facoltativi.

Interfaccia che rappresenta un'operazione TriggeredAnalyticsRuleRun.

La regola di analisi attivata esegui Proprietà

Impostazioni con interruttore singolo.

Borsa di proprietà UEBA.

Interfaccia che rappresenta un'operazione di aggiornamento.

Parametri facoltativi.

Rappresenta un'entità URL.

Cartella delle proprietà dell'entità URL.

Informazioni sull'utente che hanno eseguito un'azione

Descrive un errore rilevato nel file durante la convalida.

Struttura della risposta di avviso.

Dettagli dell'avviso.

Rappresenta un watchlist in Azure Security Insights.

Rappresenta un elemento dell'elenco di controllo in Azure Security Insights.

Descrive le proprietà degli elementi della watchlist

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione WatchlistItems.

Descrive le proprietà watchlist

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta le operazioni di una Watchlist.

Dettagli sull'oggetto webhook.

Metadati della federazione delle identità del carico di lavoro.

Assegnazione del responsabile dell'area di lavoro

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta le operazioni di WorkspaceManagerAssignmentJobs.

Le proprietà dell'assegnazione del gestore dello spazio di lavoro

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione WorkspaceManagerAssignments.

Configurazione del gestore dell'area di lavoro

Proprietà di configurazione del gestore di spazio di lavoro

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di WorkspaceManagerConfigurations.

Gruppo di gestione dell'area di lavoro

Le proprietà del gruppo del gestore dello spazio di lavoro

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta un'operazione di WorkspaceManagerGroups.

Membro manager dell'area di lavoro

Le proprietà membri del gestore dello spazio di lavoro

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Parametri facoltativi.

Interfaccia che rappresenta le operazioni di WorkspaceManagerMembers (WorkspaceManagerMembers di Lavoro).

Tipo dell'azione della regola di automazione.
KnownActionType può essere usato in modo intercambiabile con ActionType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ModifyProperties: modifica le proprietà di un oggetto
RunPlaybook: Esegui un playbook su un oggetto
AddIncidentTask: Aggiungi un compito a un oggetto incidente

Squadra di allerta
KnownAlertDetail può essere utilizzato in modo intercambiabile con AlertDetail, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

DisplayName: nome visualizzato dell'avviso
Gravità: gravità dell'avviso

La proprietà di allerta V3
KnownAlertProperty può essere usato in modo intercambiabile con AlertProperty, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AlertLink: Link di Alert
Livello di fiducia: Proprietà del livello di fiducia
PunteggioConfidenza: Punteggio di fiducia
Extended Links: Collegamenti estesi all'allerta
NomeProdotto: Proprietà di avviso nome prodotto
Provider Name: Proprietà di allerta nome provider
NomeComponenteProdotto: Proprietà di allerta nome componente del prodotto
Passaggi di bonifica: I passaggi di bonifica avvisano la proprietà
Tecniche: Le tecniche allertano proprietà
SubTechniques: Proprietà di allerta dei SubTechniques

Il tipo di regola di allerta
KnownAlertRuleKind può essere utilizzato in modo intercambiabile con AlertRuleKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Programma: Programmata
MicrosoftSecurityIncidentCreation: MicrosoftSecurityIncidentCreation
Fusione: Fusione
MLBehaviorAnalytics: MLBehaviorAnalytics
Intelligence sulle Minacce: Intelligence sulle Minacce
NRT: NRT

Alias per AlertRuleTemplateUnion

Alias per AlertRuleUnion

La gravità dell'allerta
KnownAlertSeverity può essere usato in modo intercambiabile con AlertSeverity, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Alto: elevata gravità
Medio: gravità media
Bassa: gravità bassa
Informativo: gravità informativa

Stato del ciclo di vita dell'avviso.
KnownAlertStatus può essere usato in modo intercambiabile con AlertStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: valore sconosciuto
Nuovo: Nuovo avviso
risolta: avviso chiuso dopo la gestione
Ignorato: avviso ignorato come falso positivo
InProgress: l'avviso è in corso di gestione

La direzionalità di questo messaggio mail
KnownAntispamMailDirection può essere utilizzato in modo intercambiabile con AntispamMailDirection, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

sconosciuto: sconosciuto
In entrata: In entrata
In uscita: In uscita
Intraorg: Intraorg

Gravità per gli avvisi creati da questa regola di avviso.
KnownAttackTactic può essere utilizzato in modo intercambiabile con AttackTactic, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Ricognizione: Ricognizione
Sviluppo delle Risorse: Sviluppo delle Risorse
AccessInitialAccess: InitialAccess
Esecuzione: Esecuzione
Persistenza: Persistenza
Escalation di privilegio: Escalation di privilegio
Evasione Difensiva: Evasione Difensiva
CredentialAccess: CredentialAccess
Scoperta: Scoperta
Movimento Laterale: Movimento Laterale
Collezione: Collezione
Esfiltrazione: Esfiltrazione
Comando e Controllo: Comando e Controllo
Impatto: Impatto
PreAttacco: PreAttacco
ImpairProcessControl: ImpairProcessControl
InibireFunzioneRisposta: InibireFunzioneRisposta

Alias per AutomationRuleActionUnion

Tipo di AutomazioneRegolaBooleanCondizioneSupportataOperatore

Alias per AutomationRuleConditionUnion

Tipo di AutomazioneRegolaProprietàArrayModificaCondizioneSupportatoTipo

Tipo di AutomazioneRegolaProprietàArrayCambiatoCondizioneSupportatoCambiaTipo

Tipo di AutomazioneRegolaProprietàArrayCondizioneSupportatoArrayCondizioneTipo

Tipo di AutomazioneRegolaProprietàArrayCondizioneSupportatoArrayTipo

Tipo di AutomazioneRegolaProprietàCambiataCondizioneSupportatoModificaTipo

Tipo di AutomazioneRegolaProprietàCambiataCondizioneSupportatoProprietàTipo

Tipo di AutomazioneRegolaProprietàCondizioneOperatoreSupportato

Proprietà da valutare in una condizione di proprietà della regola di automazione.
KnownAutomationRulePropertyConditionSupportedProperty può essere utilizzato in modo intercambiabile con AutomationRulePropertyConditionSupportedProperty, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

IncidentTitle: il titolo dell'incidente
IncidentDescription: la descrizione dell'incidente
IncidentSeverity: la gravità dell'incidente
IncidentStatus: lo stato dell'evento imprevisto
IncidentRelatedAnalyticRuleIds: gli ID delle regole analitiche correlate dell'incidente
IncidentTactics: Le tattiche dell'incidente
IncidentLabel: le etichette dell'evento imprevisto
IncidentProviderName: il nome del provider dell'incidente
IncidentUpdatedBySource: l'origine degli aggiornamenti dell'evento imprevisto
IncidentCustomDetailsKey: la chiave dei dettagli personalizzata dell'incidente
IncidentCustomDetailsValue: il valore dei dettagli personalizzati dell'incidente
IncidentCustomDetectionRuleIds: Gli ID delle regole Custom-Detection associati a qualsiasi allarme di incidente
IncidentAlertTitolo: Il titolo dell'allarme associato a uno qualsiasi degli avvisi dell'incidente
AccountAadTenantId: l'ID tenant dell'account Azure Active Directory
AccountAadUserId: ID utente dell'account Azure Active Directory
AccountName: il nome dell'account
AccountNTDomain: il nome di dominio NetBIOS dell'account
AccountPUID: ID utente dell'account Azure Active Directory Passport
AccountSid: l'identificatore di sicurezza dell'account
AccountObjectGuid: identificatore univoco dell'account
Suffisso AccountUPNS: suffisso del nome dell'entità utente dell'account
AlertProductNames: nome del prodotto dell'avviso
AlertAnalyticRuleIds: ID della regola analitica dell'avviso
AzureResourceResourceId: ID risorsa di Azure
AzureResourceSubscriptionId: ID sottoscrizione risorsa di Azure
CloudApplicationAppId: identificatore dell'applicazione cloud
CloudApplicationAppName: nome dell'applicazione cloud
DNSDomainName: il nome di dominio del record dns
FileDirectory: il percorso completo della directory del file
FileName: il nome del file senza percorso
FileHashValue: il valore hash del file
HostAzureID: ID risorsa di Azure host
HostName: il nome host senza dominio
HostNetBiosName: il nome NetBIOS dell'host
HostNTDomain: il dominio NT host
HostOSVersion: il sistema operativo host
IoTDeviceId: "L'ID del dispositivo IoT
IoTDeviceName: il nome del dispositivo IoT
IoTDeviceType: il tipo di dispositivo IoT
IoTDeviceVendor: il fornitore di dispositivi IoT
IoTDeviceModel: il modello di dispositivo IoT
IoTDeviceOperatingSystem: il sistema operativo del dispositivo IoT
IPAddress: l'indirizzo IP
MailboxDisplayName: il nome visualizzato della cassetta postale
MailboxPrimaryAddress: l'indirizzo principale della cassetta postale
MailboxUPN: nome dell'entità utente della cassetta postale
MailMessageDeliveryAction: l'azione di recapito dei messaggi di posta elettronica
MailMessageDeliveryLocation: il percorso di recapito dei messaggi di posta elettronica
MailMessageRecipient: il destinatario del messaggio di posta elettronica
MailMessageSenderIP: l'indirizzo IP del mittente del messaggio di posta
MailMessageSubject: l'oggetto del messaggio di posta elettronica
MailMessageP1Sender: il mittente P1 del messaggio di posta elettronica
MailMessageP2Sender: il mittente P2 del messaggio di posta elettronica
MalwareCategory: la categoria del malware
MalwareName: il nome del malware
ProcessCommandLine: riga di comando per l'esecuzione del processo
ProcessId: l'ID del processo
RegistryKey: il percorso della chiave del Registro di sistema
RegistryValueData: il valore della chiave del Registro di sistema nella rappresentazione in formato stringa
Url: L'URL

I valori supportati per l'impostazione cloud come tipo letterale stringa

Il tipo di statistica di fatturazione
KnownBillingStatisticKind può essere usato in modo intercambiabile con BillingStatisticKind, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

SapSolutionUsage: SapSolutionUsage

Alias per BillingStatisticUnion

Alias per CcpAuthConfigUnion

Tipo di paging
KnownCcpAuthType può essere usato in modo intercambiabile con CcpAuthType, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Base: Basic
APIKey: APIKey
OAuth2: OAuth2
AWS: AWS
GCP: GCP
Sessione: Sessione
JwtToken: JwtToken
GitHub: GitHub
ServiceBus: ServiceBus
Oracolo: Oracolo
Nessuno: Nessuno

Tipo di condizioneTipo

Livello di attendibilità di questo avviso.
KnownConfidenceLevel può essere utilizzato in modo intercambiabile con ConfidenceLevel, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: confidenza sconosciuta, il è il valore predefinito
Bassa: bassa confidenza, il che significa che abbiamo qualche dubbio che si tratti effettivamente di un attacco dannoso o parte di un attacco
Alta: alta probabilità che l'avviso sia vero, positivo, dannoso

Stato di calcolo del punteggio di attendibilità, ovvero indica se il calcolo del punteggio è in sospeso per questo avviso, non applicabile o finale.
KnownConfidenceScoreStatus può essere utilizzato in modo intercambiabile con ConfidenceScoreStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

NotApplicable: il punteggio non verrà calcolato per questo avviso perché non è supportato dall'analista virtuale
InProcess: non è stato ancora impostato alcun punteggio e il calcolo è in corso
NotFinal: il punteggio viene calcolato e visualizzato come parte dell'avviso, ma può essere aggiornato di nuovo in un secondo momento dopo l'elaborazione di dati aggiuntivi
Finale: il punteggio finale è stato calcolato ed è disponibile

Il tipo di autenticazione usato per interrogare i dati
KnownConnectAuthKind può essere utilizzato in modo intercambiabile con ConnectAuthKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Base: Basic
OAuth2: OAuth2
APIKey: APIKey

Rappresenta le connessioni booleane utilizzate per creare clausole join in condizioni.
KnownConnective può essere usato in modo intercambiabile con Connective, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

E: connettivo 'E'
Oppure: connettivo 'O'

Tipo di connettività
KnownConnectivityType può essere usato in modo intercambiabile con ConnectivityType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

IsConnectedQuery: IsConnectedQuery

Tipo di contenuto di un percorso di controllo del codice sorgente.
KnownContentType può essere usato in modo intercambiabile con ContentType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AnalyticsRule: AnalyticsRule
RegolaAutomationRegola: RegolaAutomatizT
HuntingQuery: HuntingQuery
Parser: Parser
Playbook: Playbook
Quaderno di esercizi: Quaderno

Interfaccia che descrive una pagina di risultati.

Tipo di entità che ha creato la risorsa.
KnownCreatedByType può essere usato in modo intercambiabile con CreatedByType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

User: l'entità è stata creata da un utente.
'applicazione: l'entità è stata creata da un'applicazione.
ManagedIdentity: l'entità è stata creata da un'identità gestita.
Key: l'entità è stata creata da una chiave.

Tipo di query di entità che supporta la richiesta put.
KnownCustomEntityQueryKind può essere utilizzato in modo intercambiabile con CustomEntityQueryKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Attività: Attività

Alias per CustomEntityQueryUnion

Descrive lo stato dell'autorizzazione dell'utente per un tipo di connettore.
KnownDataConnectorAuthorizationState può essere utilizzato in modo intercambiabile con DataConnectorAuthorizationState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Valido: Valido
Invalido: Invalido

Il tipo di definizioni dei connettori dati
KnownDataConnectorDefinitionKind può essere usato in modo intercambiabile con DataConnectorDefinitionKind, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Personalizzabile: Personalizzabile

Alias per DataConnectorDefinitionUnion

Il tipo di connettore dati
KnownDataConnectorKind può essere utilizzato in modo intercambiabile con DataConnectorKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AzureActiveDirectory: AzureActiveDirectory
AzureSecurityCenter: AzureSecurityCenter
MicrosoftCloudAppSecurity: MicrosoftCloudAppSecurity
Intelligence sulle Minacce: Intelligence sulle Minacce
Threat IntelligenceTaxii: Threat IntelligenceTaxii
Office365: Office365
OfficeATP: OfficeATP
OfficeIRM: OfficeIRM
Progetto Office365: Progetto Office365
MicrosoftPurviewInformationProtection: MicrosoftPurviewInformationProtection
OfficePowerBI: OfficePowerBI
AmazonWebServicesCloudTrail: AmazonWebServicesCloudTrail
AmazonWebServicesS3: AmazonWebServicesS3
AzureAdvancedThreatProtection: AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection: MicrosoftDefenderAdvancedThreatProtection
Dynamics365: Dynamics365
MicrosoftThreatProtection: MicrosoftThreatProtection
MicrosoftThreatIntelligence: MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence: PremiumMicrosoftDefenderForThreatIntelligence
GenericUI: GenericUI
APIPolling: APIPolling
IOT: IoT
GCP: GCP
RestApiPoller: RestApiPoller
PurviewAudit: PurviewAudit

Descrive lo stato della licenza dell'utente per un tipo di connettore.
KnownDataConnectorLicenseState può essere utilizzato in modo intercambiabile con DataConnectorLicenseState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Valido: Valido
Invalido: Invalido
Sconosciuto: Sconosciuto

Alias per DataConnectorUnion

Alias per DataConnectorsCheckRequirementsUnion

Descrivere se questa connessione al tipo di dati è abilitata o meno.
KnownDataTypeState può essere usato in modo intercambiabile con DataTypeState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Abilitato: Abilitato
Disabile: Disabile

Indica se il file è stato eliminato dall'account di archiviazione.
KnownDeleteStatus può essere utilizzato in modo intercambiabile con DeleteStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Eliminato: il file è stato eliminato.
NotDeleted: il file non è stato eliminato.
Non specificato: Non specificato

L'azione di recapito di questo messaggio di posta elettronica, ad esempio Recapitato, Bloccato, Sostituito e così via

Posizione di recapito di questo messaggio di posta elettronica, ad esempio Posta in arrivo, JunkFolder e così via

Stato durante il tentativo di recuperare le informazioni di distribuzione.
KnownDeploymentFetchStatus può essere utilizzato in modo intercambiabile con DeploymentFetchStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Successo: Successo
Non autorizzato: Non autorizzato
NonTrovato: NonTrovato

Stato durante il tentativo di recuperare le informazioni di distribuzione.
KnownDeploymentResult può essere utilizzato in modo intercambiabile con DeploymentResult, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Successo: Successo
Cancellato: Cancellato
Fallito: Fallito

Stato corrente della distribuzione.
KnownDeploymentState può essere usato in modo intercambiabile con DeploymentState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

In_Progress: In_Progress
Completato: Completato
In coda: In coda
Cancellazione: Cancellazione

L'importanza del dispositivo determina se il dispositivo è classificato come 'gioiello della corona'
KnownDeviceImportance può essere usato in modo intercambiabile con DeviceImportance, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: Sconosciuto - Valore predefinito
bassa: Bassa
Normale: Normale
alta: alta

Token di elevazione associato al processo.

Tipo di arricchimentoTipo

Tipo di EntityItemQueryKind

Il tipo di entità
KnownEntityKindEnum può essere usato in modo intercambiabile con EntityKindEnum, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Account: l'entità rappresenta l'account nel sistema.
Host: l'entità rappresenta l'host nel sistema.
File: l'entità rappresenta il file nel sistema.
AzureResource: l'entità rappresenta la risorsa Azure nel sistema.
CloudApplication: l'entità rappresenta l'applicazione cloud nel sistema.
DnsResolution: l'entità rappresenta la risoluzione DNS nel sistema.
FileHash: l'entità rappresenta l'hash del file nel sistema.
Ip: l'entità rappresenta ip nel sistema.
Malware: l'entità rappresenta il malware nel sistema.
Processo: l'entità rappresenta il processo nel sistema.
RegistryKey: l'entità rappresenta la chiave del Registro di sistema nel sistema.
RegistryValue: l'entità rappresenta il valore del Registro di sistema nel sistema.
SecurityGroup: l'entità rappresenta il gruppo di sicurezza nel sistema.
Url: l'entità rappresenta l'URL nel sistema.
IoTDevice: l'entità rappresenta il dispositivo IoT nel sistema.
SecurityAlert: l'entità rappresenta l'avviso di sicurezza nel sistema.
Segnalibro: l'entità rappresenta il segnalibro nel sistema.
MailCluster: l'entità rappresenta il cluster di posta nel sistema.
MailMessage: l'entità rappresenta il messaggio di posta elettronica nel sistema.
Cassetta postale: l'entità rappresenta la cassetta postale nel sistema.
SubmissionMail: l'entità rappresenta la posta di invio nel sistema.
Scheda di interfaccia di rete: l'entità rappresenta l'interfaccia di rete nel sistema.

Il tipo V3 dell'entità mappata
KnownEntityMappingType può essere utilizzato in modo intercambiabile con EntityMappingType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Account: tipo di entità account utente
Host: tipo di entità host
IP: tipo di entità indirizzo IP
Malware: tipo di entità malware
File: tipo di entità file di sistema
Processo: tipo di entità Processo
CloudApplication: tipo di entità dell'app cloud
DNS: tipo di entità DNS
AzureResource: tipo di entità risorsa di Azure
FileHash: tipo di entità hash file
RegistryKey: tipo di entità chiave del Registro di sistema
RegistryValue: tipo di entità del valore del Registro di sistema
SecurityGroup: tipo di entità del gruppo di sicurezza
URL: tipo di entità URL
Cassetta postale: tipo di entità Cassetta postale
MailCluster: tipo di entità del cluster di posta
MailMessage: tipo di entità messaggio di posta elettronica
SubmissionMail: tipo di entità Invio mail

Provider di entità sincronizzato.
KnownEntityProviders può essere utilizzato in modo intercambiabile con EntityProviders, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ActiveDirectory: ActiveDirectory
AzureActiveDirectory: AzureActiveDirectory

Alias per EntityQueryItemUnion

Il tipo di query dell'entità
KnownEntityQueryKind può essere utilizzato in modo intercambiabile con EntityQueryKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Espansione: Espansione
Intuizione: Intuizione
Attività: Attività

Tipo di EntityQueryTemplateKind

Alias per EntityQueryTemplateUnion

Alias per EntityQueryUnion

Alias per EntityTimelineItemUnion

Il tipo di query dell'entità
KnownEntityTimelineKind può essere utilizzato in modo intercambiabile con EntityTimelineKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Attività: attività
Segnalibro: segnalibri
SecurityAlert: avvisi di sicurezza
Anomalia: anomalia

Il tipo di entità
KnownEntityType può essere utilizzato in modo intercambiabile con EntityType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Account: l'entità rappresenta l'account nel sistema.
Host: l'entità rappresenta l'host nel sistema.
File: l'entità rappresenta il file nel sistema.
AzureResource: l'entità rappresenta la risorsa Azure nel sistema.
CloudApplication: l'entità rappresenta l'applicazione cloud nel sistema.
DNS: l'entità rappresenta il dns nel sistema.
FileHash: l'entità rappresenta l'hash del file nel sistema.
IP: l'entità rappresenta ip nel sistema.
Malware: l'entità rappresenta il malware nel sistema.
Processo: l'entità rappresenta il processo nel sistema.
RegistryKey: l'entità rappresenta la chiave del Registro di sistema nel sistema.
RegistryValue: l'entità rappresenta il valore del Registro di sistema nel sistema.
SecurityGroup: l'entità rappresenta il gruppo di sicurezza nel sistema.
URL: l'entità rappresenta l'URL nel sistema.
IoTDevice: l'entità rappresenta il dispositivo IoT nel sistema.
SecurityAlert: l'entità rappresenta l'avviso di sicurezza nel sistema.
HuntingBookmark: l'entità rappresenta HuntingBookmark nel sistema.
MailCluster: l'entità rappresenta il cluster di posta nel sistema.
MailMessage: l'entità rappresenta il messaggio di posta elettronica nel sistema.
Cassetta postale: l'entità rappresenta la cassetta postale nel sistema.
SubmissionMail: l'entità rappresenta la posta di invio nel sistema.
Scheda di interfaccia di rete: l'entità rappresenta l'interfaccia di rete nel sistema.

Alias per EntityUnion

I tipi di aggregazione per raggruppamento degli eventi
KnownEventGroupingAggregationKind può essere utilizzato in modo intercambiabile con EventGroupingAggregationKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

SingleAlert: SingleAlert
AlertPerResult: AlertPerResult

Il formato del file
KnownFileFormat può essere usato in modo intercambiabile con FileFormat, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

CSV: un file CSV.
JSON: un file JSON.
Non specificato: un file di altro formato.

Tipo di algoritmo hash.
KnownFileHashAlgorithm può essere utilizzato in modo intercambiabile con FileHashAlgorithm, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: algoritmo hash sconosciuto
MD5: tipo di hash MD5
SHA1: tipo hash SHA1
SHA256: tipo hash SHA256
SHA256AC: Tipo di hash Authenticode SHA256

Tipo di contenuto di questo file.
KnownFileImportContentType può essere utilizzato in modo intercambiabile con FileImportContentType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

BasicIndicator: file contenente i record con i campi principali di un indicatore, oltre agli osservabili per costruire il modello STIX.
StixIndicator: file contenente gli indicatori STIX.
Non specificato: file contenente altri record.

Stato dell'importazione del file.
KnownFileImportState può essere utilizzato in modo intercambiabile con FileImportState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

FatalError: si è verificato un errore irreversibile durante l'inserimento del file.
Inserito: il file è stato acquisito.
IngestedWithErrors: il file è stato inserito con errori.
InProgress: l'inserimento del file è in corso.
Non valido: il file non è valido.
WaitingForUpload: in attesa del caricamento del file.
Non specificato: stato non specificato.

Il valore booleano per cui sono i metadati.
KnownFlag può essere usato in modo intercambiabile con Flag, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

vero: vero
falso: falso

il tipo di query
KnownGetInsightsError può essere usato in modo intercambiabile con GetInsightsError, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Intuizione: Intuizione

Metodo HTTP, valore predefinito GET.
KnownHttpMethodVerb può essere usato in modo intercambiabile con HttpMethodVerb, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

GETTA: GET
POST: POST
PUT: PUT
DELETE: DELETE

Stato dell'ipotesi della caccia.
KnownHypothesisStatus può essere usato in modo intercambiabile con HypothesisStatus, questo enum contiene i valori noti che il servizio supporta.

Valori noti supportati dal servizio

sconosciuto: sconosciuto
Invalidato: Invalidato
Validato: Validato

Il motivo per cui l'incidente è stato chiuso
KnownIncidentClassification può essere utilizzato in modo intercambiabile con IncidentClassification, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Indeterminato: la classificazione degli incidenti era indeterminata
TruePositive: l'incidente è stato true positive
BenignPositive: l'incidente era benigno positivo
FalsePositive: l'evento imprevisto è stato un falso positivo

La ragione della classificazione per cui l'incidente è stato concluso con
KnownIncidentClassificationReason può essere utilizzato in modo intercambiabile con IncidentClassificationReason, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

SuspiciousActivity: il motivo della classificazione era un'attività sospetta
SuspiciousButExpected: il motivo della classificazione era sospetto ma previsto
IncorrectAlertLogic: il motivo della classificazione non è corretto
InaccurateData: il motivo della classificazione era costituito da dati imprecisi

Il tipo dell'etichetta
KnownIncidentLabelType può essere utilizzato in modo intercambiabile con IncidentLabelType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Utente: etichetta creata manualmente da un utente
AutoAssigned: etichetta creata automaticamente dal sistema

La gravità dell'incidente
KnownIncidentSeverity può essere usato in modo intercambiabile con IncidentSeverity, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Alto: elevata gravità
Medio: gravità media
Bassa: gravità bassa
Informativo: gravità informativa

Lo stato dell'incidente
KnownIncidentStatus può essere utilizzato in modo intercambiabile con IncidentStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Novità: un evento imprevisto attivo che non viene attualmente gestito
Attivo: un evento imprevisto attivo che viene gestito
Chiuso: un incidente non attivo

Lo stato del compito
KnownIncidentTaskStatus può essere usato in modo intercambiabile con IncidentTaskStatus, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Novità: Un nuovo compito
Completato: Un compito completato

Descrive come inserire i record nel file.
KnownIngestionMode può essere usato in modo intercambiabile con IngestionMode, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

IngestOnlyIfAllAreValid: non deve essere inserito alcun record quando vengono rilevati record non validi.
IngestAnyValidRecords: i record validi devono comunque essere inseriti quando vengono rilevati record non validi.
Non specificato: Non specificato

Finalità dell'avviso.
KnownKillChainIntent può essere utilizzato in modo intercambiabile con KillChainIntent, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: il valore predefinito.
Probing: il probing potrebbe essere un tentativo di accedere a una determinata risorsa indipendentemente da un intento dannoso o un tentativo fallito di ottenere l'accesso a un sistema di destinazione per raccogliere informazioni prima dello sfruttamento. Questo passaggio viene in genere rilevato come tentativo proveniente dall'esterno della rete nel tentativo di analizzare il sistema di destinazione e trovare un modo in.
Sfruttamento: lo sfruttamento è la fase in cui un utente malintenzionato riesce a prendere piede sulla risorsa attaccata. Questa fase è applicabile non solo per gli host di calcolo, ma anche per le risorse come account utente, certificati e così via. Gli avversari saranno spesso in grado di controllare la risorsa dopo questa fase.
Persistenza: la persistenza è qualsiasi accesso, azione o modifica della configurazione di un sistema che conferisce a un avversario una presenza persistente su quel sistema. Gli avversari devono spesso mantenere l'accesso ai sistemi tramite interruzioni, ad esempio riavvii del sistema, perdita di credenziali o altri errori che richiedono un strumento di accesso remoto per riavviare o ripristinare l'accesso alternativo.
PrivilegeEscalation: l'escalation dei privilegi è il risultato di azioni che consentono a un antagonista di ottenere un livello superiore di autorizzazioni in un sistema o in una rete. Alcuni strumenti o azioni richiedono un livello di privilegio superiore per funzionare e sono probabilmente necessari in molti punti in un'operazione. Gli account utente con permessi per accedere a sistemi specifici o eseguire funzioni specifiche necessarie agli avversari per raggiungere il loro un obiettivo possono anche essere considerati un'escalation di privilegi.
DefenseEvasion: l'evasione della difesa è costituita da tecniche che un antagonista può usare per eludere il rilevamento o evitare altre difese. A volte queste azioni sono uguali a o variazioni di tecniche in altre categorie che hanno il vantaggio aggiunto di sottrarre una particolare difesa o mitigazione.
CredentialAccess: l'accesso alle credenziali rappresenta tecniche che consentono di accedere o controllare le credenziali di sistema, dominio o servizio usate all'interno di un ambiente aziendale. Gli avversari tenteranno probabilmente di ottenere credenziali legittime da utenti o account di amministratore (amministratore di sistema locale o utenti di dominio con accesso amministratore) da usare all'interno della rete. Con accesso sufficiente all'interno di una rete, un antagonista può creare account per usarli in un secondo momento all'interno dell'ambiente.
Individuazione: l'individuazione è costituita da tecniche che consentono all'antagonista di acquisire informazioni sul sistema e sulla rete interna. Quando gli avversari ottengono l'accesso a un nuovo sistema, devono spostarsi verso ciò che ora hanno il controllo e quali vantaggi operano da tale sistema danno al loro obiettivo attuale o obiettivi complessivi durante l'intrusione. Il sistema operativo fornisce molti strumenti nativi che facilitano questa fase di raccolta delle informazioni post-compromissione.
LateralMovement: lo spostamento laterale è costituito da tecniche che consentono a un antagonista di accedere e controllare i sistemi remoti in una rete e di non includere necessariamente l'esecuzione di strumenti nei sistemi remoti. Le tecniche di spostamento laterale potrebbero consentire a un antagonista di raccogliere informazioni da un sistema senza bisogno di strumenti aggiuntivi, ad esempio uno strumento di accesso remoto. Un avversario può usare lo spostamento laterale per molti scopi, tra cui esecuzione remota di strumenti, pivoting a sistemi aggiuntivi, accesso a informazioni o file specifici, accesso a credenziali aggiuntive o causare un effetto.
esecuzione: la tattica di esecuzione rappresenta tecniche che comportano l'esecuzione di codice controllato da avversari in un sistema locale o remoto. Questa tattica viene spesso usata in combinazione con lo spostamento laterale per espandere l'accesso ai sistemi remoti in una rete.
Raccolta: la raccolta è costituita da tecniche usate per identificare e raccogliere informazioni, ad esempio i file sensibili, da una rete di destinazione prima dell'esfiltrazione. Questa categoria riguarda anche i percorsi in un sistema o in una rete in cui l'antagonista può cercare informazioni da esfiltrare.
'esfiltrazione: l'esfiltrazione fa riferimento a tecniche e attributi che determinano o facilitano la rimozione di file e informazioni da una rete di destinazione. Questa categoria riguarda anche i percorsi in un sistema o in una rete in cui l'antagonista può cercare informazioni da esfiltrare.
CommandAndControl: il comando e la tattica di controllo rappresentano il modo in cui gli avversari comunicano con i sistemi sotto il proprio controllo all'interno di una rete di destinazione.
Impatto: l'obiettivo principale dell'intento di impatto è ridurre direttamente la disponibilità o l'integrità di un sistema, di un servizio o di una rete; compresa la manipolazione dei dati per influire su un processo aziendale o operativo. Questo spesso si riferisce a tecniche come ransom-ware, sfaccettamento, manipolazione dei dati e altri.

Il tipo di contenuto per cui sono disponibili i metadati.
KnownKind può essere usato in modo intercambiabile con Kind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

DataConnector: DataConnector
DataType: DataType
Quaderno di esercizi: Quaderno
Modello di quaderno: Modello di quadernoEsercizio
Playbook: Playbook
Modello Playbook: Modello Playbook
Modello di Regola Analytics: Modello di Regola AnalyticsT
AnalyticsRule: AnalyticsRule
HuntingQuery: HuntingQuery
InvestigationQuery: InvestigationQuery
Parser: Parser
Lista di controllo: Lista di controllo
TemplateWatchlist: WatchlistTemplate
Soluzione: Soluzione
AzureFunction: AzureFunction
LogicAppsCustomConnector: LogicAppsCustomConnector
RegolaAutomationRegola: RegolaAutomatizT
ResourcesDataConnector: ResourcesDataConnector
Quaderno: Quaderno
Standalone: Standalone
Regola Sommario: Regola Sommario
CustomDetection: I rilevamenti personalizzati consentono un monitoraggio proattivo e azioni di risposta automatica per vari eventi e stati del sistema all'interno del tuo tenant.

Metodo di raggruppamento corrispondente. Quando il metodo è Selected almeno uno di groupByEntities, groupByAlertDetails, groupByCustomDetails deve essere specificato e non vuoto.
KnownMatchingMethod può essere utilizzato in modo intercambiabile con MatchingMethod, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AllEntities: raggruppamento degli avvisi in un singolo evento imprevisto se tutte le entità corrispondono
AnyAlert: raggruppamento di tutti gli avvisi attivati da questa regola in un singolo evento imprevisto
Selezionato: raggruppamento degli avvisi in un singolo evento imprevisto se le entità selezionate, i dettagli personalizzati e i dettagli degli avvisi corrispondono

Il nome del prodotto degli avvisi su cui verranno generati i casi
KnownMicrosoftSecurityProductName può essere utilizzato in modo intercambiabile con MicrosoftSecurityProductName, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sicurezza delle app Microsoft Cloud: Sicurezza delle app Microsoft Cloud
Centro sicurezza di Azure: Centro sicurezza di Azure
Azure Advanced Threat Protection: Azure Advanced Threat Protection
Azure Active Directory Identity Protection: Azure Active Directory Identity Protection
Centro sicurezza di Azure for IoT: Centro sicurezza di Azure for IoT
Office 365 Advanced Threat Protection: Office 365 Advanced Threat Protection
Microsoft Defender Advanced Threat Protection: Microsoft Defender Advanced Threat Protection

La modalità attuale della configurazione del gestore di spazi di lavoro
KnownMode può essere usato in modo intercambiabile con Mode, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Abilitato: La configurazione del gestore dello spazio di lavoro è abilitata
Disabilitato: La configurazione del gestore dello spazio di lavoro è disabilitata

Provider di dati disponibili.
KnownMtpProvider può essere usato in modo intercambiabile con MtpProvider, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

microsoftDefenderForCloudApps: microsoftDefenderForCloudApps
microsoftDefenderForIdentity: microsoftDefenderForIdentity

Tipo di sistema operativo.

Rappresenta un operatore in conditionClause.
KnownOperator può essere usato in modo intercambiabile con Operator, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Uguali: Uguali
NonUguali: NonUguali
LessTh: LessThA
MinoreUguale: MinorQueUguale
GrandeCome: GrandeChe
MaggioreRiUguale: MaggioreRiUguale
StringContains: StringContains
StringNotContains: StringNotContains
StringIniziaCon StringIniziaCon
StringNotStartsWith: StringNotStartsWith
FineStringeWith: StringEndsWith
StringNotEndsWith: StringNotEndsWith
StringIsEmpty: StringIsEmpty
IsNull: IsNull
ÈVero: ÈVeroVero
IsFalso: ÈFalso.
ArrayContiene: ArrayContiene
ArrayNonContiene: ArrayNonContiene
OOOOODavRiRelativo: OnOrDoParente
ParenteSuccesso: ParenteSuccessivoParente
OOPrimaRelativo: OOrPrimaRelativo
PrimaRelativo: PrimaRelativoT
OOOODAAAAAAAAStaAssoluto: OOOODAStaAssoluto: T
DopoAssoluto: DopoAssoluto
OOPrimaAssoluto: OOPrimaAssoluto
PrimaAssoluto: Prima Assoluto

Tipo di colonna Insights.
KnownOutputType può essere usato in modo intercambiabile con OutputType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Numero: Numero
Stringa: Corda
Data: Data
Entità: Entità

Il tipo di proprietario a cui viene assegnata la ricerca.
KnownOwnerType può essere utilizzato in modo intercambiabile con OwnerType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Sconosciuto: Il tipo di proprietario della caccia è sconosciuto
Utente: Il tipo di proprietario della caccia è un utente AAD
Gruppo: Il tipo di proprietario di caccia è un gruppo AAD

Il tipo di pacco
KnownPackageKind può essere usato in modo intercambiabile con PackageKind, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Soluzione: Soluzione
Standalone: Standalone

Ambito del fornitore di permessi
KnownPermissionProviderScope può essere utilizzato in modo intercambiabile con PermissionProviderScope, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ResourceGroup: ResourceGroup
Abbonamento: Abbonamento
Spazio di lavoro: Spazio di lavoro

Frequenza di polling per il server TAXII.
KnownPollingFrequency può essere utilizzato in modo intercambiabile con PollingFrequency, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

OnceAMinute: Una volta al minuto
OnceAnHour: Una volta all'ora
Una voltaADay: Una volta al giorno

Nome del fornitore
KnownProviderName può essere utilizzato in modo intercambiabile con ProviderName, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Microsoft. Intuizioni operative/soluzioni: Microsoft. Insights/soluzioni operative
Microsoft. Insights/workspace OperationalInsights: Microsoft. OperationalInsights/workspace
Microsoft. OperationalInsights/workspace/fonti dati: Microsoft. OperationalInsights/workspaces/fonti dati
microsoft.aadiam/diagnosticSettings: microsoft.aadiam/diagnosticSettings
Microsoft. Insights/workspace/chiavi condivise: Microsoft. Operational Insights/workspaces/SharedKeys
Microsoft. Autorizzazione/politicheAssegnazioni: Microsoft. Autorizzazione/politicaAssegnazioni

Ambito in cui l'utente deve disporre delle autorizzazioni per poter creare connessioni.
KnownProviderPermissionsScope può essere usato in modo intercambiabile con ProviderPermissionsScope, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Abbonamento: Abbonamento
ResourceGroup: ResourceGroup
Spazio di lavoro: Spazio di lavoro

La regola di analisi attivata esegui lo stato di provisioning
KnownProvisioningState può essere usato in modo intercambiabile con ProvisioningState, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Accettato: Accettato
In corso: In corso
Successo: Succeduto
Non riuscito: Non riuscito
Cancellato: Cancellato

hive che contiene la chiave del Registro di sistema.
KnownRegistryHive può essere utilizzato in modo intercambiabile con RegistryHive, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

HKEY_LOCAL_MACHINE: HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT: HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG: HKEY_CURRENT_CONFIG
HKEY_USERS: HKEY_USERS
HKEY_CURRENT_USER_LOCAL_SETTINGS: HKEY_CURRENT_USER_LOCAL_SETTINGS
HKEY_PERFORMANCE_DATA: HKEY_PERFORMANCE_DATA
HKEY_PERFORMANCE_NLSTEXT: HKEY_PERFORMANCE_NLSTEXT
HKEY_PERFORMANCE_TEXT: HKEY_PERFORMANCE_TEXT
HKEY_A: HKEY_A
HKEY_CURRENT_USER: HKEY_CURRENT_USER

Specifica i tipi di dati da utilizzare durante l'archiviazione dei valori nel Registro di sistema o identifica il tipo di dati di un valore nel Registro di sistema.
KnownRegistryValueKind può essere utilizzato in modo intercambiabile con RegistryValueKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Nessuno: Nessuno
Sconosciuto: tipo di valore sconosciuto
Stringa: tipo di valore stringa
ExpandString: tipo di valore ExpandString
Binario: tipo di valore binario
DWord: tipo di valore DWord
MultiString: tipo di valore MultiString
QWord: tipo di valore QWord

Tipo di repository.
KnownRepoType può essere utilizzato in modo intercambiabile con RepoType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Github: Github
AzureDevOps: AzureDevOps

Il tipo di credenziali di accesso al repository
KnownRepositoryAccessKind può essere usato in modo intercambiabile con RepositoryAccessKind, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

OAuth: OAuth
PAT: PAT
App: App

Tipo di paging
KnownRestApiPollerRequestPagingKind può essere usato in modo intercambiabile con RestApiPollerRequestPagingKind, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

LinkHeader: LinkHeader
NextPageToken: NextPageToken
NextPageUrl: NextPageUrl
PersistentToken: PersistentToken
PersistentLinkHeader: PersistentLinkHeader
Offset: Offset
CountBasedPaging: CountBasedPaging

Alias for SecurityMLAnalyticsSettingUnion

Il tipo di impostazioni di analisi di sicurezza per ML
KnownSecurityMLAnalyticsSettingsKind può essere usato in modo intercambiabile con SecurityMLAnalyticsSettingsKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Anomalia: Anomalia

Il tipo di ambientazione
KnownSettingKind può essere usato in modo intercambiabile con SettingKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Anomalie: Anomalie
EyesOn: EyesOn
EntityAnalytics: EntityAnalytics
Ueba: Ueba

Il tipo di ambientazione
KnownSettingType può essere utilizzato in modo intercambiabile con SettingType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

EtichettaCopiabile: EtichettaCopiabileT
InstructionStepsGroup: InstructionStepsGroup
InfoMessage: InfoMessage

Lo stato dell'anomalia SecurityMLAnalyticsSettings
KnownSettingsStatus può essere utilizzato in modo intercambiabile con SettingsStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Produzione: stato delle impostazioni dell'anomalia in modalità Produzione
Anteprima: stato delle impostazioni anomalie in modalità Anteprima

Alias per SettingsUnion

Direzione in base alla quale ordinare i risultati.
KnownSortingDirection può essere usato in modo intercambiabile con SortingDirection, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

ASC: Indica che la query deve essere ordinata dal valore più basso al più alto.
DESC: Indica che la query deve essere ordinata dal valore più basso al valore più alto.

Tipo di fonte del contenuto
KnownSourceKind può essere utilizzato in modo intercambiabile con SourceKind, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

LocalWorkspace: LocalWorkspace
Comunità: Comunità
Soluzione: Soluzione
SourceRepository: SourceRepository

Il sorgenteType della watchlist
KnownSourceType può essere usato in modo intercambiabile con SourceType, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Locale: La fonte dal file locale.
AzureStorage: La sorgente dall'archiviazione Azure.

Stato di raccomandazione.
KnownState può essere usato in modo intercambiabile con State, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Attivo: Raccomandazione attiva.
InProgress: La raccomandazione è in corso.
Archiviato: La raccomandazione è stata respinta.
CompletatoDall'Utente: La raccomandazione è stata completata dall'utente.
CompletatoBySystem: La raccomandazione è stata completata dal sistema.

Stato della ricerca.
KnownStatus può essere usato in modo intercambiabile con Status, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Nuovo: Nuovo
Attivo: Attivo
Chiuso: Chiuso
Arretrato: arretrato
Approvato: Approvato
Successo: Succeduto
Non riuscito: Non riuscito
In corso: In corso

Tipo di supporto per l'oggetto di contenuto
KnownSupportTier può essere usato in modo intercambiabile con SupportTier, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Microsoft: Microsoft
Partner: Partner
Comunità: Comunità

Il tipo di oggetto TI
KnownTIObjectKind può essere usato in modo intercambiabile con TIObjectKind, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AttackPattern: Un oggetto TI che rappresenta un pattern di attacco.
Identità: Un oggetto TI che rappresenta un'identità.
Indicatore: Un oggetto TI che rappresenta un indicatore.
Relazione: Un oggetto TI che rappresenta una relazione tra due oggetti TI.
ThreatActor: Un oggetto TI che rappresenta un attore minaccioso.

Alias per TIObjectUnion

Stato del modello di regola di avviso.
KnownTemplateStatus può essere utilizzato in modo intercambiabile con TemplateStatus, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Installato: modello di regola di avviso installato. e non può usare più di una volta
Disponibile: il modello di regola di avviso è disponibile.
NotAvailable: il modello di regola di avviso non è disponibile

Alias per Threat IntelligenceInformationUnion

Il tipo di entità di intelligence sulle minacce
KnownThreatIntelligenceResourceInnerKind può essere usato in modo intercambiabile con ThreatIntelligenceResourceInnerKind, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

indicatore: l'entità rappresenta l'indicatore di intelligence per le minacce nel sistema.

Ordinamento (crescente/decrescente/non ordinato).
KnownThreatIntelligenceSortingOrder può essere usato in modo intercambiabile con ThreatIntelligenceSortingOrder, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

Non Ordinato: Non Ordinato
Ascendere: Ascendere
Discesa: Discesa

Tipo di TiType

Operazione rispetto alla soglia che attiva la regola di avviso.

Tipo di TriggersOn

Tipo di trigger quando

Origine dati arricchita da ueba.
KnownUebaDataSources può essere utilizzato in modo intercambiabile con UebaDataSources, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

AuditLogs: AuditLogs
AzureActivity: AzureActivity
EventoSicurezza: EventoSicurezza
SigninLogs: SigninLogs

Versione del controllo del codice sorgente.
KnownVersion può essere utilizzato in modo intercambiabile con Version, questa enumerazione contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

V1: V1
V2: V2

Tipo di repository.
KnownWarningCode può essere usato in modo intercambiabile con WarningCode, questo enum contiene i valori noti supportati dal servizio.

Valori noti supportati dal servizio

SourceControlWarning_DeleteServicePrincipal: SourceControlWarning_DeleteServicePrincipal
SourceControlWarning_DeletePipelineFromAzureDevOps: SourceControlWarning_DeletePipelineFromAzureDevOps
SourceControlWarning_DeleteWorkflowAndSecretFromGitHub: SourceControlWarning_DeleteWorkflowAndSecretFromGitHub
SourceControlWarning_DeleteRoleAssignment: SourceControlWarning_DeleteRoleAssignment
SourceControl_DeletedWithWarnings: SourceControl_DeletedWithWarnings

Un enum per descrivere gli ambienti Azure Cloud.

Tipo dell'azione della regola di automazione.

Squadra di allerta

Proprietà di avviso V3

Tipo di regola di avviso

Gravità dell'avviso

Stato del ciclo di vita dell'avviso.

Direzione del messaggio di posta elettronica

Gravità per gli avvisi creati da questa regola di avviso.

Valori noti di AutomationRuleBooleanConditionSupportedOperator accettati dal servizio.

Valori noti di AutomationRulePropertyArrayChangedConditionSupportedArrayType accettati dal servizio.

Valori noti di AutomationRulePropertyArrayChangedConditionSupportedChangeType accettati dal servizio.

Valori noti di AutomationRulePropertyArrayConditionSupportedArrayConditionType accettati dal servizio.

Valori noti di AutomationRulePropertyArrayConditionSupportedArrayType accettati dal servizio.

Valori noti di AutomationRulePropertyChangedConditionSupportedChangedType accettati dal servizio.

Valori noti di AutomationRulePropertyChangedConditionSupportedPropertyType accettati dal servizio.

Valori noti di AutomationRulePropertyConditionSupportedOperator accettati dal servizio.

Proprietà da valutare in una condizione di proprietà della regola di automazione.

Tipo di statistica di fatturazione

Tipo di paging

Valori noti di ConditionType accettati dal servizio.

Livello di attendibilità di questo avviso.

Stato di calcolo del punteggio di attendibilità, ovvero indica se il calcolo del punteggio è in sospeso per questo avviso, non applicabile o finale.

Tipo di autenticazione usato per eseguire il polling dei dati

Rappresenta le connessioni booleane utilizzate per creare clausole join in condizioni.

tipo di connettività

Tipo di contenuto di un percorso di controllo del codice sorgente.

Tipo di entità che ha creato la risorsa.

Tipo di query di entità che supporta la richiesta put.

Descrive lo stato dell'autorizzazione dell'utente per un tipo di connettore.

Tipo di definizioni del connettore dati

Tipo di connettore dati

Descrive lo stato della licenza dell'utente per un tipo di connettore.

Descrivere se questa connessione al tipo di dati è abilitata o meno.

Indica se il file è stato eliminato dall'account di archiviazione.

Stato durante il tentativo di recuperare le informazioni di distribuzione.

Stato durante il tentativo di recuperare le informazioni di distribuzione.

Stato corrente della distribuzione.

Importanza del dispositivo, determina se il dispositivo è classificato come "gioiello corona"

Valori noti di EnrichmentType che il servizio accetta.

Valori noti di EntityItemQueryKind accettati dal servizio.

Il tipo di entità

Tipo V3 dell'entità mappata

Provider di entità sincronizzato.

Tipo di query di entità

Valori noti di EntityQueryTemplateKind accettati dal servizio.

Tipo di query dell'entità

Tipo dell'entità

Tipi di aggregazione di raggruppamento di eventi

Formato del file

Tipo di algoritmo hash.

Tipo di contenuto di questo file.

Stato dell'importazione del file.

Il valore booleano per cui sono i metadati.

tipo di query

Metodo HTTP, valore predefinito GET.

Stato dell'ipotesi della caccia.

Il motivo per cui l'evento imprevisto è stato chiuso

Motivo della classificazione con cui l'evento imprevisto è stato chiuso

Tipo dell'etichetta

Gravità dell'evento imprevisto

Stato dell'evento imprevisto

Stato dell'attività

Descrive come inserire i record nel file.

Finalità dell'avviso.

Il tipo di contenuto per cui sono disponibili i metadati.

Metodo di raggruppamento corrispondente. Quando il metodo è Selected almeno uno di groupByEntities, groupByAlertDetails, groupByCustomDetails deve essere specificato e non vuoto.

ProductName degli avvisi in cui verranno generati i casi

Modalità corrente della configurazione di Gestione aree di lavoro

Provider di dati disponibili.

Rappresenta un operatore in conditionClause.

Tipo di colonna Insights.

Il tipo di proprietario a cui viene assegnata la ricerca.

Tipo di pacchetto

Ambito del provider di autorizzazioni

Frequenza di polling per il server TAXII.

Nome del fornitore

Ambito in cui l'utente deve disporre delle autorizzazioni per poter creare connessioni.

Stato di provisioning dell'esecuzione della regola di analisi attivata

hive che contiene la chiave del Registro di sistema.

Specifica i tipi di dati da utilizzare durante l'archiviazione dei valori nel Registro di sistema o identifica il tipo di dati di un valore nel Registro di sistema.

Tipo di repository.

Tipo di credenziali di accesso al repository

Tipo di paging

Il tipo di impostazioni di analisi di sicurezza per ML

Tipo di impostazione

Tipo di impostazione

Stato anomalie SecurityMLAnalyticsSettings

Direzione in base alla quale ordinare i risultati.

Tipo di origine del contenuto

SourceType dell'elenco di controllo

Stato di raccomandazione.

Stato della ricerca.

Tipo di supporto per l'elemento di contenuto

Il tipo di oggetto TI

Stato del modello di regola di avviso.

Tipo di entità intelligence per le minacce

Ordinamento (crescente/decrescente/non ordinato).

Valori noti di TiType che il servizio accetta.

Valori noti di TriggersOn accettati dal servizio.

Valori noti di TriggersWhen che il servizio accetta.

Origine dati arricchita da ueba.

Versione del controllo del codice sorgente.

Versioni dell'API disponibili.

Tipo di repository.

Typeguard per RestError

Crea un poller dallo stato serializzato di un altro poller. Ciò può essere utile quando si desidera creare poller su un host diverso o quando è necessario creare un poller dopo che quello originale non è incluso nell'ambito.

Tipo di errore personalizzato per le richieste di pipeline non riuscite.