Referenční informace k pravidlu automatizace služby Microsoft Sentinel
Tento článek obsahuje referenční informace o konfiguraci pravidel automatizace apodporovaných
Pokyny k vytváření, správě a používání pravidel automatizace najdete v tématu Vytvoření a použití pravidel automatizace služby Microsoft Sentinel ke správě odpovědí.
Podporované vlastnosti entity
Následující entity a vlastnosti entity lze použít jako podmínky pro pravidla automatizace:
Tato tabulka zobrazuje vlastnosti entity podporované v rozhraní API pravidel automatizace. Jedná se o vlastnosti entity, jejichž hodnoty můžete nastavit jako podmínky pro aktivaci pravidla automatizace.
Úplný seznam podporovaných vlastností, které zahrnují vlastnosti incidentu, najdete v tématu Podporované vlastnosti podmínky vlastností pravidla automation v dokumentaci k rozhraní API pravidel služby Automation.
| Název (v rozhraní API) | Typ | Popis |
|---|---|---|
| AccountAadTenantId | string | ID tenanta Účtu Microsoft Entra ID |
| AccountAadUserId | string | ID uživatele Účtu Microsoft Entra ID |
| AccountName | string | Název účtu |
| AccountNTDomain | string | Název domény netBIOS účtu |
| AccountPUID | string | Účet Microsoft Entra ID Uživatele Passportu |
| AccountSid | string | Identifikátor zabezpečení účtu |
| AccountObjectGuid | string | Jedinečný identifikátor objektu účtu |
| AccountUPNSuffix | string | Přípona hlavního názvu uživatele účtu |
| AzureResourceResourceId | string | ID prostředku Azure |
| AzureResourceSubscriptionId | string | ID předplatného prostředku Azure |
| CloudApplicationAppId | string | Identifikátor cloudové aplikace |
| CloudApplicationAppName | string | Název cloudové aplikace |
| DNSDomainName | string | Název domény záznamu DNS |
| FileDirectory | string | Úplná cesta k adresáři souborů |
| FileName | string | Název souboru bez cesty |
| FileHashValue | string | Hodnota hash souboru |
| HostAzureID | string | ID prostředku Azure hostitele |
| Název hostitele | string | Název hostitele bez domény |
| HostNetBiosName | string | Název rozhraní NetBIOS hostitele |
| HostNTDomain | string | Hostitelská doména NT |
| HostOSVersion | string | Hostitelský operační systém |
| IoTDeviceId | string | ID zařízení IoT |
| IoTDeviceName | string | Název zařízení IoT |
| IoTDeviceType | string | Typ zařízení IoT |
| IoTDeviceVendor | string | Dodavatel zařízení IoT |
| IoTDeviceModel | string | Model zařízení IoT |
| IoTDeviceOperatingSystem | string | Operační systém zařízení IoT |
| IPAddress | string | IP adresa |
| MailboxDisplayName | string | Zobrazovaný název poštovní schránky |
| MailboxPrimaryAddress | string | Primární adresa poštovní schránky |
| MailboxUPN | string | Hlavní název uživatele poštovní schránky |
| MailMessageDeliveryAction | string | Akce doručení e-mailové zprávy |
| MailMessageDeliveryLocation | string | Umístění doručení e-mailové zprávy |
| MailMessageRecipient | string | Příjemce e-mailové zprávy |
| MailMessageSenderIP | string | IP adresa odesílatele poštovní zprávy |
| MailMessageSubject | string | Předmět e-mailové zprávy |
| MailMessageP1Sender | string | Odesílatel poštovní zprávy P1 (delegovaný odesílatel) |
| MailMessageP2Sender | string | E-mailová zpráva P2 odesílatel (původní odesílatel) |
| MalwareCategory | string | Kategorie malwaru |
| MalwareName | string | Název malwaru |
| ProcessCommandLine | string | Příkazový řádek provádění procesu |
| ProcessId | string | ID procesu |
| Klíč registru | string | Cesta klíče registru |
| RegistryValueData | string | Hodnota klíče registru ve formátované řetězcové reprezentaci |
| URL | string | Adresa URL |