ArmSecurityCenterModelFactory.SecurityAlertData Methode

Referenz

Definition

Namespace:: Azure.ResourceManager.SecurityCenter.Models

Assembly:: Azure.ResourceManager.SecurityCenter.dll

Paket:: Azure.ResourceManager.SecurityCenter v1.2.0-beta.3

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Initialisiert eine neue instance von SecurityAlertData.

public static Azure.ResourceManager.SecurityCenter.SecurityAlertData SecurityAlertData (Azure.Core.ResourceIdentifier id = default, string name = default, Azure.Core.ResourceType resourceType = default, Azure.ResourceManager.Models.SystemData systemData = default, string version = default, string alertType = default, string systemAlertId = default, string productComponentName = default, string alertDisplayName = default, string description = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSeverity? severity = default, Azure.ResourceManager.SecurityCenter.Models.KillChainIntent? intent = default, DateTimeOffset? startOn = default, DateTimeOffset? endOn = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertResourceIdentifier> resourceIdentifiers = default, System.Collections.Generic.IEnumerable<string> remediationSteps = default, string vendorName = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertStatus? status = default, System.Collections.Generic.IEnumerable<System.Collections.Generic.IDictionary<string,string>> extendedLinks = default, Uri alertUri = default, DateTimeOffset? generatedOn = default, string productName = default, DateTimeOffset? processingEndOn = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertEntity> entities = default, bool? isIncident = default, string correlationKey = default, System.Collections.Generic.IDictionary<string,string> extendedProperties = default, string compromisedEntity = default, System.Collections.Generic.IEnumerable<string> techniques = default, System.Collections.Generic.IEnumerable<string> subTechniques = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSupportingEvidence supportingEvidence = default);

static member SecurityAlertData : Azure.Core.ResourceIdentifier * string * Azure.Core.ResourceType * Azure.ResourceManager.Models.SystemData * string * string * string * string * string * string * Nullable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSeverity> * Nullable<Azure.ResourceManager.SecurityCenter.Models.KillChainIntent> * Nullable<DateTimeOffset> * Nullable<DateTimeOffset> * seq<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertResourceIdentifier> * seq<string> * string * Nullable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertStatus> * seq<System.Collections.Generic.IDictionary<string, string>> * Uri * Nullable<DateTimeOffset> * string * Nullable<DateTimeOffset> * seq<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertEntity> * Nullable<bool> * string * System.Collections.Generic.IDictionary<string, string> * string * seq<string> * seq<string> * Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSupportingEvidence -> Azure.ResourceManager.SecurityCenter.SecurityAlertData

Public Shared Function SecurityAlertData (Optional id As ResourceIdentifier = Nothing, Optional name As String = Nothing, Optional resourceType As ResourceType = Nothing, Optional systemData As SystemData = Nothing, Optional version As String = Nothing, Optional alertType As String = Nothing, Optional systemAlertId As String = Nothing, Optional productComponentName As String = Nothing, Optional alertDisplayName As String = Nothing, Optional description As String = Nothing, Optional severity As Nullable(Of SecurityAlertSeverity) = Nothing, Optional intent As Nullable(Of KillChainIntent) = Nothing, Optional startOn As Nullable(Of DateTimeOffset) = Nothing, Optional endOn As Nullable(Of DateTimeOffset) = Nothing, Optional resourceIdentifiers As IEnumerable(Of SecurityAlertResourceIdentifier) = Nothing, Optional remediationSteps As IEnumerable(Of String) = Nothing, Optional vendorName As String = Nothing, Optional status As Nullable(Of SecurityAlertStatus) = Nothing, Optional extendedLinks As IEnumerable(Of IDictionary(Of String, String)) = Nothing, Optional alertUri As Uri = Nothing, Optional generatedOn As Nullable(Of DateTimeOffset) = Nothing, Optional productName As String = Nothing, Optional processingEndOn As Nullable(Of DateTimeOffset) = Nothing, Optional entities As IEnumerable(Of SecurityAlertEntity) = Nothing, Optional isIncident As Nullable(Of Boolean) = Nothing, Optional correlationKey As String = Nothing, Optional extendedProperties As IDictionary(Of String, String) = Nothing, Optional compromisedEntity As String = Nothing, Optional techniques As IEnumerable(Of String) = Nothing, Optional subTechniques As IEnumerable(Of String) = Nothing, Optional supportingEvidence As SecurityAlertSupportingEvidence = Nothing) As SecurityAlertData

Parameter

id: ResourceIdentifier

Die ID.

name: String

Der Name.

resourceType: ResourceType

Der resourceType.

systemData: SystemData

SystemData.

version: String

Schemaversion.

alertType: String

Eindeutiger Bezeichner für die Erkennungslogik (alle Warnungsinstanzen derselben Erkennungslogik verfügen über denselben alertType).

systemAlertId: String

Eindeutiger Bezeichner für die Warnung.

productComponentName: String

Der Name Azure Security Center Tarif, der diese Warnung angibt. Weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing.

alertDisplayName: String

Der Anzeigename der Warnung.

description: String

Beschreibung der verdächtigen Aktivität, die erkannt wurde.

severity: Nullable<SecurityAlertSeverity>

Die Risikostufe der erkannten Bedrohung. Weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified.

intent: Nullable<KillChainIntent>

Die mit der Kill Chain im Zusammenhang stehende Absicht hinter der Warnung. Hier finden Sie eine Liste der unterstützten Werte und Erläuterungen der von Azure Security Center unterstützten Kill Chain-Absichten.

startOn: Nullable<DateTimeOffset>

Die UTC-Zeit des ersten Ereignisses oder der ersten Aktivität in der Warnung im ISO8601-Format.

endOn: Nullable<DateTimeOffset>

Die UTC-Zeit des letzten Ereignisses oder der letzten Aktivität in der Warnung im ISO8601-Format.

resourceIdentifiers: IEnumerable<SecurityAlertResourceIdentifier>

Die Ressourcenbezeichner, die verwendet werden können, um die Warnung an die richtige Produktexpositionsgruppe (Mandant, Arbeitsbereich, Abonnement usw.) zu leiten. Es können mehrere Bezeichner unterschiedlichen Typs pro Warnung vorhanden sein. Beachten Sie, dass SecurityAlertResourceIdentifier die Basisklasse ist. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Zu den verfügbaren abgeleiteten Klassen gehören AzureResourceIdentifier(ResourceIdentifier) und LogAnalyticsIdentifier(Nullable<Guid>, String, String, Nullable<Guid>).

remediationSteps: IEnumerable<String>

Manuelle Aktionselemente zum Beheben der Warnung.

vendorName: String

Der Name des Anbieters, der die Warnung auslöst.

status: Nullable<SecurityAlertStatus>

Der Lebenszyklus status der Warnung.

extendedLinks: IEnumerable<IDictionary<String,String>>

Links im Zusammenhang mit der Warnung.

alertUri: Uri

Ein direkter Link zur Warnungsseite im Azure-Portal.

generatedOn: Nullable<DateTimeOffset>

Die UTC-Zeit, zu der die Warnung im ISO8601-Format generiert wurde.

productName: String

Der Name des Produkts, das diese Warnung veröffentlicht hat (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender für Office, Microsoft Defender for Cloud Apps usw.).

processingEndOn: Nullable<DateTimeOffset>

Die UTC-Verarbeitungsendzeit der Warnung im ISO8601-Format.

entities: IEnumerable<SecurityAlertEntity>

Eine Liste der Entitäten im Zusammenhang mit der Warnung.

isIncident: Nullable<Boolean>

Dieses Feld bestimmt, ob es sich bei der Warnung um einen Incident (eine zusammengesetzte Gruppierung mehrerer Warnungen) oder eine einzelne Warnung handelt.