SecurityAlertData Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Clase que representa el modelo de datos SecurityAlert. Alerta de seguridad
public class SecurityAlertData : Azure.ResourceManager.Models.ResourceDatatype SecurityAlertData = class
inherit ResourceDataPublic Class SecurityAlertData
Inherits ResourceData- Herencia
Constructores
| SecurityAlertData() |
Inicializa una nueva instancia de SecurityAlertData. |
Propiedades
| AlertDisplayName |
Nombre para mostrar de la alerta. |
| AlertType |
Identificador único de la lógica de detección (todas las instancias de alerta de la misma lógica de detección tendrán el mismo alertType). |
| AlertUri |
Vínculo directo a la página de alertas en Azure Portal. |
| CompromisedEntity |
Nombre para mostrar del recurso más relacionado con esta alerta. |
| CorrelationKey |
Clave para correlacionar alertas relacionadas. Alertas con la misma clave de correlación que se considera relacionada. |
| Description |
Descripción de la actividad sospechosa detectada. |
| EndOn |
Hora UTC del último evento o actividad incluido en la alerta en formato ISO8601. |
| Entities |
Lista de entidades relacionadas con la alerta. |
| ExtendedLinks |
Vínculos relacionados con la alerta. |
| ExtendedProperties |
Propiedades personalizadas para la alerta. |
| GeneratedOn |
Hora UTC a la que se generó la alerta en formato ISO8601. |
| Id |
Identificador de recurso completo del recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}. (Heredado de ResourceData) |
| Intent |
Intención relacionada con la cadena de eliminación detrás de la alerta. Para obtener una lista de valores admitidos y explicaciones de las intenciones de cadena de eliminación admitidas de Azure Security Center. |
| IsIncident |
Este campo determina si la alerta es un incidente (una agrupación compuesta de varias alertas) o una única alerta. |
| Name |
Nombre del recurso. (Heredado de ResourceData) |
| ProcessingEndOn |
Hora de finalización del procesamiento UTC de la alerta en formato ISO8601. |
| ProductComponentName |
Nombre de Azure Security Center plan de tarifa que activa esta alerta. Más información: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing. |
| ProductName |
Nombre del producto que publicó esta alerta (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender para punto de conexión, Microsoft Defender para Office, Microsoft Defender for Cloud Apps, etc.). |
| RemediationSteps |
Elementos de acción manual que se deben llevar a cabo para corregir la alerta. |
| ResourceIdentifiers |
Identificadores de recursos que se pueden usar para dirigir la alerta al grupo de exposición de productos adecuado (inquilino, área de trabajo, suscripción, etc.). Puede haber varios identificadores de tipo diferente por alerta. Tenga en cuenta SecurityAlertResourceIdentifier que es la clase base. Según el escenario, es posible que sea necesario asignar una clase derivada de la clase base aquí, o esta propiedad debe convertirse en una de las posibles clases derivadas. Las clases derivadas disponibles incluyen AzureResourceIdentifier y LogAnalyticsIdentifier. |
| ResourceType |
Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts". (Heredado de ResourceData) |
| Severity |
Nivel de riesgo de la amenaza detectada. Más información: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. |
| StartOn |
Hora UTC del primer evento o actividad incluido en la alerta en formato ISO8601. |
| Status |
Estado del ciclo de vida de la alerta. |
| SubTechniques |
Las sub técnicas relacionadas con la cadena de eliminación detrás de la alerta. |
| SupportingEvidence |
Cambio del conjunto de propiedades según el tipo de compatibilidadEvidence. |
| SystemAlertId |
Identificador único de la alerta. |
| SystemData |
Metadatos de Azure Resource Manager que contienen información sobre los valores de createdBy y modifiedBy. (Heredado de ResourceData) |
| Techniques |
técnicas relacionadas con la cadena de eliminación detrás de la alerta. |
| VendorName |
Nombre del proveedor que genera la alerta. |
| Version |
Versión de esquema. |