Azure.ResourceManager.SecurityInsights.Models Espace de noms
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Classes
| AlertRuleTemplateDataSource |
sources de données de modèle de règle d’alerte. |
| AnomalySecurityMLAnalyticsSettings |
Représente les paramètres d’analyse ml de sécurité des anomalies. |
| ArmSecurityInsightsModelFactory |
Fabrique de modèles pour les modèles. |
| AutomationRuleModifyPropertiesAction |
Décrit une action de règle d’automatisation pour modifier les propriétés d’un objet. |
| AutomationRulePropertyArrayChangedValuesCondition |
The AutomationRulePropertyArrayChangedValuesCondition. |
| AutomationRulePropertyValuesChangedCondition |
The AutomationRulePropertyValuesChangedCondition. |
| AutomationRulePropertyValuesCondition |
The AutomationRulePropertyValuesCondition. |
| AutomationRuleRunPlaybookAction |
Décrit une action de règle d’automatisation pour exécuter un playbook. |
| AutomationRuleRunPlaybookActionProperties |
The AutomationRuleRunPlaybookActionProperties. |
| McasDataConnector |
Représente le connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
| McasDataConnectorDataTypes |
Types de données disponibles pour le connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
| MdatpDataConnector |
Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
| MicrosoftSecurityIncidentCreationAlertRule |
Représente la règle MicrosoftSecurityIncidentCreation. |
| MicrosoftSecurityIncidentCreationAlertRuleTemplate |
Représente le modèle de règle MicrosoftSecurityIncidentCreation. |
| ScheduledAlertRuleTemplate |
Représente le modèle de règle d’alerte planifiée. |
| SecurityInsightsAadDataConnector |
Représente le connecteur de données AAD (Azure Active Directory). |
| SecurityInsightsAatpDataConnector |
Représente le connecteur de données AATP (Azure Advanced Threat Protection). |
| SecurityInsightsAccountEntity |
Représente une entité de compte. |
| SecurityInsightsAlert |
Représente une entité d’alerte de sécurité. |
| SecurityInsightsAlertConfidenceReason |
élément de raison de confiance. |
| SecurityInsightsAlertDetailsOverride |
Paramètres permettant de remplacer dynamiquement les détails statiques des alertes. |
| SecurityInsightsAlertRuleActionCreateOrUpdateContent |
Action pour la règle d’alerte. |
| SecurityInsightsAlertRuleEntityMapping |
Mappage d’entités uniques pour la règle d’alerte. |
| SecurityInsightsAlertsDataTypeOfDataConnector |
Alerte le type de données pour les connecteurs de données. |
| SecurityInsightsAscDataConnector |
Représente le connecteur de données ASC (Azure Security Center). |
| SecurityInsightsAutomationRuleAction |
Décrit une action de règle d’automatisation. Veuillez noter qu’il SecurityInsightsAutomationRuleAction s’agit de la classe de base. Selon le scénario, une classe dérivée de la classe de base peut devoir être affectée ici, ou cette propriété doit être castée en une des classes dérivées possibles. Les classes dérivées disponibles incluent AutomationRuleModifyPropertiesAction et AutomationRuleRunPlaybookAction. |
| SecurityInsightsAutomationRuleCondition |
Décrit une condition de règle d’automatisation. Veuillez noter qu’il SecurityInsightsAutomationRuleCondition s’agit de la classe de base. Selon le scénario, une classe dérivée de la classe de base peut devoir être affectée ici, ou cette propriété doit être castée en une des classes dérivées possibles. Les classes dérivées disponibles incluent SecurityInsightsPropertyConditionProperties, SecurityInsightsPropertyArrayChangedConditionProperties et SecurityInsightsPropertyChangedConditionProperties. |
| SecurityInsightsAutomationRuleTriggeringLogic |
Décrit la logique de déclenchement des règles d’automatisation. |
| SecurityInsightsAwsCloudTrailDataConnector |
Représente le connecteur de données Amazon Web Services CloudTrail. |
| SecurityInsightsAzureResourceEntity |
Représente une entité de ressource Azure. |
| SecurityInsightsBookmarkIncidentInfo |
Décrit les informations d’incident associées pour le signet. |
| SecurityInsightsClientInfo |
Informations sur le client (utilisateur ou application) qui a effectué une action. |
| SecurityInsightsCloudApplicationEntity |
Représente une entité d’application cloud. |
| SecurityInsightsDnsEntity |
Représente une entité dns. |
| SecurityInsightsEntity |
Entité spécifique. Veuillez noter qu’il SecurityInsightsEntity s’agit de la classe de base. Selon le scénario, une classe dérivée de la classe de base peut devoir être affectée ici, ou cette propriété doit être castée en une des classes dérivées possibles. Les classes dérivées disponibles incluent SecurityInsightsAccountEntity, SecurityInsightsAzureResourceEntity, SecurityInsightsCloudApplicationEntitySecurityInsightsProcessEntitySecurityInsightsRegistryValueEntitySecurityInsightsHostEntitySecurityInsightsFileHashEntitySecurityInsightsFileEntitySecurityInsightsDnsEntitySecurityInsightsIotDeviceEntitySecurityInsightsIPEntitySecurityInsightsHuntingBookmarkSecurityInsightsMailClusterEntitySecurityInsightsMalwareEntitySecurityInsightsMailMessageEntitySecurityInsightsRegistryKeyEntitySecurityInsightsMailboxEntity, , SecurityInsightsAlert, , SecurityInsightsGroupEntity, , SecurityInsightsSubmissionMailEntity et .SecurityInsightsUriEntity |
| SecurityInsightsFieldMapping |
Mappage de champ unique de l’entité mappée. |
| SecurityInsightsFileEntity |
Représente une entité de fichier. |
| SecurityInsightsFileHashEntity |
Représente une entité de hachage de fichier. |
| SecurityInsightsFusionAlertRule |
Représente la règle d’alerte Fusion. |
| SecurityInsightsFusionAlertRuleTemplate |
Représente le modèle de règle d’alerte Fusion. |
| SecurityInsightsGroupEntity |
Représente une entité de groupe de sécurité. |
| SecurityInsightsGroupingConfiguration |
Regroupement du sac de propriétés de configuration. |
| SecurityInsightsHostEntity |
Représente une entité hôte. |
| SecurityInsightsHuntingBookmark |
Représente une entité de signet de chasse. |
| SecurityInsightsIncidentActionConfiguration |
The SecurityInsightsIncidentActionConfiguration. |
| SecurityInsightsIncidentAdditionalInfo |
Incident : sac de propriétés de données supplémentaires. |
| SecurityInsightsIncidentConfiguration |
Sac de propriétés De configuration des incidents. |
| SecurityInsightsIncidentEntitiesMetadata |
Informations d’une agrégation spécifique dans les entités liées à l’incident résultant. |
| SecurityInsightsIncidentEntitiesResult |
Réponse des entités liées à l’incident. |
| SecurityInsightsIncidentLabel |
Représente une étiquette d’incident. |
| SecurityInsightsIncidentOwnerInfo |
Informations sur l’utilisateur auquel un incident est affecté. |
| SecurityInsightsIotDeviceEntity |
Représente une entité d’appareil IoT. |
| SecurityInsightsIPEntity |
Représente une entité ip. |
| SecurityInsightsIPEntityGeoLocation |
Contexte de géolocalisation attaché à l’entité ip. |
| SecurityInsightsMailboxEntity |
Représente une entité de boîte aux lettres. |
| SecurityInsightsMailClusterEntity |
Représente une entité de cluster de messagerie. |
| SecurityInsightsMailMessageEntity |
Représente une entité de message électronique. |
| SecurityInsightsMalwareEntity |
Représente une entité de programme malveillant. |
| SecurityInsightsOfficeDataConnector |
Représente le connecteur de données Office. |
| SecurityInsightsOfficeDataConnectorDataTypes |
Types de données disponibles pour le connecteur de données Office. |
| SecurityInsightsProcessEntity |
Représente une entité de processus. |
| SecurityInsightsPropertyArrayChangedConditionProperties |
Décrit une condition de règle d’automatisation qui évalue la modification de valeur d’une propriété de tableau. |
| SecurityInsightsPropertyChangedConditionProperties |
Décrit une condition de règle d’automatisation qui évalue la modification de la valeur d’une propriété. |
| SecurityInsightsPropertyConditionProperties |
Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété. |
| SecurityInsightsRegistryKeyEntity |
Représente une entité de clé de Registre. |
| SecurityInsightsRegistryValueEntity |
Représente une entité de valeur de Registre. |
| SecurityInsightsScheduledAlertRule |
Représente une règle d’alerte planifiée. |
| SecurityInsightsSubmissionMailEntity |
Représente une entité de messagerie de soumission. |
| SecurityInsightsThreatIntelligence |
Conteneur de propriétés ThreatIntelligence. |
| SecurityInsightsThreatIntelligenceIndicatorData |
Entité d’indicateur de renseignement sur les menaces. |
| SecurityInsightsTIDataConnector |
Représente le connecteur de données de renseignement sur les menaces. |
| SecurityInsightsUriEntity |
Représente une entité URL. |
| SecurityInsightsUserInfo |
Informations utilisateur qui ont effectué une action. |
| SecurityMLAnalyticsSettingsDataSource |
sources de données des paramètres de sécurité ml analytics. |
| ThreatIntelligenceAppendTags |
Tableau d’étiquettes à ajouter à l’indicateur de renseignement sur les menaces. |
| ThreatIntelligenceExternalReference |
Décrit une référence externe. |
| ThreatIntelligenceFilteringCriteria |
Critères de filtrage pour interroger les indicateurs de renseignement sur les menaces. |
| ThreatIntelligenceGranularMarkingEntity |
Décrit l’entité de modèle de marquage granulaire des menaces. |
| ThreatIntelligenceKillChainPhase |
Décrit l’entité de phase de la chaîne de destruction des menaces. |
| ThreatIntelligenceMetric |
Décrit la métrique de renseignement sur les menaces. |
| ThreatIntelligenceMetricEntity |
Décrit l’entité de métrique de renseignement sur les menaces. |
| ThreatIntelligenceMetrics |
Métriques de renseignement sur les menaces. |
| ThreatIntelligenceParsedPattern |
Décrit l’entité de modèle analysée. |
| ThreatIntelligenceParsedPatternTypeValue |
Décrit l’entité de phase de la chaîne de destruction des menaces. |
| ThreatIntelligenceSortingCriteria |
Liste des colonnes disponibles pour le tri. |
Structures
| AnomalySecurityMLAnalyticsSettingsStatus |
L’anomalie SecurityMLAnalyticsSettings status. |
| AntispamMailDirection |
Directionnalité de ce message électronique. |
| AutomationRulePropertyArrayChangedConditionSupportedArrayType |
The AutomationRulePropertyArrayChangedConditionSupportedArrayType. |
| AutomationRulePropertyArrayChangedConditionSupportedChangeType |
The AutomationRulePropertyArrayChangedConditionSupportedChangeType. |
| AutomationRulePropertyChangedConditionSupportedChangedType |
The AutomationRulePropertyChangedConditionSupportedChangedType. |
| AutomationRulePropertyChangedConditionSupportedPropertyType |
The AutomationRulePropertyChangedConditionSupportedPropertyType. |
| AutomationRulePropertyConditionSupportedOperator |
The AutomationRulePropertyConditionSupportedOperator. |
| AutomationRulePropertyConditionSupportedProperty |
Propriété à évaluer dans une condition de propriété de règle d’automatisation. |
| EventGroupingAggregationKind |
Types d’agrégation de regroupement d’événements. |
| MicrosoftSecurityProductName |
ProductName des alertes sur lequel les cas seront générés. |
| SecurityInsightsAlertConfidenceLevel |
Niveau de confiance de cette alerte. |
| SecurityInsightsAlertConfidenceScoreStatus |
Le calcul du score de confiance status, c’est-à-dire indiquant si le calcul du score est en attente pour cette alerte, non applicable ou définitif. |
| SecurityInsightsAlertDetail |
Détail de l’alerte. |
| SecurityInsightsAlertRuleEntityMappingType |
Type V3 de l’entité mappée. |
| SecurityInsightsAlertRuleTemplateStatus |
Le modèle de règle d’alerte status. |
| SecurityInsightsAlertSeverity |
Gravité de l’alerte. |
| SecurityInsightsAlertStatus |
Le cycle de vie status de l’alerte. |
| SecurityInsightsAttackTactic |
Gravité des alertes créées par cette règle d’alerte. |
| SecurityInsightsDataTypeConnectionState |
Indiquez si cette connexion de type de données est activée ou non. |
| SecurityInsightsEntityKind |
Type de l’entité. |
| SecurityInsightsFileHashAlgorithm |
Type d'algorithme de hachage. |
| SecurityInsightsGroupingMatchingMethod |
Méthode de correspondance de regroupement. Lorsque la méthode est Sélectionnée au moins l’une des valeurs groupByEntities, groupByAlertDetails, groupByCustomDetails doit être fourni et non vide. |
| SecurityInsightsIncidentClassification |
Raison pour laquelle l’incident a été fermé. |
| SecurityInsightsIncidentClassificationReason |
La raison de classification avec laquelle l’incident a été fermé. |
| SecurityInsightsIncidentLabelType |
Type de l’étiquette. |
| SecurityInsightsIncidentOwnerType |
Type du propriétaire auquel l’incident est affecté. |
| SecurityInsightsIncidentSeverity |
Gravité de l’incident. |
| SecurityInsightsIncidentStatus |
Status de l’incident. |
| SecurityInsightsKillChainIntent |
Contient le mappage des phases d’intention d’alerte pour cette alerte. |
| SecurityInsightsRegistryHive |
la ruche qui contient la clé de Registre. |
| SecurityInsightsRegistryValueKind |
Spécifie les types de données à utiliser lors du stockage des valeurs dans le Registre ou identifie le type de données d'une valeur dans le Registre. |
| Source |
Source de la watchlist. |
| ThreatIntelligenceSortingOrder |
Ordre de tri (croissant/décroissant/non trié). |
| TriggersOn |
DéclencheursOn. |
| TriggersWhen |
DéclencheursWhen. |
Énumérations
| SecurityInsightsAlertRuleTriggerOperator |
Opération par rapport au seuil qui déclenche la règle d’alerte. |
| SecurityInsightsHostOSFamily |
Type de système d’exploitation. |
| SecurityInsightsMailMessageDeliveryAction |
L’action de remise de ce message électronique comme Remise, Bloqué, Remplacé, etc. |
| SecurityInsightsMailMessageDeliveryLocation |
L’emplacement de remise de ce message électronique comme Boîte de réception, JunkFolder, etc. |
| SecurityInsightsProcessElevationToken |
Jeton d'élévation associé au processus. |
Azure SDK for .NET