Watchlist interface
Représente une watchlist dans Azure Security Insights.
- Extends
Propriétés
| content |
Type de contenu du contenu brut. Exemple : text/csv ou text/tsv |
| created | Heure de création de la watchlist |
| created |
Décrit un utilisateur qui a créé la liste de surveillance |
| default |
Durée par défaut d’une watchlist (au format de durée ISO 8601) |
| description | Description de la liste de surveillance |
| display |
Nom complet de la watchlist |
| is |
Indicateur qui indique si la liste de surveillance est supprimée ou non |
| items |
La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP. |
| labels | Liste des étiquettes pertinentes pour cette liste de surveillance |
| number |
Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête |
| provider | Fournisseur de la liste de surveillance |
| raw |
Contenu brut qui représente les éléments de la liste de surveillance à créer. En cas de type de contenu csv/tsv, il s’agit du contenu du fichier qui sera analysé par le point de terminaison |
| source | Nom de fichier de la watchlist, appelé « source » |
| source |
SourceType de la watchlist |
| tenant |
TenantId auquel appartient la watchlist |
| updated | La dernière fois que la watchlist a été mise à jour |
| updated |
Décrit un utilisateur qui a mis à jour la liste de surveillance |
| upload |
État du chargement watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Lorsqu’un état de chargement watchlist est égal à InProgress, la liste de surveillance ne peut pas être supprimée |
| watchlist |
Alias de la liste de surveillance |
| watchlist |
ID (guid) de la watchlist |
| watchlist |
Type de la watchlist |
Propriétés héritées
| etag | Etag de la ressource Azure |
| id | ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
| name | Nom de la ressource REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
| system |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
| type | Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
Détails de la propriété
contentType
Type de contenu du contenu brut. Exemple : text/csv ou text/tsv
contentType?: stringValeur de propriété
string
created
Heure de création de la watchlist
created?: DateValeur de propriété
Date
createdBy
Décrit un utilisateur qui a créé la liste de surveillance
createdBy?: UserInfoValeur de propriété
defaultDuration
Durée par défaut d’une watchlist (au format de durée ISO 8601)
defaultDuration?: stringValeur de propriété
string
description
Description de la liste de surveillance
description?: stringValeur de propriété
string
displayName
Nom complet de la watchlist
displayName?: stringValeur de propriété
string
isDeleted
Indicateur qui indique si la liste de surveillance est supprimée ou non
isDeleted?: booleanValeur de propriété
boolean
itemsSearchKey
La clé de recherche est utilisée pour optimiser les performances des requêtes lors de l’utilisation de watchlists pour les jointures avec d’autres données. Par exemple, activez une colonne avec des adresses IP comme champ SearchKey désigné, puis utilisez ce champ comme champ clé lors de la jointure à d’autres données d’événement par adresse IP.
itemsSearchKey?: stringValeur de propriété
string
labels
Liste des étiquettes pertinentes pour cette liste de surveillance
labels?: string[]Valeur de propriété
string[]
numberOfLinesToSkip
Nombre de lignes dans un contenu csv/tsv à ignorer avant l’en-tête
numberOfLinesToSkip?: numberValeur de propriété
number
provider
Fournisseur de la liste de surveillance
provider?: stringValeur de propriété
string
rawContent
Contenu brut qui représente les éléments de la liste de surveillance à créer. En cas de type de contenu csv/tsv, il s’agit du contenu du fichier qui sera analysé par le point de terminaison
rawContent?: stringValeur de propriété
string
source
Nom de fichier de la watchlist, appelé « source »
source?: stringValeur de propriété
string
sourceType
SourceType de la watchlist
sourceType?: stringValeur de propriété
string
tenantId
TenantId auquel appartient la watchlist
tenantId?: stringValeur de propriété
string
updated
La dernière fois que la watchlist a été mise à jour
updated?: DateValeur de propriété
Date
updatedBy
Décrit un utilisateur qui a mis à jour la liste de surveillance
updatedBy?: UserInfoValeur de propriété
uploadStatus
État du chargement watchlist : Nouveau, InProgress ou Terminé. Remarque pls : Lorsqu’un état de chargement watchlist est égal à InProgress, la liste de surveillance ne peut pas être supprimée
uploadStatus?: stringValeur de propriété
string
watchlistAlias
Alias de la liste de surveillance
watchlistAlias?: stringValeur de propriété
string
watchlistId
ID (guid) de la watchlist
watchlistId?: stringValeur de propriété
string
watchlistType
Type de la watchlist
watchlistType?: stringValeur de propriété
string
Détails de la propriété héritée
etag
id
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
id?: stringValeur de propriété
string
héritée deResourceWithEtag.id
name
Nom de la ressource REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
name?: stringValeur de propriété
string
héritée deResourceWithEtag.name
systemData
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
systemData?: SystemDataValeur de propriété
héritée deResourceWithEtag.systemData
type
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
type?: stringValeur de propriété
string
héritée deResourceWithEtag.type
Azure SDK for JavaScript