Microsoft Sentinel 자동화 규칙 참조
이 문서에는 자동화 규칙의 구성과 지원되는 조건 및 속성에 대한 참조 정보가 포함되어 있습니다.
자동화 규칙에 대한 자세한 내용은 자동화 규칙을 사용하여 Microsoft Sentinel에서 위협 대응 자동화를 참조하세요.
자동화 규칙을 만들고, 관리하고, 사용하는 방법에 대한 지침은 Microsoft Sentinel 자동화 규칙 만들기 및 사용을 참조하여 응답을 관리합니다.
지원되는 엔터티 속성
다음 엔터티 및 엔터티 속성을 자동화 규칙의 조건으로 사용할 수 있습니다.
다음 표에는 자동화 규칙 API에서 지원되는 엔터티 속성이 표시됩니다. 이러한 값은 자동화 규칙을 트리거하기 위한 조건으로 설정할 수 있는 엔터티 속성입니다.
인시던트 속성을 포함하는 지원되는 속성의 전체 목록은 Automation 규칙 API 설명서에서 Automation 규칙 속성 조건 지원 속성을 참조하세요.
| 이름(API) | Type | 설명 |
|---|---|---|
| AccountAadTenantId | string | 계정 Microsoft Entra ID 테넌트 ID |
| AccountAadUserId | string | 계정 Microsoft Entra ID 사용자 ID |
| AccountName | string | 계정 이름 |
| AccountNTDomain | string | NetBIOS 도메인 이름 계정 |
| AccountPUID | string | 계정 Microsoft Entra ID Passport 사용자 ID |
| AccountSid | string | 계정 보안 식별자 |
| AccountObjectGuid | string | 계정 개체 고유 식별자 |
| AccountUPNSuffix | string | 계정 사용자 계정 이름 접미사 |
| AzureResourceResourceId | string | Azure 리소스 ID |
| AzureResourceSubscriptionId | string | Azure 리소스 구독 ID |
| CloudApplicationAppId | string | 클라우드 애플리케이션 식별자 |
| CloudApplicationAppName | string | 클라우드 애플리케이션 이름 |
| DNSDomainName | string | dns 레코드 도메인 이름 |
| FileDirectory | string | 파일 디렉터리 전체 경로 |
| FileName | string | 경로가 없는 파일 이름 |
| FileHashValue | string | 파일 해시 값 |
| HostAzureID | string | 호스트 Azure 리소스 ID |
| HostName | string | 도메인이 없는 호스트 이름 |
| HostNetBiosName | string | 호스트 NetBIOS 이름 |
| HostNTDomain | string | 호스트 NT 도메인 |
| HostOSVersion | string | 호스트 운영 체제 |
| IoTDeviceId | string | IoT 디바이스 ID |
| IoTDeviceName | string | IoT 디바이스 이름 |
| IoTDeviceType | string | IoT 디바이스 유형 |
| IoTDeviceVendor | string | IoT 디바이스 공급업체 |
| IoTDeviceModel | string | IoT 디바이스 모델 |
| IoTDeviceOperatingSystem | string | IoT 디바이스 운영 체제 |
| IPAddress | string | IP 주소 |
| MailboxDisplayName | string | 사서함 표시 이름 |
| MailboxPrimaryAddress | string | 사서함 기본 주소 |
| MailboxUPN | string | 사서함 사용자 계정 이름 |
| MailMessageDeliveryAction | string | 메일 메시지 배달 작업 |
| MailMessageDeliveryLocation | string | 메일 메시지 배달 위치 |
| MailMessageRecipient | string | 메일 메시지 받는 사람 |
| MailMessageSenderIP | string | 메일 메시지 보낸 사람 IP 주소 |
| MailMessageSubject | string | 메일 메시지 제목 |
| MailMessageP1Sender | string | 메일 메시지 P1 보낸 사람(위임된 보낸 사람) |
| MailMessageP2Sender | string | 메일 메시지 P2 보낸 사람(원래 보낸 사람) |
| MalwareCategory | string | 맬웨어 범주 |
| MalwareName | string | 맬웨어 이름 |
| ProcessCommandLine | string | 프로세스 실행 명령줄 |
| ProcessId | string | 프로세스 ID |
| RegistryKey | string | 레지스트리 키 경로 |
| RegistryValueData | string | 문자열 형식 표현의 레지스트리 키 값 |
| Url | string | URL |