Naslaginformatie over Automatiseringsregels voor Microsoft Sentinel

Dit artikel bevat naslaginformatie over de configuratie van automatiseringsregels en de ondersteunde voorwaarden en eigenschappen.

Zie Bedreigingsreacties automatiseren in Microsoft Sentinel met automatiseringsregels voor meer informatie over automatiseringsregels.

Zie Microsoft Sentinel-automatiseringsregels maken en gebruiken voor het beheren van reacties voor instructies over het maken, beheren en gebruiken van automatiseringsregels.

Ondersteunde entiteitseigenschappen

De volgende entiteiten en entiteitseigenschappen kunnen worden gebruikt als voorwaarden voor automatiseringsregels:

Beschrijvingen van eigenschappen

In deze tabel ziet u de entiteitseigenschappen die worden ondersteund in de API voor automatiseringsregels. Dit zijn de entiteitseigenschappen waarvan u de waarden kunt instellen als voorwaarden voor het activeren van een automatiseringsregel.

Zie voor de volledige lijst met ondersteunde eigenschappen, waaronder incidenteigenschappen, ondersteunde eigenschappen van automation-regeleigenschappen in de documentatie van de Automation-regels-API.

Naam (in API)	Type	Description
AccountAadTenantId	tekenreeks	De tenant-id van Het Microsoft Entra-id-account
AccountAadUserId	tekenreeks	De gebruikers-id van het Account Microsoft Entra ID
AccountName	tekenreeks	De accountnaam
AccountNTDomain	tekenreeks	De NetBIOS-domeinnaam van het account
AccountPUID	tekenreeks	Het account Microsoft Entra ID Passport User ID
AccountSid	tekenreeks	De accountbeveiligings-id
AccountObjectGuid	tekenreeks	De unieke id van het accountobject
AccountUPNS-achtervoegsel	tekenreeks	Het achtervoegsel user principal name
AzureResourceResourceId	tekenreeks	De Azure-resource-id
AzureResourceSubscriptionId	tekenreeks	De id van het Azure-resourceabonnement
CloudApplicationAppId	tekenreeks	De cloudtoepassings-id
CloudApplicationAppName	tekenreeks	De naam van de cloudtoepassing
DNSDomainName	tekenreeks	De dns-recorddomeinnaam
FileDirectory	tekenreeks	Het volledige pad naar de bestandsmap
FileName	tekenreeks	De bestandsnaam zonder pad
FileHashValue	tekenreeks	De hashwaarde van het bestand
HostAzureID	tekenreeks	De azure-resource-id van de host
HostName	tekenreeks	De hostnaam zonder domein
HostNetBiosName	tekenreeks	De NetBIOS-hostnaam
HostNTDomain	tekenreeks	Het host-NT-domein
HostOSVersion	tekenreeks	Het hostbesturingssysteem
IoTDeviceId	tekenreeks	De IoT-apparaat-id
IoTDeviceName	tekenreeks	De naam van het IoT-apparaat
IoTDeviceType	tekenreeks	Het IoT-apparaattype
IoTDeviceVendor	tekenreeks	De leverancier van het IoT-apparaat
IoTDeviceModel	tekenreeks	Het IoT-apparaatmodel
IoTDeviceOperatingSystem	tekenreeks	Het besturingssysteem van het IoT-apparaat
IPAddress	tekenreeks	Het IP-adres
MailboxDisplayName	tekenreeks	De weergavenaam van het postvak
MailboxPrimaryAddress	tekenreeks	Het primaire adres van het postvak
MailboxUPN	tekenreeks	De principal-naam van de postvakgebruiker
MailMessageDeliveryAction	tekenreeks	De bezorgingsactie voor e-mailberichten
MailMessageDeliveryLocation	tekenreeks	De locatie van de bezorging van e-mailberichten
MailMessageRecipient	tekenreeks	De geadresseerde van het e-mailbericht
MailMessageSenderIP	tekenreeks	Het IP-adres van de afzender van het e-mailbericht
MailMessageSubject	tekenreeks	Het onderwerp van het e-mailbericht
MailMessageP1Sender	tekenreeks	Het e-mailbericht P1 afzender (gedelegeerde afzender)
MailMessageP2Sender	tekenreeks	Het e-mailbericht P2-afzender (oorspronkelijke afzender)
MalwareCategory	tekenreeks	De categorie malware
MalwareName	tekenreeks	De naam van de malware
ProcessCommandLine	tekenreeks	De opdrachtregel voor procesuitvoering
ProcessId	tekenreeks	De proces-id
RegistryKey	tekenreeks	Het pad naar de registersleutel
RegistryValueData	tekenreeks	De registersleutelwaarde in tekenreeksindeling
URL	tekenreeks	De URL

Toewijzen aan entiteiten

In deze tabel ziet u hoe de ondersteunde entiteitseigenschappen in de AUTOMATION-regels-API worden weergegeven in de vervolgkeuzelijst Voorwaarde in de wizard Voor het maken van automatiseringsregels. Ook ziet u hoe deze eigenschappen worden toegewezen aan entiteiten en hun id's zoals gedefinieerd in Beveiligingswaarschuwingen van Microsoft Sentinel.

Naam in API	Naam in vervolgkeuzelijst ui	Entiteit: Id in V3-waarschuwingsschema
AccountAadTenantId	Tenant-id van account	Account: AadTenantId
AccountAadUserId	AAD-gebruikers-id van account	Account: AadUserId
AccountName	Accountnaam	Naam rekeninghouder:
AccountNTDomain	Account NT-domein	Account: NTDomain
AccountPUID	Account PUID	Account: PUID
AccountSid	Account-SID	Account: Sid
AccountObjectGuid	Accountobject-id	Account: ObjectGuid
AccountUPNS-achtervoegsel	UPN-achtervoegsel van account	Account: UPNS-achtervoegsel
AzureResourceResourceId	Azure-resource-id	AzureResource: ResourceId
AzureResourceSubscriptionId	Azure-resourceabonnements-id	AzureResource: SubscriptionId
CloudApplicationAppId	Id van cloudtoepassing	CloudApplication: AppId
CloudApplicationAppName	Naam van cloudtoepassing	CloudApplication: naam
DNSDomainName	DNS-domeinnaam	DNS: DomainName
FileDirectory	Bestandsmap	Bestand: Map
FileName	Bestandsnaam	Bestand: naam
FileHashValue	Bestandshash	FileHash: waarde
HostAzureID	Azure-id hosten	Host: AzureID
HostName	Hostnaam	Host: HostName
HostNetBiosName	NetBIOS-naam hosten	Host: NetBiosName
HostNTDomain	Host NT-domein	Host: NTDomain
HostOSVersion	Host het besturingssysteem	Host: OSVersion
IoTDeviceId	IoT-apparaat-id	IoTDevice: DeviceId
IoTDeviceName	IoT-apparaatnaam	IoTDevice: DeviceName
IoTDeviceType	IoT-apparaattype	IoTDevice: DeviceType
IoTDeviceVendor	IoT-apparaatleverancier	IoTDevice: Fabrikant
IoTDeviceModel	IoT-apparaatmodel	IoTDevice: Model
IoTDeviceOperatingSystem	IoT-apparaatbesturingssysteem	IoTDevice: OperatingSystem
IPAddress	IP-adres	IP-adres:
MailboxDisplayName	Weergavenaam postvak	Postvak: DisplayName
MailboxPrimaryAddress	Primair postvakadres	Postvak: MailboxPrimaryAddress
MailboxUPN	Postvak-UPN	Postvak: Upn
MailMessageDeliveryAction	Actie voor bezorging van e-mailberichten	MailMessage: DeliveryAction
MailMessageDeliveryLocation	Locatie voor bezorging van e-mailberichten	MailMessage: DeliveryLocation
MailMessageRecipient	Geadresseerde van e-mailbericht	MailMessage: Ontvanger
MailMessageSenderIP	IP-adres van afzender van e-mailbericht	MailMessage: SenderIP
MailMessageSubject	Onderwerp van e-mailbericht	MailMessage: Onderwerp
MailMessageP1Sender	E-mailbericht P1 afzender	MailMessage: P1Sender
MailMessageP2Sender	E-mailbericht P2 afzender	MailMessage: P2Sender
MalwareCategory	Malwarecategorie	Malware: Categorie
MalwareName	Naam van malware	Malware: Naam
ProcessCommandLine	Opdrachtregel verwerken	Proces: CommandLine
ProcessId	Process ID	Proces: ProcessId
RegistryKey	Registersleutel	RegistryKey: sleutel
RegistryValueData	Registerwaarde	RegistryValue: waarde
URL	URL	Url: Url