Dokumentacja reguł automatyzacji usługi Microsoft Sentinel
Ten artykuł zawiera informacje referencyjne dotyczące konfiguracji reguł automatyzacji oraz obsługiwanych warunków i właściwości.
Aby dowiedzieć się więcej na temat reguł automatyzacji, zobacz Automatyzowanie reagowania na zagrożenia w usłudze Microsoft Sentinel przy użyciu reguł automatyzacji.
Aby uzyskać instrukcje dotyczące tworzenia reguł automatyzacji, zarządzania nimi i używania ich, zobacz Tworzenie i używanie reguł automatyzacji usługi Microsoft Sentinel w celu zarządzania odpowiedzią.
Obsługiwane właściwości jednostki
Następujące jednostki i właściwości jednostki mogą służyć jako warunki dla reguł automatyzacji:
W tej tabeli przedstawiono właściwości jednostki obsługiwane w interfejsie API reguł automatyzacji. Są to właściwości jednostki, których wartości można ustawić jako warunki wyzwalania reguły automatyzacji.
Aby uzyskać pełną listę obsługiwanych właściwości, w tym właściwości zdarzenia, zobacz właściwości właściwości reguły automatyzacji obsługiwane właściwości w dokumentacji interfejsu API reguł automatyzacji.
| Nazwa (w interfejsie API) | Type | Opis |
|---|---|---|
| AccountAadTenantId | string | Identyfikator dzierżawy konta Microsoft Entra ID |
| AccountAadUserId | string | Identyfikator użytkownika konta Microsoft Entra ID |
| AccountName | string | Nazwa konta |
| AccountNTDomain | string | Nazwa domeny NetBIOS konta |
| AccountPUID | string | Konto Microsoft Entra ID Passport User ID |
| AccountSid | string | Identyfikator zabezpieczeń konta |
| AccountObjectGuid | string | Unikatowy identyfikator obiektu konta |
| AccountUPNSuffix | string | Sufiks głównej nazwy użytkownika konta |
| AzureResourceResourceId | string | Identyfikator zasobu platformy Azure |
| AzureResourceSubscriptionId | string | Identyfikator subskrypcji zasobu platformy Azure |
| CloudApplicationAppId | string | Identyfikator aplikacji w chmurze |
| CloudApplicationAppName | string | Nazwa aplikacji w chmurze |
| DNSDomainName | string | Nazwa domeny rekordu DNS |
| FileDirectory | string | Pełna ścieżka katalogu plików |
| FileName | string | Nazwa pliku bez ścieżki |
| FileHashValue | string | Wartość skrótu pliku |
| HostAzureID | string | Identyfikator zasobu platformy Azure hosta |
| HostName | string | Nazwa hosta bez domeny |
| HostNetBiosName | string | Nazwa NetBIOS hosta |
| HostNTDomain | string | Domena hosta NT |
| HostOSVersion | string | System operacyjny hosta |
| IoTDeviceId | string | Identyfikator urządzenia IoT |
| IoTDeviceName | string | Nazwa urządzenia IoT |
| IoTDeviceType | string | Typ urządzenia IoT |
| IoTDeviceVendor | string | Dostawca urządzenia IoT |
| IoTDeviceModel | string | Model urządzenia IoT |
| IoTDeviceOperatingSystem | string | System operacyjny urządzenia IoT |
| IPAddress | string | Adres IP |
| MailboxDisplayName | string | Nazwa wyświetlana skrzynki pocztowej |
| MailboxPrimaryAddress | string | Adres podstawowy skrzynki pocztowej |
| MailboxUPN | string | Główna nazwa użytkownika skrzynki pocztowej |
| MailMessageDeliveryAction | string | Akcja dostarczania wiadomości e-mail |
| MailMessageDeliveryLocation | string | Lokalizacja dostarczania wiadomości e-mail |
| MailMessageRecipient | string | Adresat wiadomości e-mail |
| MailMessageSenderIP | string | Adres IP nadawcy wiadomości e-mail |
| MailMessageSubject | string | Temat wiadomości e-mail |
| MailMessageP1Sender | string | Nadawca wiadomości e-mail P1 (nadawca delegowany) |
| MailMessageP2Sender | string | Nadawca wiadomości e-mail P2 (oryginalny nadawca) |
| MalwareCategory | string | Kategoria złośliwego oprogramowania |
| Nazwa złośliwego oprogramowania | string | Nazwa złośliwego oprogramowania |
| ProcessCommandLine | string | Wiersz polecenia wykonywania procesu |
| ProcessId | string | Identyfikator procesu |
| Klucz rejestru | string | Ścieżka klucza rejestru |
| RegistryValueData | string | Wartość klucza rejestru w reprezentacji w formacie ciągu |
| Url | string | Adres URL |