SecurityAlertData Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Uma classe que representa o modelo de dados SecurityAlert. Alerta de segurança
public class SecurityAlertData : Azure.ResourceManager.Models.ResourceDatatype SecurityAlertData = class
inherit ResourceDataPublic Class SecurityAlertData
Inherits ResourceData- Herança
Construtores
| SecurityAlertData() |
Inicializa uma nova instância de SecurityAlertData. |
Propriedades
| AlertDisplayName |
O nome de exibição do alerta. |
| AlertType |
Identificador exclusivo para a lógica de detecção (todas as instâncias de alerta da mesma lógica de detecção terão o mesmo alertType). |
| AlertUri |
Um link direto para a página de alerta no Portal do Azure. |
| CompromisedEntity |
O nome de exibição do recurso mais relacionado a este alerta. |
| CorrelationKey |
Chave para corelating de alertas relacionados. Alertas com a mesma chave de correlação considerada relacionada. |
| Description |
Descrição da atividade suspeita detectada. |
| EndOn |
A hora UTC do último evento ou atividade incluído no alerta no formato ISO8601. |
| Entities |
Uma lista de entidades relacionadas ao alerta. |
| ExtendedLinks |
Links relacionados ao alerta. |
| ExtendedProperties |
Propriedades personalizadas para o alerta. |
| GeneratedOn |
A hora UTC em que o alerta foi gerado no formato ISO8601. |
| Id |
ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}. (Herdado de ResourceData) |
| Intent |
A intenção relacionada de cadeia de encerramento por trás do alerta. Para obter uma lista de valores com suporte e explicações das intenções de cadeia de eliminação com suporte do Central de Segurança do Azure. |
| IsIncident |
Este campo determina se o alerta é um incidente (um agrupamento composto de vários alertas) ou um único alerta. |
| Name |
O nome do recurso. (Herdado de ResourceData) |
| ProcessingEndOn |
A hora de término do processamento UTC do alerta no formato ISO8601. |
| ProductComponentName |
O nome de Central de Segurança do Azure tipo de preço que alimenta esse alerta. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing. |
| ProductName |
O nome do produto que publicou esse alerta (Microsoft Sentinel, Microsoft Defender para Identidade, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office, Microsoft Defender para Aplicativos de Nuvem e assim por diante). |
| RemediationSteps |
Itens de ação manual a serem usados para corrigir o alerta. |
| ResourceIdentifiers |
Os identificadores de recursos que podem ser usados para direcionar o alerta para o grupo de exposição de produto correto (locatário, workspace, assinatura etc.). Pode haver vários identificadores de tipo diferente por alerta. SecurityAlertResourceIdentifier Observe que é a classe base. De acordo com o cenário, uma classe derivada da classe base pode precisar ser atribuída aqui ou essa propriedade precisa ser convertida em uma das classes derivadas possíveis. As classes derivadas disponíveis incluem AzureResourceIdentifier e LogAnalyticsIdentifier. |
| ResourceType |
Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts". (Herdado de ResourceData) |
| Severity |
O nível de risco da ameaça detectada. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified. |
| StartOn |
A hora UTC do primeiro evento ou atividade incluído no alerta no formato ISO8601. |
| Status |
O ciclo de vida status do alerta. |
| SubTechniques |
Eliminar sub-técnicas relacionadas à cadeia por trás do alerta. |
| SupportingEvidence |
Alterando o conjunto de propriedades dependendo do tipo supportingEvidence. |
| SystemAlertId |
Identificador exclusivo para o alerta. |
| SystemData |
Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy. (Herdado de ResourceData) |
| Techniques |
técnicas relacionadas à cadeia de eliminação por trás do alerta. |
| VendorName |
O nome do fornecedor que gera o alerta. |
| Version |
Versão do esquema. |