Partilhar via


ArmSecurityCenterModelFactory.SecurityAlertData Método

Definição

Inicializa uma nova instância de SecurityAlertData.

public static Azure.ResourceManager.SecurityCenter.SecurityAlertData SecurityAlertData (Azure.Core.ResourceIdentifier id = default, string name = default, Azure.Core.ResourceType resourceType = default, Azure.ResourceManager.Models.SystemData systemData = default, string version = default, string alertType = default, string systemAlertId = default, string productComponentName = default, string alertDisplayName = default, string description = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSeverity? severity = default, Azure.ResourceManager.SecurityCenter.Models.KillChainIntent? intent = default, DateTimeOffset? startOn = default, DateTimeOffset? endOn = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertResourceIdentifier> resourceIdentifiers = default, System.Collections.Generic.IEnumerable<string> remediationSteps = default, string vendorName = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertStatus? status = default, System.Collections.Generic.IEnumerable<System.Collections.Generic.IDictionary<string,string>> extendedLinks = default, Uri alertUri = default, DateTimeOffset? generatedOn = default, string productName = default, DateTimeOffset? processingEndOn = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertEntity> entities = default, bool? isIncident = default, string correlationKey = default, System.Collections.Generic.IDictionary<string,string> extendedProperties = default, string compromisedEntity = default, System.Collections.Generic.IEnumerable<string> techniques = default, System.Collections.Generic.IEnumerable<string> subTechniques = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSupportingEvidence supportingEvidence = default);
static member SecurityAlertData : Azure.Core.ResourceIdentifier * string * Azure.Core.ResourceType * Azure.ResourceManager.Models.SystemData * string * string * string * string * string * string * Nullable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSeverity> * Nullable<Azure.ResourceManager.SecurityCenter.Models.KillChainIntent> * Nullable<DateTimeOffset> * Nullable<DateTimeOffset> * seq<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertResourceIdentifier> * seq<string> * string * Nullable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertStatus> * seq<System.Collections.Generic.IDictionary<string, string>> * Uri * Nullable<DateTimeOffset> * string * Nullable<DateTimeOffset> * seq<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertEntity> * Nullable<bool> * string * System.Collections.Generic.IDictionary<string, string> * string * seq<string> * seq<string> * Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSupportingEvidence -> Azure.ResourceManager.SecurityCenter.SecurityAlertData
Public Shared Function SecurityAlertData (Optional id As ResourceIdentifier = Nothing, Optional name As String = Nothing, Optional resourceType As ResourceType = Nothing, Optional systemData As SystemData = Nothing, Optional version As String = Nothing, Optional alertType As String = Nothing, Optional systemAlertId As String = Nothing, Optional productComponentName As String = Nothing, Optional alertDisplayName As String = Nothing, Optional description As String = Nothing, Optional severity As Nullable(Of SecurityAlertSeverity) = Nothing, Optional intent As Nullable(Of KillChainIntent) = Nothing, Optional startOn As Nullable(Of DateTimeOffset) = Nothing, Optional endOn As Nullable(Of DateTimeOffset) = Nothing, Optional resourceIdentifiers As IEnumerable(Of SecurityAlertResourceIdentifier) = Nothing, Optional remediationSteps As IEnumerable(Of String) = Nothing, Optional vendorName As String = Nothing, Optional status As Nullable(Of SecurityAlertStatus) = Nothing, Optional extendedLinks As IEnumerable(Of IDictionary(Of String, String)) = Nothing, Optional alertUri As Uri = Nothing, Optional generatedOn As Nullable(Of DateTimeOffset) = Nothing, Optional productName As String = Nothing, Optional processingEndOn As Nullable(Of DateTimeOffset) = Nothing, Optional entities As IEnumerable(Of SecurityAlertEntity) = Nothing, Optional isIncident As Nullable(Of Boolean) = Nothing, Optional correlationKey As String = Nothing, Optional extendedProperties As IDictionary(Of String, String) = Nothing, Optional compromisedEntity As String = Nothing, Optional techniques As IEnumerable(Of String) = Nothing, Optional subTechniques As IEnumerable(Of String) = Nothing, Optional supportingEvidence As SecurityAlertSupportingEvidence = Nothing) As SecurityAlertData

Parâmetros

name
String

O nome.

resourceType
ResourceType

O resourceType.

systemData
SystemData

O systemData.

version
String

Versão do esquema.

alertType
String

Identificador exclusivo para a lógica de detecção (todas as instâncias de alerta da mesma lógica de detecção terão o mesmo alertType).

systemAlertId
String

Identificador exclusivo para o alerta.

productComponentName
String

O nome de Central de Segurança do Azure tipo de preço que alimenta esse alerta. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing.

alertDisplayName
String

O nome de exibição do alerta.

description
String

Descrição da atividade suspeita detectada.

intent
Nullable<KillChainIntent>

A intenção relacionada de cadeia de encerramento por trás do alerta. Para obter uma lista de valores com suporte e explicações das intenções de cadeia de eliminação com suporte do Central de Segurança do Azure.

startOn
Nullable<DateTimeOffset>

A hora UTC do primeiro evento ou atividade incluído no alerta no formato ISO8601.

endOn
Nullable<DateTimeOffset>

A hora UTC do último evento ou atividade incluído no alerta no formato ISO8601.

resourceIdentifiers
IEnumerable<SecurityAlertResourceIdentifier>

Os identificadores de recursos que podem ser usados para direcionar o alerta para o grupo de exposição de produto correto (locatário, workspace, assinatura etc.). Pode haver vários identificadores de tipo diferente por alerta. SecurityAlertResourceIdentifier Observe que é a classe base. De acordo com o cenário, uma classe derivada da classe base pode precisar ser atribuída aqui ou essa propriedade precisa ser convertida em uma das classes derivadas possíveis. As classes derivadas disponíveis incluem AzureResourceIdentifier(ResourceIdentifier) e LogAnalyticsIdentifier(Nullable<Guid>, String, String, Nullable<Guid>).

remediationSteps
IEnumerable<String>

Itens de ação manual a serem usados para corrigir o alerta.

vendorName
String

O nome do fornecedor que gera o alerta.

status
Nullable<SecurityAlertStatus>

O ciclo de vida status do alerta.

extendedLinks
IEnumerable<IDictionary<String,String>>

Links relacionados ao alerta.

alertUri
Uri

Um link direto para a página de alerta no Portal do Azure.

generatedOn
Nullable<DateTimeOffset>

A hora UTC em que o alerta foi gerado no formato ISO8601.

productName
String

O nome do produto que publicou esse alerta (Microsoft Sentinel, Microsoft Defender para Identidade, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office, Microsoft Defender para Aplicativos de Nuvem e assim por diante).

processingEndOn
Nullable<DateTimeOffset>

A hora de término do processamento UTC do alerta no formato ISO8601.

entities
IEnumerable<SecurityAlertEntity>

Uma lista de entidades relacionadas ao alerta.

isIncident
Nullable<Boolean>

Este campo determina se o alerta é um incidente (um agrupamento composto de vários alertas) ou um único alerta.

correlationKey
String

Chave para corelating de alertas relacionados. Alertas com a mesma chave de correlação considerada relacionada.

extendedProperties
IDictionary<String,String>

Propriedades personalizadas para o alerta.

compromisedEntity
String

O nome de exibição do recurso mais relacionado a este alerta.

techniques
IEnumerable<String>

técnicas relacionadas à cadeia de eliminação por trás do alerta.

subTechniques
IEnumerable<String>

Eliminar sub-técnicas relacionadas à cadeia por trás do alerta.

supportingEvidence
SecurityAlertSupportingEvidence

Alterando o conjunto de propriedades dependendo do tipo supportingEvidence.

Retornos

Uma nova SecurityAlertData instância para zombar.

Aplica-se a