ArmSecurityCenterModelFactory.SecurityAlertData Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Inicializa uma nova instância de SecurityAlertData.
public static Azure.ResourceManager.SecurityCenter.SecurityAlertData SecurityAlertData (Azure.Core.ResourceIdentifier id = default, string name = default, Azure.Core.ResourceType resourceType = default, Azure.ResourceManager.Models.SystemData systemData = default, string version = default, string alertType = default, string systemAlertId = default, string productComponentName = default, string alertDisplayName = default, string description = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSeverity? severity = default, Azure.ResourceManager.SecurityCenter.Models.KillChainIntent? intent = default, DateTimeOffset? startOn = default, DateTimeOffset? endOn = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertResourceIdentifier> resourceIdentifiers = default, System.Collections.Generic.IEnumerable<string> remediationSteps = default, string vendorName = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertStatus? status = default, System.Collections.Generic.IEnumerable<System.Collections.Generic.IDictionary<string,string>> extendedLinks = default, Uri alertUri = default, DateTimeOffset? generatedOn = default, string productName = default, DateTimeOffset? processingEndOn = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertEntity> entities = default, bool? isIncident = default, string correlationKey = default, System.Collections.Generic.IDictionary<string,string> extendedProperties = default, string compromisedEntity = default, System.Collections.Generic.IEnumerable<string> techniques = default, System.Collections.Generic.IEnumerable<string> subTechniques = default, Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSupportingEvidence supportingEvidence = default);
static member SecurityAlertData : Azure.Core.ResourceIdentifier * string * Azure.Core.ResourceType * Azure.ResourceManager.Models.SystemData * string * string * string * string * string * string * Nullable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSeverity> * Nullable<Azure.ResourceManager.SecurityCenter.Models.KillChainIntent> * Nullable<DateTimeOffset> * Nullable<DateTimeOffset> * seq<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertResourceIdentifier> * seq<string> * string * Nullable<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertStatus> * seq<System.Collections.Generic.IDictionary<string, string>> * Uri * Nullable<DateTimeOffset> * string * Nullable<DateTimeOffset> * seq<Azure.ResourceManager.SecurityCenter.Models.SecurityAlertEntity> * Nullable<bool> * string * System.Collections.Generic.IDictionary<string, string> * string * seq<string> * seq<string> * Azure.ResourceManager.SecurityCenter.Models.SecurityAlertSupportingEvidence -> Azure.ResourceManager.SecurityCenter.SecurityAlertData
Public Shared Function SecurityAlertData (Optional id As ResourceIdentifier = Nothing, Optional name As String = Nothing, Optional resourceType As ResourceType = Nothing, Optional systemData As SystemData = Nothing, Optional version As String = Nothing, Optional alertType As String = Nothing, Optional systemAlertId As String = Nothing, Optional productComponentName As String = Nothing, Optional alertDisplayName As String = Nothing, Optional description As String = Nothing, Optional severity As Nullable(Of SecurityAlertSeverity) = Nothing, Optional intent As Nullable(Of KillChainIntent) = Nothing, Optional startOn As Nullable(Of DateTimeOffset) = Nothing, Optional endOn As Nullable(Of DateTimeOffset) = Nothing, Optional resourceIdentifiers As IEnumerable(Of SecurityAlertResourceIdentifier) = Nothing, Optional remediationSteps As IEnumerable(Of String) = Nothing, Optional vendorName As String = Nothing, Optional status As Nullable(Of SecurityAlertStatus) = Nothing, Optional extendedLinks As IEnumerable(Of IDictionary(Of String, String)) = Nothing, Optional alertUri As Uri = Nothing, Optional generatedOn As Nullable(Of DateTimeOffset) = Nothing, Optional productName As String = Nothing, Optional processingEndOn As Nullable(Of DateTimeOffset) = Nothing, Optional entities As IEnumerable(Of SecurityAlertEntity) = Nothing, Optional isIncident As Nullable(Of Boolean) = Nothing, Optional correlationKey As String = Nothing, Optional extendedProperties As IDictionary(Of String, String) = Nothing, Optional compromisedEntity As String = Nothing, Optional techniques As IEnumerable(Of String) = Nothing, Optional subTechniques As IEnumerable(Of String) = Nothing, Optional supportingEvidence As SecurityAlertSupportingEvidence = Nothing) As SecurityAlertData
Parâmetros
A ID.
- name
- String
O nome.
- resourceType
- ResourceType
O resourceType.
- systemData
- SystemData
O systemData.
- version
- String
Versão do esquema.
- alertType
- String
Identificador exclusivo para a lógica de detecção (todas as instâncias de alerta da mesma lógica de detecção terão o mesmo alertType).
- systemAlertId
- String
Identificador exclusivo para o alerta.
- productComponentName
- String
O nome de Central de Segurança do Azure tipo de preço que alimenta esse alerta. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing.
- alertDisplayName
- String
O nome de exibição do alerta.
- description
- String
Descrição da atividade suspeita detectada.
- severity
- Nullable<SecurityAlertSeverity>
O nível de risco da ameaça detectada. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified.
- intent
- Nullable<KillChainIntent>
A intenção relacionada de cadeia de encerramento por trás do alerta. Para obter uma lista de valores com suporte e explicações das intenções de cadeia de eliminação com suporte do Central de Segurança do Azure.
- startOn
- Nullable<DateTimeOffset>
A hora UTC do primeiro evento ou atividade incluído no alerta no formato ISO8601.
- endOn
- Nullable<DateTimeOffset>
A hora UTC do último evento ou atividade incluído no alerta no formato ISO8601.
- resourceIdentifiers
- IEnumerable<SecurityAlertResourceIdentifier>
Os identificadores de recursos que podem ser usados para direcionar o alerta para o grupo de exposição de produto correto (locatário, workspace, assinatura etc.). Pode haver vários identificadores de tipo diferente por alerta. SecurityAlertResourceIdentifier Observe que é a classe base. De acordo com o cenário, uma classe derivada da classe base pode precisar ser atribuída aqui ou essa propriedade precisa ser convertida em uma das classes derivadas possíveis. As classes derivadas disponíveis incluem AzureResourceIdentifier(ResourceIdentifier) e LogAnalyticsIdentifier(Nullable<Guid>, String, String, Nullable<Guid>).
- remediationSteps
- IEnumerable<String>
Itens de ação manual a serem usados para corrigir o alerta.
- vendorName
- String
O nome do fornecedor que gera o alerta.
- status
- Nullable<SecurityAlertStatus>
O ciclo de vida status do alerta.
- extendedLinks
- IEnumerable<IDictionary<String,String>>
Links relacionados ao alerta.
- alertUri
- Uri
Um link direto para a página de alerta no Portal do Azure.
- generatedOn
- Nullable<DateTimeOffset>
A hora UTC em que o alerta foi gerado no formato ISO8601.
- productName
- String
O nome do produto que publicou esse alerta (Microsoft Sentinel, Microsoft Defender para Identidade, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office, Microsoft Defender para Aplicativos de Nuvem e assim por diante).
- processingEndOn
- Nullable<DateTimeOffset>
A hora de término do processamento UTC do alerta no formato ISO8601.
- entities
- IEnumerable<SecurityAlertEntity>
Uma lista de entidades relacionadas ao alerta.
Este campo determina se o alerta é um incidente (um agrupamento composto de vários alertas) ou um único alerta.
- correlationKey
- String
Chave para corelating de alertas relacionados. Alertas com a mesma chave de correlação considerada relacionada.
- extendedProperties
- IDictionary<String,String>
Propriedades personalizadas para o alerta.
- compromisedEntity
- String
O nome de exibição do recurso mais relacionado a este alerta.
- techniques
- IEnumerable<String>
técnicas relacionadas à cadeia de eliminação por trás do alerta.
- subTechniques
- IEnumerable<String>
Eliminar sub-técnicas relacionadas à cadeia por trás do alerta.
- supportingEvidence
- SecurityAlertSupportingEvidence
Alterando o conjunto de propriedades dependendo do tipo supportingEvidence.
Retornos
Uma nova SecurityAlertData instância para zombar.