Partilhar via


SecurityAlertData Classe

Definição

Uma classe que representa o modelo de dados SecurityAlert. Alerta de segurança

public class SecurityAlertData : Azure.ResourceManager.Models.ResourceData
type SecurityAlertData = class
    inherit ResourceData
Public Class SecurityAlertData
Inherits ResourceData
Herança
SecurityAlertData

Construtores

SecurityAlertData()

Inicializa uma nova instância de SecurityAlertData.

Propriedades

AlertDisplayName

O nome de exibição do alerta.

AlertType

Identificador exclusivo para a lógica de detecção (todas as instâncias de alerta da mesma lógica de detecção terão o mesmo alertType).

AlertUri

Um link direto para a página de alerta no Portal do Azure.

CompromisedEntity

O nome de exibição do recurso mais relacionado a este alerta.

CorrelationKey

Chave para corelating de alertas relacionados. Alertas com a mesma chave de correlação considerada relacionada.

Description

Descrição da atividade suspeita detectada.

EndOn

A hora UTC do último evento ou atividade incluído no alerta no formato ISO8601.

Entities

Uma lista de entidades relacionadas ao alerta.

ExtendedLinks

Links relacionados ao alerta.

ExtendedProperties

Propriedades personalizadas para o alerta.

GeneratedOn

A hora UTC em que o alerta foi gerado no formato ISO8601.

Id

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}.

(Herdado de ResourceData)
Intent

A intenção relacionada de cadeia de encerramento por trás do alerta. Para obter uma lista de valores com suporte e explicações das intenções de cadeia de eliminação com suporte do Central de Segurança do Azure.

IsIncident

Este campo determina se o alerta é um incidente (um agrupamento composto de vários alertas) ou um único alerta.

Name

O nome do recurso.

(Herdado de ResourceData)
ProcessingEndOn

A hora de término do processamento UTC do alerta no formato ISO8601.

ProductComponentName

O nome de Central de Segurança do Azure tipo de preço que alimenta esse alerta. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing.

ProductName

O nome do produto que publicou esse alerta (Microsoft Sentinel, Microsoft Defender para Identidade, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office, Microsoft Defender para Aplicativos de Nuvem e assim por diante).

RemediationSteps

Itens de ação manual a serem usados para corrigir o alerta.

ResourceIdentifiers

Os identificadores de recursos que podem ser usados para direcionar o alerta para o grupo de exposição de produto correto (locatário, workspace, assinatura etc.). Pode haver vários identificadores de tipo diferente por alerta. SecurityAlertResourceIdentifier Observe que é a classe base. De acordo com o cenário, uma classe derivada da classe base pode precisar ser atribuída aqui ou essa propriedade precisa ser convertida em uma das classes derivadas possíveis. As classes derivadas disponíveis incluem AzureResourceIdentifier e LogAnalyticsIdentifier.

ResourceType

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts".

(Herdado de ResourceData)
Severity

O nível de risco da ameaça detectada. Saiba mais: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified.

StartOn

A hora UTC do primeiro evento ou atividade incluído no alerta no formato ISO8601.

Status

O ciclo de vida status do alerta.

SubTechniques

Eliminar sub-técnicas relacionadas à cadeia por trás do alerta.

SupportingEvidence

Alterando o conjunto de propriedades dependendo do tipo supportingEvidence.

SystemAlertId

Identificador exclusivo para o alerta.

SystemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

(Herdado de ResourceData)
Techniques

técnicas relacionadas à cadeia de eliminação por trás do alerta.

VendorName

O nome do fornecedor que gera o alerta.

Version

Versão do esquema.

Aplica-se a