Watchlist interface
Представляет список наблюдения в Службе "Аналитика безопасности Azure".
- Extends
Свойства
| content |
Тип контента необработанного содержимого. Пример: text/csv или text/tsv |
| created | Время создания списка наблюдения |
| created |
Описание пользователя, создавшего список наблюдения |
| default |
Длительность списка наблюдения по умолчанию (в формате длительности ISO 8601) |
| description | Описание списка наблюдения |
| display |
Отображаемое имя списка наблюдения |
| is |
Флаг, указывающий, удаляется ли список отслеживания. |
| items |
Ключ поиска используется для оптимизации производительности запросов при использовании списков наблюдения для соединений с другими данными. Например, включите столбец с IP-адресами в качестве указанного поля SearchKey, а затем используйте это поле в качестве ключевого поля при присоединении к другим данным события по IP-адресу. |
| labels | Список меток, относящихся к этому списку наблюдения |
| number |
Количество строк в содержимом csv/tsv, пропускаемых перед заголовком |
| provider | Поставщик списка наблюдения |
| raw |
Необработанное содержимое, представляющее элементы списка для создания. В случае типа контента csv/tsv это содержимое файла, который будет анализироваться конечной точкой. |
| source | Имя файла списка наблюдения с именем source |
| source |
SourceType списка наблюдения |
| tenant |
Идентификатор клиента, к которому принадлежит список наблюдения |
| updated | Последний раз, когда список наблюдения был обновлен |
| updated |
Описывает пользователя, который обновил список наблюдения |
| upload |
Состояние отправки списка наблюдения: New, InProgress или Complete. Примечание pls. Если состояние отправки списка наблюдения равно InProgress, список наблюдения не может быть удален. |
| watchlist |
Псевдоним списка наблюдения |
| watchlist |
Идентификатор (guid) списка наблюдения |
| watchlist |
Тип списка наблюдения |
Унаследованные свойства
| etag | Etag ресурса Azure |
| id | Полный идентификатор ресурса для ресурса. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} ПРИМЕЧАНИЕ: это свойство не будет сериализовано. Его можно заполнить только сервером. |
| name | Имя ресурса ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| system |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером. |
| type | Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts": это свойство не будет сериализовано. Его можно заполнить только сервером. |
Сведения о свойстве
contentType
Тип контента необработанного содержимого. Пример: text/csv или text/tsv
contentType?: stringЗначение свойства
string
created
Время создания списка наблюдения
created?: DateЗначение свойства
Date
createdBy
defaultDuration
Длительность списка наблюдения по умолчанию (в формате длительности ISO 8601)
defaultDuration?: stringЗначение свойства
string
description
Описание списка наблюдения
description?: stringЗначение свойства
string
displayName
Отображаемое имя списка наблюдения
displayName?: stringЗначение свойства
string
isDeleted
Флаг, указывающий, удаляется ли список отслеживания.
isDeleted?: booleanЗначение свойства
boolean
itemsSearchKey
Ключ поиска используется для оптимизации производительности запросов при использовании списков наблюдения для соединений с другими данными. Например, включите столбец с IP-адресами в качестве указанного поля SearchKey, а затем используйте это поле в качестве ключевого поля при присоединении к другим данным события по IP-адресу.
itemsSearchKey?: stringЗначение свойства
string
labels
Список меток, относящихся к этому списку наблюдения
labels?: string[]Значение свойства
string[]
numberOfLinesToSkip
Количество строк в содержимом csv/tsv, пропускаемых перед заголовком
numberOfLinesToSkip?: numberЗначение свойства
number
provider
Поставщик списка наблюдения
provider?: stringЗначение свойства
string
rawContent
Необработанное содержимое, представляющее элементы списка для создания. В случае типа контента csv/tsv это содержимое файла, который будет анализироваться конечной точкой.
rawContent?: stringЗначение свойства
string
source
Имя файла списка наблюдения с именем source
source?: stringЗначение свойства
string
sourceType
SourceType списка наблюдения
sourceType?: stringЗначение свойства
string
tenantId
Идентификатор клиента, к которому принадлежит список наблюдения
tenantId?: stringЗначение свойства
string
updated
Последний раз, когда список наблюдения был обновлен
updated?: DateЗначение свойства
Date
updatedBy
Описывает пользователя, который обновил список наблюдения
updatedBy?: UserInfoЗначение свойства
uploadStatus
Состояние отправки списка наблюдения: New, InProgress или Complete. Примечание pls. Если состояние отправки списка наблюдения равно InProgress, список наблюдения не может быть удален.
uploadStatus?: stringЗначение свойства
string
watchlistAlias
Псевдоним списка наблюдения
watchlistAlias?: stringЗначение свойства
string
watchlistId
Идентификатор (guid) списка наблюдения
watchlistId?: stringЗначение свойства
string
watchlistType
Тип списка наблюдения
watchlistType?: stringЗначение свойства
string
Сведения об унаследованном свойстве
etag
id
Полный идентификатор ресурса для ресурса. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} ПРИМЕЧАНИЕ: это свойство не будет сериализовано. Его можно заполнить только сервером.
id?: stringЗначение свойства
string
унаследовано отResourceWithEtag.id
name
Имя ресурса ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
name?: stringЗначение свойства
string
унаследован отResourceWithEtag.name
systemData
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
systemData?: SystemDataЗначение свойства
наследуется отResourceWithEtag.systemData
type
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts": это свойство не будет сериализовано. Его можно заполнить только сервером.
type?: stringЗначение свойства
string
Наследуется отResourceWithEtag.type
Azure SDK for JavaScript