你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure.ResourceManager.SecurityInsights.Models 命名空间

类

AlertRuleTemplateDataSource	警报规则模板数据源。
AnomalySecurityMLAnalyticsSettings	表示异常安全 ML 分析设置。
ArmSecurityInsightsModelFactory	模型的模型工厂。
AutomationRuleModifyPropertiesAction	描述用于修改对象属性的自动化规则操作。
AutomationRulePropertyArrayChangedValuesCondition	AutomationRulePropertyArrayChangedValuesCondition。
AutomationRulePropertyValuesChangedCondition	AutomationRulePropertyValuesChangedCondition。
AutomationRulePropertyValuesCondition	AutomationRulePropertyValuesCondition。
AutomationRuleRunPlaybookAction	描述用于运行 playbook 的自动化规则操作。
AutomationRuleRunPlaybookActionProperties	AutomationRuleRunPlaybookActionProperties。
McasDataConnector	代表 MCAS (Microsoft Cloud App Security) 数据连接器。
McasDataConnectorDataTypes	MCAS (Microsoft Cloud App Security) 数据连接器的可用数据类型。
MdatpDataConnector	表示 MDATP (Microsoft Defender高级威胁防护) 数据连接器。
MicrosoftSecurityIncidentCreationAlertRule	表示 MicrosoftSecurityIncidentCreation 规则。
MicrosoftSecurityIncidentCreationAlertRuleTemplate	表示 MicrosoftSecurityIncidentCreation 规则模板。
ScheduledAlertRuleTemplate	表示计划的警报规则模板。
SecurityInsightsAadDataConnector	表示 AAD (Azure Active Directory) 数据连接器。
SecurityInsightsAatpDataConnector	表示 AATP (Azure 高级威胁防护) 数据连接器。
SecurityInsightsAccountEntity	表示帐户实体。
SecurityInsightsAlert	表示安全警报实体。
SecurityInsightsAlertConfidenceReason	置信度原因项。
SecurityInsightsAlertDetailsOverride	有关如何动态替代警报静态详细信息的设置。
SecurityInsightsAlertRuleActionCreateOrUpdateContent	警报规则的操作。
SecurityInsightsAlertRuleEntityMapping	警报规则的单个实体映射。
SecurityInsightsAlertsDataTypeOfDataConnector	数据连接器的警报数据类型。
SecurityInsightsAscDataConnector	表示 ASC (Azure 安全中心) 数据连接器。
SecurityInsightsAutomationRuleAction	描述自动化规则操作。 请注意 SecurityInsightsAutomationRuleAction ， 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 AutomationRuleModifyPropertiesAction 和 AutomationRuleRunPlaybookAction。
SecurityInsightsAutomationRuleCondition	描述自动化规则条件。 请注意 SecurityInsightsAutomationRuleCondition ， 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 SecurityInsightsPropertyConditionProperties、 SecurityInsightsPropertyArrayChangedConditionProperties 和 SecurityInsightsPropertyChangedConditionProperties。
SecurityInsightsAutomationRuleTriggeringLogic	介绍自动化规则触发逻辑。
SecurityInsightsAwsCloudTrailDataConnector	表示 Amazon Web Services CloudTrail 数据连接器。
SecurityInsightsAzureResourceEntity	表示 Azure 资源实体。
SecurityInsightsBookmarkIncidentInfo	描述书签的相关事件信息。
SecurityInsightsClientInfo	有关客户端 (执行某些操作的用户或应用程序) 的信息。
SecurityInsightsCloudApplicationEntity	表示云应用程序实体。
SecurityInsightsDnsEntity	表示 dns 实体。
SecurityInsightsEntity	特定实体。 请注意 SecurityInsightsEntity ， 是基类。 根据方案，可能需要在此处分配基类的派生类，或者需要将此属性强制转换为可能的派生类之一。 可用的派生类包括 SecurityInsightsAccountEntity、、SecurityInsightsAzureResourceEntity、SecurityInsightsHuntingBookmark、SecurityInsightsCloudApplicationEntity、SecurityInsightsRegistryKeyEntitySecurityInsightsHostEntitySecurityInsightsFileHashEntitySecurityInsightsIotDeviceEntitySecurityInsightsFileEntitySecurityInsightsIPEntitySecurityInsightsMailClusterEntitySecurityInsightsMailboxEntitySecurityInsightsProcessEntitySecurityInsightsMalwareEntitySecurityInsightsRegistryValueEntitySecurityInsightsDnsEntitySecurityInsightsAlertSecurityInsightsMailMessageEntity、 SecurityInsightsGroupEntitySecurityInsightsSubmissionMailEntity 和 。SecurityInsightsUriEntity
SecurityInsightsFieldMapping	映射实体的单个字段映射。
SecurityInsightsFileEntity	表示文件实体。
SecurityInsightsFileHashEntity	表示文件哈希实体。
SecurityInsightsFusionAlertRule	表示 Fusion 警报规则。
SecurityInsightsFusionAlertRuleTemplate	表示 Fusion 警报规则模板。
SecurityInsightsGroupEntity	表示安全组实体。
SecurityInsightsGroupingConfiguration	分组配置属性包。
SecurityInsightsHostEntity	表示主机实体。
SecurityInsightsHuntingBookmark	表示搜寻书签实体。
SecurityInsightsIncidentActionConfiguration	SecurityInsightsIncidentActionConfiguration。
SecurityInsightsIncidentAdditionalInfo	事件附加数据属性包。
SecurityInsightsIncidentConfiguration	事件配置属性包。
SecurityInsightsIncidentEntitiesMetadata	事件相关实体结果中特定聚合的信息。
SecurityInsightsIncidentEntitiesResult	与事件相关的实体响应。
SecurityInsightsIncidentLabel	表示事件标签。
SecurityInsightsIncidentOwnerInfo	事件分配到的用户的相关信息。
SecurityInsightsIotDeviceEntity	表示 IoT 设备实体。
SecurityInsightsIPEntity	表示 IP 实体。
SecurityInsightsIPEntityGeoLocation	附加到 ip 实体的地理位置上下文。
SecurityInsightsMailboxEntity	表示邮箱实体。
SecurityInsightsMailClusterEntity	表示邮件群集实体。
SecurityInsightsMailMessageEntity	表示邮件实体。
SecurityInsightsMalwareEntity	表示恶意软件实体。
SecurityInsightsOfficeDataConnector	表示 Office 数据连接器。
SecurityInsightsOfficeDataConnectorDataTypes	Office 数据连接器的可用数据类型。
SecurityInsightsProcessEntity	表示进程实体。
SecurityInsightsPropertyArrayChangedConditionProperties	描述计算数组属性的值更改的自动化规则条件。
SecurityInsightsPropertyChangedConditionProperties	描述评估属性值更改的自动化规则条件。
SecurityInsightsPropertyConditionProperties	描述计算属性值的自动化规则条件。
SecurityInsightsRegistryKeyEntity	表示注册表项实体。
SecurityInsightsRegistryValueEntity	表示注册表值实体。
SecurityInsightsScheduledAlertRule	表示计划的警报规则。
SecurityInsightsSubmissionMailEntity	表示提交邮件实体。
SecurityInsightsThreatIntelligence	ThreatIntelligence 属性包。
SecurityInsightsThreatIntelligenceIndicatorData	威胁情报指示器实体。
SecurityInsightsTIDataConnector	表示威胁情报数据连接器。
SecurityInsightsUriEntity	表示 URL 实体。
SecurityInsightsUserInfo	执行了某些操作的用户信息。
SecurityMLAnalyticsSettingsDataSource	security ml analytics 设置数据源。
ThreatIntelligenceAppendTags	要追加到威胁情报指示器的标记数组。
ThreatIntelligenceExternalReference	描述外部引用。
ThreatIntelligenceFilteringCriteria	用于查询威胁情报指标的筛选条件。
ThreatIntelligenceGranularMarkingEntity	描述威胁精细标记模型实体。
ThreatIntelligenceKillChainPhase	描述威胁杀伤链阶段实体。
ThreatIntelligenceMetric	描述威胁情报指标。
ThreatIntelligenceMetricEntity	描述威胁情报指标实体。
ThreatIntelligenceMetrics	威胁情报指标。
ThreatIntelligenceParsedPattern	描述已分析的模式实体。
ThreatIntelligenceParsedPatternTypeValue	描述威胁杀伤链阶段实体。
ThreatIntelligenceSortingCriteria	用于排序的可用列的列表。

结构

AnomalySecurityMLAnalyticsSettingsStatus	异常的 SecurityMLAnalyticsSettings 状态。
AntispamMailDirection	此邮件消息的方向性。
AutomationRulePropertyArrayChangedConditionSupportedArrayType	AutomationRulePropertyArrayChangedConditionSupportedArrayType。
AutomationRulePropertyArrayChangedConditionSupportedChangeType	AutomationRulePropertyArrayChangedConditionSupportedChangeType。
AutomationRulePropertyChangedConditionSupportedChangedType	AutomationRulePropertyChangedConditionSupportedChangedType。
AutomationRulePropertyChangedConditionSupportedPropertyType	AutomationRulePropertyChangedConditionSupportedPropertyType。
AutomationRulePropertyConditionSupportedOperator	AutomationRulePropertyConditionSupportedOperator。
AutomationRulePropertyConditionSupportedProperty	在自动化规则属性条件中要计算的属性。
EventGroupingAggregationKind	事件分组聚合类型。
MicrosoftSecurityProductName	将生成事例的警报的 productName。
SecurityInsightsAlertConfidenceLevel	此警报的置信度。
SecurityInsightsAlertConfidenceScoreStatus	置信度分数计算状态，即指示此警报的分数计算是否处于挂起状态，不适用或最终状态。
SecurityInsightsAlertDetail	警报详细信息。
SecurityInsightsAlertRuleEntityMappingType	映射实体的 V3 类型。
SecurityInsightsAlertRuleTemplateStatus	警报规则模板状态。
SecurityInsightsAlertSeverity	警报严重性。
SecurityInsightsAlertStatus	警报的生命周期状态。
SecurityInsightsAttackTactic	此警报规则创建的警报的严重性。
SecurityInsightsDataTypeConnectionState	描述是否启用此数据类型连接。
SecurityInsightsEntityKind	实体的类型。
SecurityInsightsFileHashAlgorithm	哈希算法类型。
SecurityInsightsGroupingMatchingMethod	分组匹配方法。 当方法为 Selected 至少一个 groupByEntities 时，必须提供 groupByAlertDetails、groupByCustomDetails 且不能为空。
SecurityInsightsIncidentClassification	事件被关闭的原因。
SecurityInsightsIncidentClassificationReason	事件结束的分类原因。
SecurityInsightsIncidentLabelType	标签的类型。
SecurityInsightsIncidentOwnerType	事件分配到的所有者的类型。
SecurityInsightsIncidentSeverity	事件的严重性。
SecurityInsightsIncidentStatus	事件的状态。
SecurityInsightsKillChainIntent	保留警报意向阶段 (此警报的) 映射。
SecurityInsightsRegistryHive	保存注册表项的配置单元。
SecurityInsightsRegistryValueKind	指定在注册表中存储值时所用的数据类型，或标识注册表中某个值的数据类型。
Source	监视列表的源。
ThreatIntelligenceSortingOrder	排序顺序 (升序/降序/取消排序) 。
TriggersOn	TriggersOn。
TriggersWhen	TriggersWhen。

枚举

SecurityInsightsAlertRuleTriggerOperator	针对触发警报规则的阈值的操作。
SecurityInsightsHostOSFamily	操作系统类型。
SecurityInsightsMailMessageDeliveryAction	此邮件的传递操作，如“已送达”、“已阻止”、“已替换”等。
SecurityInsightsMailMessageDeliveryLocation	此邮件的送达位置，如收件箱、JunkFolder 等。
SecurityInsightsProcessElevationToken	与进程关联的提升标记。