Azure-Berechtigungen für Sicherheit

In diesem Artikel werden die Berechtigungen für die Azure-Ressourcenanbieter in der Kategorie "Sicherheit" aufgeführt. Sie können diese Berechtigungen in Ihren eigenen benutzerdefinierten Azure-Rollen verwenden, um eine präzise Zugriffssteuerung für Ressourcen in Azure bereitzustellen. Berechtigungszeichenfolgen weisen das folgende Format auf: {Company}.{ProviderName}/{resourceType}/{action}

Microsoft.AppComplianceAutomation

Azure-Dienst: App Compliance Automation Tool für Microsoft 365

Aktion Beschreibung
Microsoft.AppComplianceAutomation/Onboard/Action Integrieren Sie bestimmte Abonnements an den Microsoft.AppComplianceAutomation-Anbieter.
Microsoft.AppComplianceAutomation/triggerEvaluation/action Lösen Sie eine schnelle Auswertung für die angegebenen Abonnements aus.
Microsoft.AppComplianceAutomation/listInUseStorageAccounts/action Auflisten der Speicherkonten, die von verwandten Berichten verwendet werden
Microsoft.AppComplianceAutomation/checkNameAvailability/action action checkNameAvailability
Microsoft.AppComplianceAutomation/getCollectionCount/action Ruft die Anzahl der Berichte ab.
Microsoft.AppComplianceAutomation/getOverviewStatus/action Rufen Sie den Ressourcenübersichtsstatus ab.
Microsoft.AppComplianceAutomation/register/action Registrieren des Abonnements für Microsoft.AppComplianceAutomation
Microsoft.AppComplianceAutomation/unregister/action Aufheben der Registrierung des Abonnements für Microsoft.AppComplianceAutomation
Microsoft.AppComplianceAutomation/locations/operationStatuses/read read operationStatuses
Microsoft.AppComplianceAutomation/locations/operationStatuses/write write operationStatuses
Microsoft.AppComplianceAutomation/operations/read Dient zum Lesen von Vorgängen.
Microsoft.AppComplianceAutomation/reports/read Rufen Sie die AppComplianceAutomation-Berichtsliste für den Mandanten ab.
Microsoft.AppComplianceAutomation/reports/read Rufen Sie den AppComplianceAutomation-Bericht und dessen Eigenschaften ab.
Microsoft.AppComplianceAutomation/reports/write Erstellen Sie einen neuen AppComplianceAutomation-Bericht, oder aktualisieren Sie einen beendenden AppComplianceAutomation-Bericht.
Microsoft.AppComplianceAutomation/reports/delete Löschen Sie einen AppComplianceAutomation-Bericht.
Microsoft.AppComplianceAutomation/reports/write Aktualisieren Sie einen beendenden AppComplianceAutomation-Bericht.
Microsoft.AppComplianceAutomation/reports/checkNameAvailability/action Überprüft die Verfügbarkeit des geschachtelten Ressourcennamens des Berichts, z. B. Webhooks, Nachweise, Momentaufnahmen.
Microsoft.AppComplianceAutomation/reports/fix/action Beheben Sie den Fehler des AppComplianceAutomation-Berichts. z. B.: App Compliance Automation Tool-Dienst nicht registriert, Automatisierung entfernt.
Microsoft.AppComplianceAutomation/reports/getScopingQuestions/action Beheben Sie den Fehler des AppComplianceAutomation-Berichts. z. B.: App Compliance Automation Tool-Dienst nicht registriert, Automatisierung entfernt.
Microsoft.AppComplianceAutomation/reports/syncCertRecord/action Synchronisieren sie den Nachweisdatensatz aus der App-Compliance.
Microsoft.AppComplianceAutomation/reports/verify/action Überprüfen Sie den Status des AppComplianceAutomation-Berichts.
Microsoft.AppComplianceAutomation/reports/evidences/read Gibt eine paginierte Liste der Nachweise für einen angegebenen Bericht zurück.
Microsoft.AppComplianceAutomation/reports/evidences/read Abrufen der Nachweismetadaten
Microsoft.AppComplianceAutomation/reports/evidences/write Erstellen oder Aktualisieren eines Nachweises für einen angegebenen Bericht
Microsoft.AppComplianceAutomation/reports/evidences/delete Löschen eines vorhandenen Nachweises aus einem angegebenen Bericht
Microsoft.AppComplianceAutomation/reports/evidences/download/action Laden Sie die Nachweisdatei herunter.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read Gibt ein Listenformat des Singleton scopingConfiguration für einen angegebenen Bericht zurück.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/read Rufen Sie die AppComplianceAutomation-Bereichsdefinitionskonfiguration des spezifischen Berichts ab.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/write Rufen Sie die AppComplianceAutomation-Bereichsdefinitionskonfiguration des spezifischen Berichts ab.
Microsoft.AppComplianceAutomation/reports/scopingConfigurations/delete Bereinigen Sie die AppComplianceAutomation-Bereichskonfiguration des spezifischen Berichts.
Microsoft.AppComplianceAutomation/reports/snapshots/read Rufen Sie die AppComplianceAutomation-Momentaufnahmeliste ab.
Microsoft.AppComplianceAutomation/reports/snapshots/read Rufen Sie die AppComplianceAutomation-Momentaufnahme und die zugehörigen Eigenschaften ab.
Microsoft.AppComplianceAutomation/reports/snapshots/download/action Laden Sie Complianceanforderungen aus der Momentaufnahme herunter, z. B. "Compliancebericht", "Ressourcenliste".
Microsoft.AppComplianceAutomation/reports/webhooks/read Rufen Sie die AppComplianceAutomation-Webhook-Liste ab.
Microsoft.AppComplianceAutomation/reports/webhooks/read Rufen Sie den AppComplianceAutomation-Webhook und dessen Eigenschaften ab.
Microsoft.AppComplianceAutomation/reports/webhooks/write Erstellen Sie einen neuen AppComplianceAutomation-Webhook, oder aktualisieren Sie einen beendenden AppComplianceAutomation-Webhook.
Microsoft.AppComplianceAutomation/reports/webhooks/delete Löschen Sie einen AppComplianceAutomation-Webhook.
Microsoft.AppComplianceAutomation/reports/webhooks/write Aktualisieren Sie einen beendenden AppComplianceAutomation-Webhook.

Microsoft.DataProtection

Azure-Dienst: Datenschutz

Aktion Beschreibung
Microsoft.DataProtection/register/action Registriert das Abonnement für den angegebenen Ressourcenanbieter.
Microsoft.DataProtection/unregister/action Hebt die Registrierung des Abonnements für den angegebenen Ressourcenanbieter auf.
Microsoft.DataProtection/backupVaults/write Mit dem Vorgang „Sicherungstresor erstellen“ wird eine Azure-Ressource vom Typ „Sicherungstresor“ erstellt.
Microsoft.DataProtection/backupVaults/write Aktualisieren des BackupVault-Vorgangs aktualisiert eine Azure-Ressource vom Typ "Backup Vault"
Microsoft.DataProtection/backupVaults/read Der Vorgang "Backup Vault abrufen" ruft ein Objekt ab, das die Azure-Ressource vom Typ "Backup Vault" darstellt.
Microsoft.DataProtection/backupVaults/read Ruft die Liste mit den Sicherungstresoren in einem Abonnement ab.
Microsoft.DataProtection/backupVaults/read Ruft die Liste mit den Sicherungstresoren in einer Ressourcengruppe ab.
Microsoft.DataProtection/backupVaults/delete Der Delete Vault-Vorgang löscht die angegebene Azure-Ressource vom Typ "Backup Vault"
Microsoft.DataProtection/backupVaults/validateForBackup/action Führt eine Überprüfung auf eine Sicherung der Sicherungsinstanz durch.
Microsoft.DataProtection/backupVaults/backupInstances/write Erstellt eine Sicherungsinstanz.
Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action Überprüft auf Änderungen der Sicherungsinstanz
Microsoft.DataProtection/backupVaults/backupInstances/delete Löscht die Sicherungsinstanz.
Microsoft.DataProtection/backupVaults/backupInstances/read Gibt Details der Sicherungsinstanz zurück.
Microsoft.DataProtection/backupVaults/backupInstances/read Gibt alle Sicherungsinstanzen zurück.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Führt die Sicherung für die Sicherungsinstanz durch.
Microsoft.DataProtection/backupVaults/backupInstances/sync/action Beim Synchronisierungsvorgang wird der letzte fehlgeschlagene Vorgang für die Sicherungsinstanz wiederholt, um diese in einen gültigen Zustand zu versetzen.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Löst die Wiederherstellung auf der Sicherungsinstanz aus.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Führt eine Überprüfung auf eine Wiederherstellung der Sicherungsinstanz durch.
Microsoft.DataProtection/backupVaults/backupInstances/stopProtection/action Mit dem Vorgang „Schutz beenden“ werden Sicherungs- und Aufbewahrungszeitpläne der Sicherungsinstanz beendet. Vorhandene Daten werden für immer aufbewahrt.
Microsoft.DataProtection/backupVaults/backupInstances/suspendBackups/action Beim Vorgang „Sicherungen anhalten“ werden nur Sicherungen der Sicherungsinstanz beendet. Die Aufbewahrungsaktivitäten werden fortgesetzt, und daher werden die Daten gemäß der Richtlinie aufbewahrt.
Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action Setzt den Schutz für eine Sicherungsinstanz mit dem Status „ProtectionStopped“ fort.
Microsoft.DataProtection/backupVaults/backupInstances/resumeBackups/action Setzt den Schutz für eine Sicherungsinstanz mit dem Status „BackupsSuspended“ fort.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Sucht nach wiederherstellbaren Zeitbereichen.
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Gibt das Ergebnis eines Sicherungsvorgangs für einen Sicherungstresor zurück.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Gibt die Details zum Wiederherstellungspunkt zurück.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Gibt alle Wiederherstellungspunkte zurück.
Microsoft.DataProtection/backupVaults/backupJobs/read Liste der Jobs erhalten
Microsoft.DataProtection/backupVaults/backupJobs/enableProgress/action Auftragsdetails abrufen
Microsoft.DataProtection/backupVaults/backupPolicies/write Erstellt eine Sicherungsrichtlinie.
Microsoft.DataProtection/backupVaults/backupPolicies/delete Löscht die Sicherungsrichtlinie.
Microsoft.DataProtection/backupVaults/backupPolicies/read Gibt Details der Sicherungsrichtlinie zurück.
Microsoft.DataProtection/backupVaults/backupPolicies/read Gibt alle Sicherungsrichtlinien zurück.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read Ruft die Liste der ResourceGuard-Proxys für eine Ressource ab.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read Mit dem Vorgang „ResourceGuard-Proxy abrufen“ wird ein Objekt abgerufen, das eine Azure-Ressource des Typs „ResourceGuard-Proxy“ repräsentiert.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write Mit dem Vorgang „ResourceGuard-Proxy erstellen“ wird eine Azure-Ressource des Typs „ResourceGuard-Proxy“ erstellt.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete Mit dem Vorgang „ResourceGuard-Proxy löschen“ wird die angegebene Azure-Ressource des Typs „ResourceGuard-Proxy“ gelöscht.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action Durch den Vorgang zum Entsperren der ResourceGuard-Proxylöschung wird der nächste kritische Löschvorgang entsperrt.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Führt das Rückgängigmachen der vorläufig gelöschten Sicherungsinstanz aus. Die Sicherungsinstanz wechselt aus dem Zustand SoftDeleted zu ProtectionStopped.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Ruft eine vorläufig gelöschte Sicherungsinstanz in einem Sicherungstresor nach Namen ab
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Listet eine vorläufig gelöschte Sicherungsinstanz in einem Sicherungstresor nach Namen auf.
Microsoft.DataProtection/backupVaults/operationResults/read Ruft das Vorgangsergebnis eines Patchvorgangs für einen Sicherungstresor ab.
Microsoft.DataProtection/backupVaults/operationStatus/read Gibt den Status eines Sicherungsvorgangs für einen Sicherungstresor zurück.
Microsoft.DataProtection/locations/checkNameAvailability/action Überprüft, ob der angeforderte BackupVault-Name verfügbar ist.
Microsoft.DataProtection/locations/getBackupStatus/action Überprüft den Sicherungsstatus für Recovery Services-Tresore.
Microsoft.DataProtection/locations/checkFeatureSupport/action Überprüft, ob ein Feature unterstützt wird.
Microsoft.DataProtection/locations/operationResults/read Gibt das Ergebnis eines Sicherungsvorgangs für einen Sicherungstresor zurück.
Microsoft.DataProtection/locations/operationStatus/read Gibt den Status eines Sicherungsvorgangs für einen Sicherungstresor zurück.
Microsoft.DataProtection/operations/read Der Vorgang gibt die Liste der Vorgänge für einen Ressourcenanbieter zurück.
Microsoft.DataProtection/subscriptions/providers/resourceGuards/read Ruft eine Liste mit den ResourceGuards in einem Abonnement ab.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Gibt Wiederherstellungspunkte aus sekundärer Region zurück, um die Wiederherstellung aktivierter Sicherungstresorn für regionenübergreifende Wiederherstellung zu ermöglichen.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Löst den regionsübergreifenden Wiederherstellungsvorgang für die angegebene Sicherungsinstanz aus.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Führt Überprüfungen für den Wiederherstellenvorgang für regionenübergreifende Vorgänge aus.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Liste der regionsübergreifenden Wiederherstellungsaufträge der Sicherungsinstanz aus sekundärer Region.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Abrufen von Regions-Wiederherstellungsauftragsdetails aus sekundärer Region.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read Gibt den Status eines Sicherungsvorgangs für einen Sicherungstresor zurück.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write Mit dem Vorgang „ResourceGuard erstellen“ wird eine Azure-Ressource des Typs „ResourceGuard“ erstellt.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read Mit dem Vorgang „ResourceGuard abrufen“ wird ein Objekt abgerufen, das eine Azure-Ressource des Typs „ResourceGuard“ repräsentiert.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete Mit dem Vorgang „ResourceGuard löschen“ wird die angegebene Azure-Ressource des Typs „ResourceGuard“ gelöscht.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read Ruft eine Liste mit den ResourceGuards in einer Ressourcengruppe ab.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write Mit dem Vorgang „ResourceGuard aktualisieren“ wird eine Azure-Ressource des Typs „ResourceGuard“ aktualisiert.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{Vorgangsname}/read Ruft Anforderungsinformationen zum ResourceGuard-Vorgang ab.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{Vorgangsname}/read Ruft Anforderungsinformationen zum ResourceGuard-Standardvorgang ab.

Microsoft.KeyVault

Schützen Sie Schlüssel und andere Geheimnisse, und behalten Sie die Kontrolle.

Azure-Dienst: Key Vault

Aktion Beschreibung
Microsoft.KeyVault/register/action Registriert ein Abonnement.
Microsoft.KeyVault/unregister/action Hiermit wird die Registrierung für ein Abonnement aufgehoben.
Microsoft.KeyVault/checkNameAvailability/read Prüft, ob ein Schlüsseltresorname gültig ist und noch nicht verwendet wird.
Microsoft.KeyVault/deletedManagedHsms/read Zeigt die Eigenschaften eines gelöschten verwalteten HSM an.
Microsoft.KeyVault/deletedVaults/read Dient zum Anzeigen der Eigenschaften vorläufig gelöschter Schlüsseltresore.
Microsoft.KeyVault/hsmPools/read Hiermit werden die Eigenschaften eines HSM-Pools angezeigt.
Microsoft.KeyVault/hsmPools/write Hiermit wird durch das Aktualisieren der Eigenschaften eines vorhandenen HSM-Pools ein neuer HSM-Pool erstellt.
Microsoft.KeyVault/hsmPools/delete Hiermit wird ein HSM-Pool gelöscht.
Microsoft.KeyVault/hsmPools/joinVault/action Hiermit wird ein Schlüsseltresor zu einem HSM-Pool hinzugefügt.
Microsoft.KeyVault/locations/deleteVirtualNetworkOrSubnets/action Hiermit wird Microsoft.KeyVault darüber benachrichtigt, dass ein virtuelles Netzwerk oder Subnetz gelöscht wird.
Microsoft.KeyVault/locations/notifyNetworkSecurityPerimeterUpdatesAvailable/action Überprüft, ob die Konfiguration des Netzwerksicherheitsperimeters aktualisiert werden muss.
Microsoft.KeyVault/locations/deletedManagedHsms/read Zeigt die Eigenschaften eines gelöschten verwalteten HSM an.
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Löscht vorläufig gelöschte verwaltete HSMs endgültig.
Microsoft.KeyVault/locations/deletedManagedHsms/delete Löscht vorläufig gelöschte verwaltete HSMs endgültig.
Microsoft.KeyVault/locations/deletedVaults/read Dient zum Anzeigen der Eigenschaften eines vorläufig gelöschten Schlüsseltresors.
Microsoft.KeyVault/locations/deletedVaults/purge/action Dient zum endgültigen Löschen eines vorläufig gelöschten Schlüsseltresors.
Microsoft.KeyVault/locations/managedHsmOperationResults/read Dient zum Überprüfen des Ergebnisses eines Vorgangs mit langer Ausführungszeit.
Microsoft.KeyVault/locations/operationResults/read Dient zum Überprüfen des Ergebnisses eines Vorgangs mit langer Ausführungszeit.
Microsoft.KeyVault/managedHSMs/read Hiermit werden die Eigenschaften eines verwalteten Hardwaresicherheitsmoduls (HSM) angezeigt.
Microsoft.KeyVault/managedHSMs/write Hiermit wird ein neues verwaltetes Hardwaresicherheitsmodul (HSM) erstellt, oder die Eigenschaften eines vorhandenen Hardwaresicherheitsmoduls werden aktualisiert.
Microsoft.KeyVault/managedHSMs/delete Hiermit wird ein verwaltetes Hardwaresicherheitsmodul (HSM) gelöscht.
Microsoft.KeyVault/managedHSMs/PrivateEndpointConnectionsApproval/action Genehmigt eine Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters oder lehnt diese Verbindung ab.
Microsoft.KeyVault/managedHSMs/keys/read Listet die Schlüssel in einem angegebenen verwalteten HSM auf oder liest die aktuelle Version eines angegebenen Schlüssels
Microsoft.KeyVault/managedHSMs/keys/write Erstellt die erste Version eines neuen Schlüssels, wenn er nicht vorhanden ist. Wenn er bereits vorhanden ist, wird der vorhandene Schlüssel ohne Änderungen zurückgegeben. Diese API erstellt keine nachfolgenden Versionen und aktualisiert vorhandene Schlüssel nicht.
Microsoft.KeyVault/managedHSMs/keys/versions/read Listet die Versionen eines angegebenen Schlüssels auf oder liest die angegebene Version eines Schlüssels.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/read Zeigt den Status eines Verbindungsproxys für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters an.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/write Ändert den Status eines Verbindungsproxys für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/delete Löscht einen Verbindungsproxy für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/managedHSMs/privateEndpointConnectionProxies/validate/action Überprüft einen Verbindungsproxy für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/read Zeigt den Status einer Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters an.
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/write Ändert den Status einer Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/managedHSMs/privateEndpointConnections/delete Löscht eine Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/managedHSMs/privateLinkResources/read Ruft die verfügbaren Private Link-Ressourcen für die angegebene Instanz eines verwalteten HSM ab.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Read Ruft die Diagnoseeinstellung für die Ressource ab.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/diagnosticSettings/Write Erstellt oder aktualisiert die Diagnoseeinstellung für die Ressource.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/logDefinitions/read Ruft die verfügbaren Protokolle für ein verwaltetes HSM ab.
Microsoft.KeyVault/managedHSMs/providers/Microsoft.Insights/metricDefinitions/read Hiermit werden die verfügbaren Metriken für einen Schlüsseltresor abgerufen.
Microsoft.KeyVault/operations/read Listet die verfügbaren Vorgänge für den Microsoft.KeyVault-Ressourcenanbieter auf.
Microsoft.KeyVault/vaults/read Dient zum Anzeigen der Eigenschaften eines Schlüsseltresors.
Microsoft.KeyVault/vaults/write Dient zum Erstellen eines neuen Schlüsseltresors oder zum Aktualisieren der Eigenschaften eines vorhandenen Schlüsseltresors. Bestimmte Eigenschaften erfordern möglicherweise mehr Berechtigungen.
Microsoft.KeyVault/vaults/delete Hiermit wird ein Schlüsseltresor gelöscht.
Microsoft.KeyVault/vaults/deploy/action Ermöglicht den Zugriff auf Geheimnisse in einem Schlüsseltresor beim Bereitstellen von Azure-Ressourcen.
Microsoft.KeyVault/vaults/PrivateEndpointConnectionsApproval/action Genehmigt eine Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters oder lehnt diese Verbindung ab.
Microsoft.KeyVault/vaults/joinPerimeter/action Aktion zum Beitreten zum Netzwerksicherheitsperimeter, die von verknüpften Zugriffsprüfungen von NRP verwendet wird.
Microsoft.KeyVault/vaults/accessPolicies/write Aktualisiert eine vorhandene Zugriffsrichtlinie durch Zusammenführen oder Ersetzen oder fügt dem Schlüsseltresor eine neue Zugriffsrichtlinie hinzu.
Microsoft.KeyVault/vaults/eventGridFilters/read Hiermit wird „Microsoft.KeyVault“ darüber benachrichtigt, dass ein EventGrid-Abonnement für Key Vault angezeigt wird.
Microsoft.KeyVault/vaults/eventGridFilters/write Hiermit wird „Microsoft.KeyVault“ darüber benachrichtigt, dass ein EventGrid-Abonnement für Key Vault erstellt wird.
Microsoft.KeyVault/vaults/eventGridFilters/delete Hiermit wird „Microsoft.KeyVault“ darüber benachrichtigt, dass ein EventGrid-Abonnement für Key Vault gelöscht wird.
Microsoft.KeyVault/vaults/keys/read Listet die Schlüssel in einem angegebenen Tresor auf oder liest die aktuelle Version eines angegebenen Schlüssels.
Microsoft.KeyVault/vaults/keys/write Erstellt die erste Version eines neuen Schlüssels, wenn er nicht vorhanden ist. Wenn er bereits vorhanden ist, wird der vorhandene Schlüssel ohne Änderungen zurückgegeben. Diese API erstellt keine nachfolgenden Versionen und aktualisiert vorhandene Schlüssel nicht.
Microsoft.KeyVault/vaults/keys/versions/read Listet die Versionen eines angegebenen Schlüssels auf oder liest die angegebene Version eines Schlüssels.
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/delete Löscht einen Zuordnungsproxy zu einer Ressource des Netzwerksicherheitsperimeters des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/read Löscht einen Zuordnungsproxy zu einer Ressource des Netzwerksicherheitsperimeters des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/networkSecurityPerimeterAssociationProxies/write Ändert den Zustand einer Zuordnung zu einer Ressource des Netzwerksicherheitsperimeters des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/read Liest die in einem Tresor gespeicherte Konfiguration des Netzwerksicherheitsperimeters.
Microsoft.KeyVault/vaults/networkSecurityPerimeterConfigurations/reconcile/action Stimmt die in einem Tresor gespeicherte Konfiguration des Netzwerksicherheitsperimeters mit der Kopie des NRP (Microsoft.Network-Ressourcenanbieter) ab.
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/read Zeigt den Status eines Verbindungsproxys für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters an.
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/write Ändert den Status eines Verbindungsproxys für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/delete Löscht einen Verbindungsproxy für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/privateEndpointConnectionProxies/validate/action Überprüft einen Verbindungsproxy für eine Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/privateEndpointConnections/read Zeigt den Status einer Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters an.
Microsoft.KeyVault/vaults/privateEndpointConnections/write Ändert den Status einer Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/privateEndpointConnections/delete Löscht eine Verbindung mit einer Ressource des privaten Endpunkts des Microsoft.Network-Anbieters.
Microsoft.KeyVault/vaults/privateLinkResources/read Ruft die verfügbaren Private Link-Ressourcen für die angegebene Key Vault-Instanz ab.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Read Ruft die Diagnoseeinstellung für die Ressource ab.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/diagnosticSettings/Write Erstellt oder aktualisiert die Diagnoseeinstellung für die Ressource.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/logDefinitions/read Hiermit werden die verfügbaren Protokolle für einen Schlüsseltresor abgerufen.
Microsoft.KeyVault/vaults/providers/Microsoft.Insights/metricDefinitions/read Hiermit werden die verfügbaren Metriken für einen Schlüsseltresor abgerufen.
Microsoft.KeyVault/vaults/secrets/read Zeigt die Eigenschaften (aber nicht den Wert) eines Geheimnisses an
Microsoft.KeyVault/vaults/secrets/write Erstellt ein neues Geheimnis oder aktualisiert den Wert eines vorhandenen Geheimnisses.
DataAction Beschreibung
Microsoft.KeyVault/vaults/certificatecas/delete Löscht den Zertifikataussteller.
Microsoft.KeyVault/vaults/certificatecas/read Liest den Zertifikataussteller.
Microsoft.KeyVault/vaults/certificatecas/write Schreibt den Zertifikataussteller.
Microsoft.KeyVault/vaults/certificatecontacts/write Verwaltet einen Zertifikatkontakt.
Microsoft.KeyVault/vaults/certificates/delete Löscht ein Zertifikat. Alle Versionen werden gelöscht.
Microsoft.KeyVault/vaults/certificates/read Listet Zertifikate in einem angegebenen Schlüsseltresor auf oder ruft Informationen zu einem Zertifikat ab.
Microsoft.KeyVault/vaults/certificates/backup/action Erstellt die Sicherungsdatei eines Zertifikats. Die Datei kann verwendet werden, um das Zertifikat in einem Key Vault desselben Abonnements wiederherzustellen. Es können Einschränkungen gelten.
Microsoft.KeyVault/vaults/certificates/purge/action Bereinigt ein Zertifikat. Es kann anschließend nicht mehr wiederhergestellt werden.
Microsoft.KeyVault/vaults/certificates/update/action Aktualisiert die angegebenen Attribute, die dem jeweiligen Zertifikat zugeordnet sind.
Microsoft.KeyVault/vaults/certificates/create/action Erstellt ein neues Zertifikat. Wenn das Zertifikat nicht vorhanden ist, wird die erste Version erstellt. Andernfalls wird eine neue Version erstellt.
Microsoft.KeyVault/vaults/certificates/import/action Importiert ein vorhandenes gültiges Zertifikat mit einem privaten Schlüssel.
Das zu importierende Zertifikat kann im PFX- oder PEM-Format vorliegen.
Wenn das Zertifikat nicht in Key Vault vorhanden ist, wird die erste Version mit dem angegebenen Inhalt erstellt.
Andernfalls wird eine neue Version mit dem angegebenen Inhalt erstellt.
Microsoft.KeyVault/vaults/certificates/recover/action Stellt das gelöschte Zertifikat wieder her. Der Vorgang führt die Umkehrung des Löschvorgangs aus. Der Vorgang gilt in Tresoren, die für vorläufiges Löschen aktiviert sind, und muss während des Aufbewahrungsintervalls ausgegeben werden.
Microsoft.KeyVault/vaults/certificates/restore/action Hiermit wird ein Zertifikat mit allen zugehörigen Versionen aus einer von Key Vault generierten Sicherungsdatei wiederhergestellt.
Microsoft.KeyVault/vaults/keyrotationpolicies/read Ruft die Rotationsrichtlinie eines bestimmten Schlüssels ab.
Microsoft.KeyVault/vaults/keyrotationpolicies/write Aktualisiert die Rotationsrichtlinie eines bestimmten Schlüssels.
Microsoft.KeyVault/vaults/keys/read Listet Schlüssel im angegebenen Tresor auf oder liest Eigenschaften und öffentliche Informationen eines Schlüssels.
Bei asymmetrischen Schlüsseln legt dieser Vorgang den öffentlichen Schlüssel offen und beinhaltet die Fähigkeit, Algorithmen für öffentliche Schlüssel durchzuführen, z. B. Verschlüsselung und Überprüfung der Signatur.
Private Schlüssel und symmetrische Schlüssel werden nie offengelegt.
Microsoft.KeyVault/vaults/keys/update/action Aktualisiert die angegebenen Attribute, die dem jeweiligen Schlüssel zugeordnet sind.
Microsoft.KeyVault/vaults/keys/create/action Erstellt einen neuen Schlüssel. Wenn der Schlüssel nicht vorhanden ist, wird die erste Version erstellt. Andernfalls wird eine neue Version mit dem angegebenen Wert erstellt.
Microsoft.KeyVault/vaults/keys/import/action Importiert einen extern erstellten Schlüssel. Wenn der Schlüssel nicht vorhanden ist, wird die erste Version mit dem importierten Material erstellt. Andernfalls wird eine neue Version mit dem importierten Material erstellt.
Microsoft.KeyVault/vaults/keys/recover/action Stellt den gelöschten Schlüssel wieder her. Der Vorgang führt die Umkehrung des Löschvorgangs aus. Der Vorgang gilt in Tresoren, die für vorläufiges Löschen aktiviert sind, und muss während des Aufbewahrungsintervalls ausgegeben werden.
Microsoft.KeyVault/vaults/keys/restore/action Hiermit wird ein Schlüssel mit allen zugehörigen Versionen aus einer von Key Vault generierten Sicherungsdatei wiederhergestellt.
Microsoft.KeyVault/vaults/keys/delete Löscht einen Schlüssel. Alle Versionen werden gelöscht.
Microsoft.KeyVault/vaults/keys/backup/action Erstellt die Sicherungsdatei eines Schlüssels. Die Datei kann verwendet werden, um den Schlüssel in einem Key Vault desselben Abonnements wiederherzustellen. Es können Einschränkungen gelten.
Microsoft.KeyVault/vaults/keys/purge/action Bereinigt einen Schlüssel. Er kann anschließend nicht mehr wiederhergestellt werden.
Microsoft.KeyVault/vaults/keys/encrypt/action Verschlüsselt Klartext mit einem Schlüssel. Hinweis: Wenn es sich um einen asymmetrischen Schlüssel handelt, kann dieser Vorgang mit einem Prinzipal mit Lesezugriff durchgeführt werden.
Microsoft.KeyVault/vaults/keys/decrypt/action Entschlüsselt Chiffretext mit einem Schlüssel.
Microsoft.KeyVault/vaults/keys/wrap/action Umschließt einen symmetrischen Schlüssel mit einem Key Vault-Schlüssel. Hinweis: Wenn es sich um einen asymmetrischen Key Vault-Schlüssel handelt, kann dieser Vorgang mit einem Prinzipal mit Lesezugriff durchgeführt werden.
Microsoft.KeyVault/vaults/keys/unwrap/action Hebt die Umschließung eines symmetrischen Schlüssels mit einem Key Vault-Schlüssel auf.
Microsoft.KeyVault/vaults/keys/sign/action Signiert einen Nachrichtenhash (Hash) mit einem Schlüssel.
Microsoft.KeyVault/vaults/keys/verify/action Überprüft die Signatur eines Nachrichtenhashs (Hash) mit einem Schlüssel. Hinweis: Wenn es sich um einen asymmetrischen Schlüssel handelt, kann dieser Vorgang mit einem Prinzipal mit Lesezugriff durchgeführt werden.
Microsoft.KeyVault/vaults/keys/release/action Gibt einen Schlüssel mit dem öffentlichen Teil des KEK aus dem Nachweistoken frei.
Microsoft.KeyVault/vaults/keys/rotate/action Erstellt eine neue Version eines vorhandenen Schlüssels (mit den gleichen Parametern).
Microsoft.KeyVault/vaults/secrets/delete Mit diesem Befehl wird ein Geheimnis gelöscht. Alle Versionen werden gelöscht.
Microsoft.KeyVault/vaults/secrets/backup/action Erstellt die Sicherungsdatei eines Geheimnisses. Die Datei kann verwendet werden, um das Geheimnis in einem Key Vault desselben Abonnements wiederherzustellen. Es können Einschränkungen gelten.
Microsoft.KeyVault/vaults/secrets/purge/action Bereinigt ein Geheimnis. Es kann anschließend nicht mehr wiederhergestellt werden.
Microsoft.KeyVault/vaults/secrets/update/action Aktualisiert die angegebenen Attribute, die dem jeweiligen Geheimnis zugeordnet sind.
Microsoft.KeyVault/vaults/secrets/recover/action Stellt das gelöschte Geheimnis wieder her. Der Vorgang führt die Umkehrung des Löschvorgangs aus. Der Vorgang gilt in Tresoren, die für vorläufiges Löschen aktiviert sind, und muss während des Aufbewahrungsintervalls ausgegeben werden.
Microsoft.KeyVault/vaults/secrets/restore/action Hiermit wird ein Geheimnis mit allen zugehörigen Versionen aus einer von Key Vault generierten Sicherungsdatei wiederhergestellt.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Listet die Eigenschaften eines Geheimnisses auf oder zeigt sie an, nicht aber dessen Wert.
Microsoft.KeyVault/vaults/secrets/getSecret/action Ruft den Wert eines Geheimnisses ab.
Microsoft.KeyVault/vaults/secrets/setSecret/action Legt den Wert eines Geheimnisses fest. Wenn das Geheimnis nicht vorhanden ist, wird die erste Version erstellt. Andernfalls wird eine neue Version mit dem angegebenen Wert erstellt.
Microsoft.KeyVault/vaults/storageaccounts/read Lesen der Definition von verwalteten Speicherkonten
Microsoft.KeyVault/vaults/storageaccounts/set/action Hiermit wird die Definition eines verwalteten Speicherkontos erstellt oder aktualisiert.
Microsoft.KeyVault/vaults/storageaccounts/delete Hiermit wird die Definition eines verwalteten Speicherkontos gelöscht.
Microsoft.KeyVault/vaults/storageaccounts/backup/action Hiermit wird eine Sicherungsdatei der Definition eines verwalteten Speicherkontos und der zugehörigen SAS (Shared Access Signature) erstellt.
Microsoft.KeyVault/vaults/storageaccounts/purge/action Hiermit wird die vorläufig gelöschte Definition eines verwalteten Speicherkontos oder einer SAS (Shared Access Signature) endgültig gelöscht.
Microsoft.KeyVault/vaults/storageaccounts/regeneratekey/action Hiermit wird der Zugriffsschlüssel eines verwalteten Speicherkontos erneut generiert.
Microsoft.KeyVault/vaults/storageaccounts/recover/action Hiermit wird die vorläufig gelöschte Definition eines verwalteten Speicherkontos oder einer SAS (Shared Access Signature) wiederhergestellt.
Microsoft.KeyVault/vaults/storageaccounts/restore/action Hiermit wird die Definition eines verwalteten Speicherkontos und der zugehörigen SAS (Shared Access Signature) aus einer von Key Vault generierten Sicherungsdatei erstellt.
Microsoft.KeyVault/vaults/storageaccounts/sas/set/action Hiermit wird die SAS-Definition (Shared Access Signature) für ein verwaltetes Speicherkonto erstellt oder aktualisiert.
Microsoft.KeyVault/vaults/storageaccounts/sas/delete Hiermit wird die SAS-Definition (Shared Access Signature) für ein verwaltetes Speicherkonto gelöscht.
Microsoft.KeyVault/vaults/storageaccounts/sas/read Lesen der SAS-Definition (Shared Access Signature) für ein verwaltetes Speicherkonto

Microsoft.Security

Schützen Sie Ihr Unternehmen vor erweiterten Bedrohungen in hybriden Cloudworkloads.

Azure-Dienst: Security Center

Aktion Beschreibung
Microsoft.Security/register/action Registriert das Abonnement für das Azure Security Center.
Microsoft.Security/unregister/action Hebt die Registrierung des Abonnements für das Azure Security Center auf.
Microsoft.Security/Aggregationen/Aktion Ruft Aggregationen ab
Microsoft.Security/adaptiveNetworkHardenings/read Ruft Empfehlungen für das adaptive Erhöhen des Netzwerkschutzes für eine durch Azure geschützte Ressource ab
Microsoft.Security/adaptiveNetworkHardenings/enforce/action Erzwingt die angegebenen Härtungsregeln für den Datenverkehr durch Erstellen passender Sicherheitsregeln in den angegebenen Netzwerksicherheitsgruppen
Microsoft.Security/advancedThreatProtectionSettings/read Ruft die Einstellungen des erweiterten Schutzes vor Bedrohungen für die Ressource ab.
Microsoft.Security/advancedThreatProtectionSettings/write Aktualisiert die Einstellungen des erweiterten Schutzes vor Bedrohungen für die Ressource.
Microsoft.Security/Aggregationen/Lesen Ruft Aggregationen ab
Microsoft.Security/alerts/read Ruft alle verfügbaren Sicherheitswarnungen ab.
Microsoft.Security/alertsSuppressionRules/read Ruft alle verfügbaren Regeln zur Unterdrückung von Sicherheitswarnungen ab.
Microsoft.Security/alertsSuppressionRules/write Erstellt eine neue Regel zur Unterdrückung von Sicherheitswarnungen oder aktualisiert eine vorhandene Regel.
Microsoft.Security/alertsSuppressionRules/delete Löscht eine Regel zur Unterdrückung von Sicherheitswarnungen.
Microsoft.Security/apiCollections/read Api-Sammlungen abrufen
Microsoft.Security/apiCollections/write Erstellen von API-Sammlungen
Microsoft.Security/apiCollections/delete Api-Auflistungen löschen
Microsoft.Security/applicationWhitelistings/read Ruft die Anwendungszulassungslisten ab.
Microsoft.Security/applicationWhitelistings/write Erstellt eine neue Anwendungszulassungsliste oder aktualisiert eine bereits vorhandene.
Microsoft.Security/assessmentMetadata/read Abrufen der verfügbaren Sicherheitsbewertungs-Metadaten für Ihr Abonnement
Microsoft.Security/assessmentMetadata/write Erstellen oder Aktualisieren von Sicherheitsbewertungs-Metadaten
Microsoft.Security/assessments/read Abrufen von Sicherheitsbewertungen für Ihr Abonnement
Microsoft.Security/assessments/write Erstellen oder Aktualisieren von Sicherheitsbewertungen für Ihr Abonnement
Microsoft.Security/assessments/governanceAssignments/read Abrufen von Governancezuweisungen für Sicherheitsbewertungen
Microsoft.Security/assessments/governanceAssignments/write Erstellen oder Aktualisieren von Governancezuweisungen für Sicherheitsbewertungen
Microsoft.Security/assessments/subAssessments/read Abrufen von Sicherheitsunterbewertungen für Ihr Abonnement
Microsoft.Security/assessments/subAssessments/write Erstellen oder Aktualisieren von Sicherheitsunterbewertungen für Ihr Abonnement
Microsoft.Security/assignments/read Abrufen der Sicherheitszuweisung
Microsoft.Security/assignments/write Erstellen oder Aktualisieren der Sicherheitszuweisung
Microsoft.Security/assignments/delete Löscht die Sicherheitszuweisung
Microsoft.Security/automations/read Ruft die Automatisierungen für den Bereich ab.
Microsoft.Security/automations/write Erstellt oder aktualisiert die Automatisierung für den Bereich.
Microsoft.Security/automations/delete Löscht die Automatisierung für den Bereich.
Microsoft.Security/automations/validate/action Überprüft das Automatisierungsmodell für den Bereich.
Microsoft.Security/autoProvisioningSettings/read Ruft die Einstellung für die automatische Bereitstellung von Sicherheitsfeatures für das Abonnement ab
Microsoft.Security/autoProvisioningSettings/write Erstellt oder aktualisiert die Einstellung für die automatische Bereitstellung von Sicherheitsfeatures für das Abonnement
Microsoft.Security/complianceResults/read Ruft die Konformitätsergebnisse für die Ressource ab.
Microsoft.Security/customRecommendations/read Abrufen der benutzerdefinierten Empfehlungen
Microsoft.Security/customRecommendations/write Erstellen oder Aktualisieren der benutzerdefinierten Empfehlung
Microsoft.Security/customRecommendations/delete Löscht die benutzerdefinierte Empfehlung.
Microsoft.Security/datascanners/read Ruft die Datascanner für den Bereich ab.
Microsoft.Security/datascanners/write Erstellt oder aktualisiert die Datascanner für den Bereich
Microsoft.Security/datascanners/delete Löscht die Datascanner für den Bereich.
Microsoft.Security/defenderforstoragesettings/read Ruft die defenderforstoragesettings für den Bereich ab.
Microsoft.Security/defenderforstoragesettings/write Erstellt oder aktualisiert die defenderforstoragesettings für den Bereich.
Microsoft.Security/defenderforstoragesettings/delete Löscht die defenderforstoragesettings für den Bereich.
Microsoft.Security/deviceSecurityGroups/write Erstellt oder aktualisiert Sicherheitsgruppen für IoT-Geräte.
Microsoft.Security/deviceSecurityGroups/delete Löscht Sicherheitsgruppen für IoT-Geräte.
Microsoft.Security/deviceSecurityGroups/read Ruft Sicherheitsgruppen für IoT-Geräte ab.
Microsoft.Security/externalSecuritySolutions/read Ruft die externen Sicherheitslösungen ab
Microsoft.Security/governanceRules/read Abrufen von Governanceregeln für die Verwaltung von Sicherheitsstatus
Microsoft.Security/governanceRules/write Erstellen oder Aktualisieren von Governanceregeln für die Verwaltung des Sicherheitsstatus
Microsoft.Security/informationProtectionPolicies/read Ruft die Information Protection-Richtlinien für die Ressource ab.
Microsoft.Security/informationProtectionPolicies/write Aktualisiert die Information Protection-Richtlinien für die Ressource.
Microsoft.Security/integration/read Integration in Ihren Bereich abrufen
Microsoft.Security/integration/write Erstellen oder Aktualisieren der Integration in Ihrem Bereich
Microsoft.Security/integration/delete Deleate or update integration on your scope
Microsoft.Security/iotDefenderSettings/read Ruft IoT Defender-Einstellungen ab.
Microsoft.Security/iotDefenderSettings/write Erstellt oder aktualisiert IoT Defender-Einstellungen.
Microsoft.Security/iotDefenderSettings/delete Löscht IoT Defender-Einstellungen.
Microsoft.Security/iotDefenderSettings/PackageDownloads/action Ruft Informationen zu herunterladbaren IoT Defender-Paketen ab.
Microsoft.Security/iotDefenderSettings/DownloadManagerActivation/action Lädt die Manager-Aktivierungsdatei mit Daten zum Abonnementkontingent herunter.
Microsoft.Security/iotSecuritySolutions/write Erstellt oder aktualisiert IoT-Sicherheitslösungen.
Microsoft.Security/iotSecuritySolutions/delete Löscht IoT-Sicherheitslösungen.
Microsoft.Security/iotSecuritySolutions/read Ruft IoT-Sicherheitslösungen ab.
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Ruft das IoT-Sicherheitsanalysemodell ab.
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Ruft IoT-Warnungstypen ab
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Ruft IoT-Warnungen ab
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Ruft IoT-Empfehlungstypen ab
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Ruft IoT-Empfehlungen ab
Microsoft.Security/iotSecuritySolutions/analyticsModels/read Ruft Geräte ab.
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/read Ruft Aggregierte IoT-Warnungen ab.
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts/dismiss/action Verwirft aggregierte IoT-Warnungen.
Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedRecommendations/read Ruft aggregierte IoT-Empfehlungen ab.
Microsoft.Security/iotSensors/read Ruft IoT-Sensoren ab.
Microsoft.Security/iotSensors/write Erstellt oder aktualisiert IoT-Sensoren.
Microsoft.Security/iotSensors/delete Löscht IoT-Sensoren.
Microsoft.Security/iotSensors/DownloadActivation/action Lädt eine Aktivierungsdatei für IoT-Sensoren herunter.
Microsoft.Security/iotSensors/TriggerTiPackageUpdate/action Löst die Aktualisierung von Threat Intelligence-Paketen aus
Microsoft.Security/iotSensors/DownloadResetPassword/action Lädt die Dateien zum Zurücksetzen des Kennworts für IoT-Sensoren herunter.
Microsoft.Security/iotSite/read Ruft den IoT-Standort ab.
Microsoft.Security/iotSite/write Erstellt oder aktualisiert den IoT-Standort.
Microsoft.Security/iotSite/delete Löscht den IoT-Standort.
Microsoft.Security/jitNetworkAccessPolicies/read Ruft die JIT-Netzwerkzugriffsrichtlinien ab.
Microsoft.Security/locations/read Ruft den Speicherort der Sicherheitsdaten ab.
Microsoft.Security/locations/alerts/read Ruft alle verfügbaren Sicherheitswarnungen ab.
Microsoft.Security/locations/alerts/dismiss/action Schließt eine Sicherheitswarnung.
Microsoft.Security/locations/alerts/activate/action Aktiviert eine Sicherheitswarnung.
Microsoft.Security/locations/alerts/resolve/action Löst eine Sicherheitswarnung auf.
Microsoft.Security/locations/alerts/simulate/action Simuliert eine Sicherheitswarnung.
Microsoft.Security/locations/externalSecuritySolutions/read Ruft die externen Sicherheitslösungen ab
Microsoft.Security/locations/jitNetworkAccessPolicies/read Ruft die JIT-Netzwerkzugriffsrichtlinien ab.
Microsoft.Security/locations/jitNetworkAccessPolicies/write Erstellt eine neue JIT-Netzwerkzugriffsrichtlinie oder aktualisiert eine bereits vorhandene.
Microsoft.Security/locations/jitNetworkAccessPolicies/delete Löscht die JIT-Netzwerkzugriffsrichtlinien.
Microsoft.Security/locations/jitNetworkAccessPolicies/initiate/action Löst eine Anforderung einer JIT-Netzwerkzugriffsrichtlinie aus.
Microsoft.Security/locations/securitySolutions/read Ruft die Sicherheitslösungen ab.
Microsoft.Security/locations/securitySolutions/write Erstellt eine neue Sicherheitslösung oder aktualisiert eine bereits vorhandene.
Microsoft.Security/locations/securitySolutions/delete Löscht eine Sicherheitslösung.
Microsoft.Security/locations/tasks/read Ruft alle verfügbaren Sicherheitsempfehlungen ab.
Microsoft.Security/locations/tasks/start/action Dient zum Starten einer Sicherheitsempfehlung.
Microsoft.Security/locations/tasks/resolve/action Dient zum Auflösen einer Sicherheitsempfehlung.
Microsoft.Security/locations/tasks/activate/action Dient zum Aktivieren einer Sicherheitsempfehlung.
Microsoft.Security/locations/tasks/dismiss/action Dient zum Verwerfen einer Sicherheitsempfehlung.
Microsoft.Security/mdeOnboardings/read Abrufen des Microsoft Defender für Endpunkt-Onboarding-Skripts
Microsoft.Security/policies/read Ruft die Sicherheitsrichtlinie ab.
Microsoft.Security/policies/write Aktualisiert die Sicherheitsrichtlinie.
Microsoft.Security/pricings/read Ruft die Tarifeinstellungen für den Bereich ab.
Microsoft.Security/pricings/write Aktualisiert die Tarifeinstellungen für den Bereich.
Microsoft.Security/pricings/delete Löscht die Tarifeinstellungen für den Bereich.
Microsoft.Security/pricings/securityoperators/read Ruft die Sicherheitsoperatoren für den Bereich ab.
Microsoft.Security/pricings/securityoperators/write Aktualisiert die Sicherheitsoperatoren für den Bereich.
Microsoft.Security/pricings/securityoperators/delete Löscht die Sicherheitsoperatoren für den Bereich.
Microsoft.Security/secureScoreControlDefinitions/read Ruft die Definition einer Sicherheitsbewertungssteuerung ab.
Microsoft.Security/secureScoreControls/read Ruft eine berechnete Sicherheitsbewertungssteuerung für Ihr Abonnement ab.
Microsoft.Security/secureScores/read Ruft eine berechnete Sicherheitsbewertung für Ihr Abonnement ab.
Microsoft.Security/secureScores/secureScoreControls/read Ruft eine berechnete Sicherheitsbewertungssteuerung für Ihre Sicherheitsbewertungsberechnung ab.
Microsoft.Security/securityConnectors/read Ruft den Sicherheitsconnector ab
Microsoft.Security/securityConnectors/write Aktualisiert den Sicherheitsconnector
Microsoft.Security/securityConnectors/delete Löscht den Sicherheitsconnector.
Microsoft.Security/securityConnectors/devops/listAvailableAzureDevOpsOrgs/action Gibt eine Liste aller Azure DevOps-Organisationen zurück, auf die vom Connector genutztes Benutzertoken zugegriffen werden kann.
Microsoft.Security/securityConnectors/devops/write Erstellt oder aktualisiert eine DevOps-Konfiguration.
Microsoft.Security/securityConnectors/devops/delete Löscht einen DevOps-Connector.
Microsoft.Security/securityConnectors/devops/read Ruft eine DevOps-Konfiguration ab.
Microsoft.Security/securityConnectors/devops/read DevOps-Konfigurationen auflisten.
Microsoft.Security/securityConnectors/devops/write Aktualisiert eine DevOps-Konfiguration.
Microsoft.Security/securityConnectors/devops/listAvailableGitHubOwners/action Gibt eine Liste aller GitHub-Besitzer zurück, auf die vom Connector zugegriffen werden kann.
Microsoft.Security/securityConnectors/devops/listAvailableGitLabGroups/action Gibt eine Liste aller GitLab-Gruppen zurück, auf die vom Connector genutztes Benutzertoken zugegriffen werden kann.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write Erstellt oder aktualisiert überwachte Azure DevOps-Organisationsdetails.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/delete Löscht eine überwachte Azure DevOps-Organisation.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read Gibt eine überwachte Azure DevOps-Organisationsressource zurück.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/read Gibt eine Liste der Azure DevOps-Organisationen zurück, die in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/write Updates überwachten Details der Azure DevOps-Organisation.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/listAvailableProjects/action Gibt eine Liste aller Azure DevOps-Projekte zurück, auf die vom Connector genutztes Benutzertoken zugegriffen werden kann.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write Erstellt oder aktualisiert eine überwachte Azure DevOps-Projektressource.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/delete Löscht eine überwachte Azure DevOps-Projektressource.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read Gibt eine überwachte Azure DevOps-Projektressource zurück.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/read Gibt eine Liste der Azure DevOps-Projekte zurück, die in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/write Aktualisiert eine überwachte Azure DevOps-Projektressource.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/listAvailableRepos/action Gibt eine Liste aller Azure DevOps-Repositorys zurück, auf die vom Connector genutztes Benutzertoken zugegriffen werden kann.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write Erstellt oder aktualisiert eine überwachte Azure DevOps-Repositoryressource.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/delete Löscht eine überwachte Azure DevOps-Repositoryressource.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read Gibt eine überwachte Azure DevOps-Repositoryressource zurück.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/read Gibt eine Liste der Azure DevOps-Repositorys zurück, die in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/azureDevOpsOrgs/projects/repos/write Aktualisiert eine überwachte Azure DevOps-Repositoryressource.
Microsoft.Security/securityConnectors/devops/gitHubOwners/write Erstellt oder aktualisiert einen überwachten GitHub-Besitzer.
Microsoft.Security/securityConnectors/devops/gitHubOwners/delete Löscht einen überwachten GitHub-Besitzer.
Microsoft.Security/securityConnectors/devops/gitHubOwners/read Gibt einen überwachten GitHub-Besitzer zurück.
Microsoft.Security/securityConnectors/devops/gitHubOwners/read Gibt eine Liste der GitHub-Besitzer zurück, die in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/gitHubOwners/write Aktualisiert einen überwachten GitHub-Besitzer.
Microsoft.Security/securityConnectors/devops/gitHubOwners/listAvailableRepos/action Gibt eine Liste aller GitHub-Repositorys zurück, auf die durch das Benutzertoken und die App-Installation zugegriffen werden kann, die vom Connector verwendet wird.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write Erstellt oder aktualisiert ein überwachtes GitHub-Repository.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/delete Löscht ein überwachtes GitHub-Repository.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read Gibt ein überwachtes GitHub-Repository zurück.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/read Gibt eine Liste der GitHub-Repositorys zurück, die in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/gitHubOwners/repos/write Aktualisiert ein überwachtes GitHub-Repository.
Microsoft.Security/securityConnectors/devops/gitLabGroups/write Erstellt oder aktualisiert überwachte GitLab Group-Details.
Microsoft.Security/securityConnectors/devops/gitLabGroups/delete Löscht eine überwachte GitLab-Gruppe.
Microsoft.Security/securityConnectors/devops/gitLabGroups/read Gibt eine überwachte GitLab Group-Ressource für einen bestimmten vollqualifizierten Namen zurück.
Microsoft.Security/securityConnectors/devops/gitLabGroups/read Gibt eine Liste der GitLab-Gruppen zurück, die in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/gitLabGroups/write Updates überwacht gitLab Group Details.
Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableProjects/action Ruft eine Liste aller GitLab-Projekte ab, die direkt im Besitz einer bestimmten Gruppe sind und über das vom Connector verbrauchte Benutzertoken zugänglich sind.
Microsoft.Security/securityConnectors/devops/gitLabGroups/listSubgroups/action Ruft geschachtelte Untergruppen der angegebenen GitLab-Gruppe ab, die in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/gitLabGroups/listAvailableSubgroups/action Ruft alle geschachtelten Untergruppen der angegebenen GitLab-Gruppe ab, auf die vom Connector genutztes Benutzertoken zugegriffen werden kann.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write Erstellt oder aktualisiert überwachte GitLab Project-Details.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/delete Löscht ein überwachtes GitLab-Projekt.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read Gibt eine überwachte GitLab-Projektressource für einen bestimmten vollqualifizierten Gruppennamen und Projektnamen zurück.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/read Ruft eine Liste der GitLab-Projekte ab, die direkt im Besitz einer bestimmten Gruppe sind und in den Connector integriert sind.
Microsoft.Security/securityConnectors/devops/gitLabGroups/projects/write Updates überwacht GitLab Project Details.
Microsoft.Security/securityConnectors/devops/operationResults/read Get devops long running operation result.
Microsoft.Security/securityContacts/read Ruft den Sicherheitskontakt ab.
Microsoft.Security/securityContacts/write Aktualisiert den Sicherheitskontakt.
Microsoft.Security/securityContacts/delete Löscht den Sicherheitskontakt.
Microsoft.Security/securitySolutions/read Ruft die Sicherheitslösungen ab.
Microsoft.Security/securitySolutions/write Erstellt eine neue Sicherheitslösung oder aktualisiert eine bereits vorhandene.
Microsoft.Security/securitySolutions/delete Löscht eine Sicherheitslösung.
Microsoft.Security/securitySolutionsReferenceData/read Ruft die Verweisdaten für Sicherheitslösungen ab.
Microsoft.Security/securityStandards/read Abrufen der Sicherheitsstandards
Microsoft.Security/securityStandards/write Erstellen oder Aktualisieren des Sicherheitsstandard
Microsoft.Security/securityStandards/delete Löscht den Sicherheitsstandard
Microsoft.Security/securityStatuses/read Ruft den Sicherheitsintegritätsstatus für Azure-Ressourcen ab.
Microsoft.Security/securityStatusesSummaries/read Ruft die Zusammenfassungen der Sicherheitsstatus für den Bereich ab.
Microsoft.Security/sensitivitySettings/read Ruft Vertraulichkeitseinstellungen auf Mandantenebene ab
Microsoft.Security/sensitivitySettings/write Aktualisiert Vertraulichkeitseinstellungen auf Mandantenebene
Microsoft.Security/serverVulnerabilityAssessments/read Hiermit wird der Onboardingstatus der Serverrisikobewertungen für eine bestimmte Ressource abgerufen
Microsoft.Security/serverVulnerabilityAssessments/write Hiermit wird eine Lösung für die Sicherheitsrisikobewertungen auf einem Server für eine Ressource erstellt oder aktualisiert
Microsoft.Security/serverVulnerabilityAssessments/delete Hiermit wird eine Lösung für die Sicherheitsrisikobewertung eines Servers aus einer Ressource entfernt
Microsoft.Security/serverVulnerabilityAssessmentsSettings/read Abrufen des Onboardingstatus für Serverrisikenbewertungseinstellungen für ein bestimmtes Abonnement
Microsoft.Security/serverVulnerabilityAssessmentsSettings/write Erstellen oder Aktualisieren von Einstellungen für Serverrisikobewertungen für ein bestimmtes Abonnement
Microsoft.Security/serverVulnerabilityAssessmentsSettings/delete Entfernen von Einstellungen für Serverrisikobewertungen aus einem bestimmten Abonnement
Microsoft.Security/settings/read Ruft die Einstellungen für den Bereich ab.
Microsoft.Security/settings/write Aktualisiert die Einstellungen für den Bereich.
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/action Fügt der Baseline eine Liste der Regelergebnisse hinzu.
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/read Gibt die Baseline der Datenbanken zurück (alle Regeln, die der Baseline hinzugefügt wurden) oder ruft Regelbaselineergebnisse für die angegebene Regel-ID ab.
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/write Ändert das Regelbaselineergebnis.
Microsoft.Security/sqlVulnerabilityAssessments/baselineRules/delete Entfernt das Regelergebnis aus der Baseline.
Microsoft.Security/sqlVulnerabilityAssessments/scans/read Gibt die Liste der Überprüfungsdatensätze für eine Sicherheitsrisikobewertung zurück oder ruft den Überprüfungsdatensatz für die angegebene Überprüfungs-ID ab.
Microsoft.Security/sqlVulnerabilityAssessments/scans/scanResults/read Gibt die Liste der Regelergebnisse für eine Sicherheitsrisikobewertung zurück oder ruft das Regelergebnis für die angegebene Regel-ID ab.
Microsoft.Security/standardAssignments/read Abrufen der Standardzuweisungen
Microsoft.Security/standardAssignments/write Erstellen oder Aktualisieren der Standardzuweisung
Microsoft.Security/standardAssignments/delete Löscht die Standardzuweisung
Microsoft.Security/Standards/Read Abrufen des Sicherheitsstandards
Microsoft.Security/Standards/Write Erstellen oder Aktualisieren des Sicherheitsstandard
Microsoft.Security/Standards/Delete Löscht den Sicherheitsstandard
Microsoft.Security/tasks/read Ruft alle verfügbaren Sicherheitsempfehlungen ab.
Microsoft.Security/webApplicationFirewalls/read Ruft die Web Application Firewalls ab.
Microsoft.Security/webApplicationFirewalls/write Erstellt eine neue Web Application Firewall oder aktualisiert eine bereits vorhandene.
Microsoft.Security/webApplicationFirewalls/delete Löscht eine Web Application Firewall.
Microsoft.Security/workspaceSettings/read Ruft die Arbeitsbereichseinstellungen ab.
Microsoft.Security/workspaceSettings/write Aktualisiert die Arbeitsbereichseinstellungen.
Microsoft.Security/workspaceSettings/delete Löscht die Arbeitsbereichseinstellungen.
Microsoft.Security/workspaceSettings/connect/action Ändert die Einstellungen zum erneuten Herstellen einer Verbindung in den Arbeitsbereichseinstellungen.

Microsoft.SecurityGraph

Azure-Dienst: Microsoft Monitoring Insights

Aktion Beschreibung
Microsoft.SecurityGraph/diagnosticsettings/write Schreibt eine Diagnoseeinstellung.
Microsoft.SecurityGraph/diagnosticsettings/read Liest eine Diagnoseeinstellung.
Microsoft.SecurityGraph/diagnosticsettings/delete Löscht eine Diagnoseeinstellung.
Microsoft.SecurityGraph/diagnosticsettingscategories/read Liest die Kategorien einer Diagnoseeinstellung.

Microsoft.SecurityInsights

Azure-Dienst: Microsoft Sentinel

Aktion Beschreibung
Microsoft.SecurityInsights/register/action Registriert das Abonnement für Azure Sentinel.
Microsoft.SecurityInsights/unregister/action Hebt die Registrierung des Abonnements für Azure Sentinel auf.
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Überprüft Benutzerautorisierung und -lizenz.
Microsoft.SecurityInsights/contentTranslators/action Überprüfen einer Übersetzung von Inhalten
Microsoft.SecurityInsights/Aggregations/read Ruft aggregierte Informationen ab.
Microsoft.SecurityInsights/alertRules/read Ruft die Warnungsregeln ab.
Microsoft.SecurityInsights/alertRules/write Aktualisiert Warnungsregeln.
Microsoft.SecurityInsights/alertRules/delete Löscht Warnungsregeln.
Microsoft.SecurityInsights/alertRules/triggerRuleRun/action Auslösen der Ausführung von On-Demand-Regelausführung
Microsoft.SecurityInsights/alertRules/actions/read Ruft die Antwortaktionen einer Warnungsregel ab.
Microsoft.SecurityInsights/alertRules/actions/write Aktualisiert die Antwortaktionen einer Warnungsregel.
Microsoft.SecurityInsights/alertRules/actions/delete Löscht die Antwortaktionen einer Warnungsregel.
Microsoft.SecurityInsights/automationRules/read Ruft eine Automatisierungsregel ab.
Microsoft.SecurityInsights/automationRules/write Aktualisiert eine Automatisierungsregel.
Microsoft.SecurityInsights/automationRules/delete Löscht eine Automatisierungsregel.
Microsoft.SecurityInsights/BillingStatistics/read BillingStatistics lesen
Microsoft.SecurityInsights/Bookmarks/read Ruft Lesezeichen ab.
Microsoft.SecurityInsights/Bookmarks/write Aktualisiert Lesezeichen.
Microsoft.SecurityInsights/Bookmarks/delete Löscht Lesezeichen.
Microsoft.SecurityInsights/Bookmarks/expand/action Ruft verwandte Entitäten einer Entität über eine bestimmte Erweiterung ab.
Microsoft.SecurityInsights/bookmarks/relations/read Ruft eine Lesezeichenbeziehung ab.
Microsoft.SecurityInsights/bookmarks/relations/write Aktualisiert eine Lesezeichenbeziehung.
Microsoft.SecurityInsights/bookmarks/relations/delete Löscht eine Lesezeichenbeziehung.
Microsoft.SecurityInsights/businessApplicationAgents/read Ruft einen Business Application Agent ab
Microsoft.SecurityInsights/businessApplicationAgents/write Erstellen oder Aktualisieren eines Geschäftsanwendungs-Agents
Microsoft.SecurityInsights/businessApplicationAgents/delete Löscht einen Geschäftsanwendungs-Agent.
Microsoft.SecurityInsights/businessApplicationAgents/systems/read Ruft ein System eines Business Application Agent ab
Microsoft.SecurityInsights/businessApplicationAgents/systems/write Erstellen oder Aktualisieren eines Systems eines Geschäftsanwendungs-Agents
Microsoft.SecurityInsights/businessApplicationAgents/systems/delete Löscht ein System eines Geschäftsanwendungs-Agents.
Microsoft.SecurityInsights/businessApplicationAgents/systems/listActions/action Listet die Aktionen eines Systems auf.
Microsoft.SecurityInsights/businessApplicationAgents/systems/reportActionStatus/action Meldet den Status einer Aktion.
Microsoft.SecurityInsights/businessApplicationAgents/systems/undoAction/action Rückgängigmachen einer Aktion
Microsoft.SecurityInsights/cases/read Ruft einen Fall ab.
Microsoft.SecurityInsights/cases/write Aktualisiert einen Fall.
Microsoft.SecurityInsights/cases/delete Löscht einen Fall.
Microsoft.SecurityInsights/cases/comments/read Ruft die Kommentare zu Fällen ab.
Microsoft.SecurityInsights/cases/comments/write Erstellt die Kommentare zu Fällen.
Microsoft.SecurityInsights/cases/investigations/read Ruft die Falluntersuchungen ab.
Microsoft.SecurityInsights/cases/investigations/write Aktualisiert die Metadaten eines Falls.
Microsoft.SecurityInsights/ConfidentialWatchlists/read Ruft vertrauliche Watchlists ab.
Microsoft.SecurityInsights/ConfidentialWatchlists/write Erstellt vertrauliche Watchlists.
Microsoft.SecurityInsights/ConfidentialWatchlists/delete Löscht vertrauliche Watchlists.
Microsoft.SecurityInsights/ContentPackages/read Lesen verfügbarer Inhaltspakete.
Microsoft.SecurityInsights/ContentPackages/write Installieren oder Deinstallieren von Inhaltspaketen.
Microsoft.SecurityInsights/ContentTemplates/read Lesen von installierten Inhaltsvorlagen.
Microsoft.SecurityInsights/ContentTemplates/delete Löscht installierte Inhaltsvorlagen.
Microsoft.SecurityInsights/dataConnectors/read Ruft die Datenconnectors ab.
Microsoft.SecurityInsights/dataConnectors/write Aktualisiert einen Datenconnector.
Microsoft.SecurityInsights/dataConnectors/delete Löscht einen Datenconnector.
Microsoft.SecurityInsights/enrichment/domain/whois/read Ruft Whois-Anreicherung für eine Domäne ab.
Microsoft.SecurityInsights/enrichment/ip/geodata/read Ruft Geodatenanreicherung für eine IP ab.
Microsoft.SecurityInsights/entities/read Ruft den Sentinel-Entitätsgraphen ab.
Microsoft.SecurityInsights/entities/gettimeline/action Ruft die Entitätszeitachse für einen bestimmten Bereich ab.
Microsoft.SecurityInsights/entities/getInsights/action Ruft Entitätsinformationen für einen bestimmten Bereich ab.
Microsoft.SecurityInsights/entities/runPlaybook/action Playbook für Entität ausführen
Microsoft.SecurityInsights/entities/relations/read Ruft eine Beziehung zwischen der Entität und den zugehörigen Ressourcen ab.
Microsoft.SecurityInsights/entities/relations/write Aktualisiert eine Beziehung zwischen der Entität und den zugehörigen Ressourcen.
Microsoft.SecurityInsights/entities/relations/delete Löscht eine Beziehung zwischen der Entität und den zugehörigen Ressourcen.
Microsoft.SecurityInsights/entityQueries/read Ruft die Untersuchungserweiterungen für Entitäten ab.
Microsoft.SecurityInsights/ExportConnections/read ExportConnections lesen
Microsoft.SecurityInsights/ExportConnections/write ExportConnections schreiben
Microsoft.SecurityInsights/ExportConnections/delete ExportConnections löschen
Microsoft.SecurityInsights/ExportConnections/ExportJobs/read ExportJobs lesen
Microsoft.SecurityInsights/ExportConnections/ExportJobs/write ExportJobs schreiben
Microsoft.SecurityInsights/ExportConnections/ExportJobs/delete ExportJobs löschen
Microsoft.SecurityInsights/fileimports/read Liest Dateiimportobjekte.
Microsoft.SecurityInsights/fileimports/write Erstellt oder aktualisiert einen Dateiimport.
Microsoft.SecurityInsights/fileimports/delete Löscht einen Dateiimport.
Microsoft.SecurityInsights/hunts/read Jagd abrufen
Microsoft.SecurityInsights/hunts/write Erstellen von Jagden
Microsoft.SecurityInsights/hunts/delete Löscht Hunts
Microsoft.SecurityInsights/hunts/comments/read Sammelkommentare abrufen
Microsoft.SecurityInsights/hunts/comments/write Sammelkommentare erstellen
Microsoft.SecurityInsights/hunts/comments/delete Löscht Sammelkommentare
Microsoft.SecurityInsights/hunts/relations/read Sammelbeziehungen abrufen
Microsoft.SecurityInsights/hunts/relations/write Erstellen von Sammelbeziehungen
Microsoft.SecurityInsights/hunts/relations/delete Löscht Sammelvorgangsbeziehungen
Microsoft.SecurityInsights/incidents/read Ruft einen Incident ab
Microsoft.SecurityInsights/incidents/write Aktualisiert einen Incident
Microsoft.SecurityInsights/incidents/delete Löscht einen Incident
Microsoft.SecurityInsights/incidents/createTeam/action Erstellt ein Microsoft-Team, um den Incident zu untersuchen, indem Informationen und Erkenntnisse zwischen Teilnehmern geteilt werden.
Microsoft.SecurityInsights/Incidents/runPlaybook/action Playbook auf Vorfall ausführen
Microsoft.SecurityInsights/incidents/comments/read Ruft die Kommentare zum Incident ab
Microsoft.SecurityInsights/incidents/comments/write Erstellt einen Kommentar zum Incident
Microsoft.SecurityInsights/incidents/comments/delete Löscht einen Kommentar zum Incident.
Microsoft.SecurityInsights/incidents/relations/read Ruft eine Beziehung zwischen dem Incident und den zugehörigen Ressourcen ab
Microsoft.SecurityInsights/incidents/relations/write Aktualisiert eine Beziehung zwischen dem Incident und den zugehörigen Ressourcen
Microsoft.SecurityInsights/incidents/relations/delete Löscht eine Beziehung zwischen dem Incident und den zugehörigen Ressourcen
Microsoft.SecurityInsights/Incidents/tasks/read Ruft eine Aufgabe für den Vorfall ab
Microsoft.SecurityInsights/Incidents/tasks/write Aktualisiert eine Aufgabe für den Vorfall.
Microsoft.SecurityInsights/Incidents/tasks/delete Löscht eine Aufgabe für den Vorfall.
Microsoft.SecurityInsights/Metadata/read Liest Metadaten für Sentinel-Inhalte.
Microsoft.SecurityInsights/Metadata/write Schreibt Metadaten für Sentinel-Inhalte.
Microsoft.SecurityInsights/Metadata/delete Löscht Metadaten für Sentinel-Inhalte.
Microsoft.SecurityInsights/officeConsents/read Ruft die Einwilligungen aus Microsoft Office ab.
Microsoft.SecurityInsights/officeConsents/delete Löscht die Einwilligungen aus Microsoft Office.
Microsoft.SecurityInsights/onboardingStates/read Ruft einen Onboardingstatus ab.
Microsoft.SecurityInsights/onboardingStates/write Aktualisiert einen Onboardingstatus.
Microsoft.SecurityInsights/onboardingStates/delete Löscht einen Onboardingstatus.
Microsoft.SecurityInsights/operations/read Ruft Vorgänge ab
Microsoft.SecurityInsights/securityMLAnalyticsSettings/read Ruft die Analyseeinstellungen ab.
Microsoft.SecurityInsights/securityMLAnalyticsSettings/write Aktualisiert die Analyseeinstellungen.
Microsoft.SecurityInsights/securityMLAnalyticsSettings/delete Löscht eine Analyseeinstellung.
Microsoft.SecurityInsights/settings/read Ruft Einstellungen ab.
Microsoft.SecurityInsights/settings/write Aktualisiert Einstellungen.
Microsoft.SecurityInsights/settings/delete Löscht Einstellungen.
Microsoft.SecurityInsights/SourceControls/read Zum Lesen von SourceControls
Microsoft.SecurityInsights/SourceControls/write Zum Schreiben von SourceControls
Microsoft.SecurityInsights/SourceControls/delete Zum Löschen von SourceControls
Microsoft.SecurityInsights/threatintelligence/read Ruft Informationen zu Bedrohungen ab.
Microsoft.SecurityInsights/threatintelligence/write Aktualisiert Informationen zu Bedrohungen.
Microsoft.SecurityInsights/threatintelligence/delete Löscht Informationen zu Bedrohungen.
Microsoft.SecurityInsights/threatintelligence/query/action Fragt Informationen zu Bedrohungen ab.
Microsoft.SecurityInsights/threatintelligence/metrics/action Sammelt Metriken zu Informationen zu Bedrohungen.
Microsoft.SecurityInsights/threatintelligence/bulkDelete/action Löscht Informationen zu Bedrohungen in einem Massenvorgang.
Microsoft.SecurityInsights/threatintelligence/bulkTag/action Kennzeichnet Informationen zu Bedrohungen in einem Massenvorgang.
Microsoft.SecurityInsights/threatintelligence/createIndicator/action Erstellt einen Threat Intelligence-Indikator.
Microsoft.SecurityInsights/threatintelligence/queryIndicators/action Abfragen von Threat Intelligence-Indikatoren
Microsoft.SecurityInsights/threatintelligence/bulkactions/read Liest TI-Massenaktionsobjekte.
Microsoft.SecurityInsights/threatintelligence/bulkactions/write Erstellt oder aktualisiert eine TI-Massenaktion.
Microsoft.SecurityInsights/threatintelligence/bulkactions/delete Löscht eine TI-Massenaktion.
Microsoft.SecurityInsights/threatintelligence/bulkactions/query/action Query Threat Intelligence STIX-Objekte
Microsoft.SecurityInsights/threatintelligence/bulkactions/count/action Anzahl der Query Threat Intelligence STIX-Objekte
Microsoft.SecurityInsights/threatintelligence/indicators/write Aktualisieren von Threat Intelligence-Indikatoren
Microsoft.SecurityInsights/threatintelligence/indicators/delete Löscht Threat Intelligence-Indikatoren
Microsoft.SecurityInsights/threatintelligence/indicators/query/action Abfragen von Threat Intelligence-Indikatoren
Microsoft.SecurityInsights/threatintelligence/indicators/metrics/action Abrufen von Threat Intelligence-Indikatormetriken
Microsoft.SecurityInsights/threatintelligence/indicators/bulkDelete/action Massenlöschen von Threat Intelligence-Indikatoren
Microsoft.SecurityInsights/threatintelligence/indicators/bulkTag/action Massenanfügen von Tags an Threat Intelligence-Indikatoren
Microsoft.SecurityInsights/threatintelligence/indicators/read Ruft Threat Intelligence-Indikatoren ab.
Microsoft.SecurityInsights/threatintelligence/indicators/appendTags/action Anfügen von Tags an Threat Intelligence-Indikator
Microsoft.SecurityInsights/threatintelligence/indicators/replaceTags/action Ersetzen von Tags eines Threat Intelligence-Indikators
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/read Liest den Satz von TI Ingestion Rule -Objekten
Microsoft.SecurityInsights/threatintelligence/ingestionrulelist/write Erstellt oder aktualisiert eine Reihe von TI-Erfassungsregeln.
Microsoft.SecurityInsights/threatintelligence/metrics/read Sammelt Metriken zu Informationen zu Bedrohungen.
Microsoft.SecurityInsights/threatintelligence/threatactors/read Liest TI Threat Actor-Objekte
Microsoft.SecurityInsights/threatintelligence/threatactors/write Erstellt oder aktualisiert einen TI Threat Actor
Microsoft.SecurityInsights/threatintelligence/threatactors/delete Löscht einen TI Threat Actor
Microsoft.SecurityInsights/triggeredAnalyticsRuleRuns/read Ruft die ausgelöste Analyseregel ab
Microsoft.SecurityInsights/Watchlists/read Ruft Watchlists ab.
Microsoft.SecurityInsights/Watchlists/write Erstellt Watchlists.
Microsoft.SecurityInsights/Watchlists/delete Löscht Watchlists.
Microsoft.SecurityInsights/WorkspaceManagerAssignments/read Ruft WorkspaceManager-Zuweisungen ab
Microsoft.SecurityInsights/WorkspaceManagerAssignments/write Erstellt WorkspaceManager-Zuweisungen
Microsoft.SecurityInsights/WorkspaceManagerAssignments/delete Löscht WorkspaceManager-Zuweisungen
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/read Ruft WorkspaceManagerAssignments-Aufträge ab
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/write Erstellt WorkspaceManagerAssignments-Aufträge
Microsoft.SecurityInsights/workspaceManagerAssignments/jobs/delete Löscht WorkspaceManagerAssignments-Aufträge
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/read Ruft WorkspaceManager-Konfigurationen ab
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/write Erstellt WorkspaceManager-Konfigurationen
Microsoft.SecurityInsights/WorkspaceManagerConfigurations/delete Löscht WorkspaceManager-Konfigurationen
Microsoft.SecurityInsights/WorkspaceManagerGroups/read Ruft WorkspaceManager-Gruppen ab
Microsoft.SecurityInsights/WorkspaceManagerGroups/write Erstellt WorkspaceManager-Gruppen
Microsoft.SecurityInsights/WorkspaceManagerGroups/delete Löscht WorkspaceManager-Gruppen
Microsoft.SecurityInsights/WorkspaceManagerMembers/read Ruft WorkspaceManager-Mitglieder ab
Microsoft.SecurityInsights/WorkspaceManagerMembers/write Erstellt WorkspaceManager-Mitglieder
Microsoft.SecurityInsights/WorkspaceManagerMembers/delete Löscht WorkspaceManager-Mitglieder

Nächste Schritte