Azure.ResourceManager.SecurityInsights.Models Namespace
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Classes
| AlertRuleTemplateDataSource |
fontes de dados do modelo de regra de alerta. |
| AnomalySecurityMLAnalyticsSettings |
Representa as Configurações de Análise de ML de Segurança de Anomalias. |
| ArmSecurityInsightsModelFactory |
Fábrica de modelos para modelos. |
| AutomationRuleModifyPropertiesAction |
Descreve uma ação de regra de automação para modificar as propriedades de um objeto. |
| AutomationRulePropertyArrayChangedValuesCondition |
O AutomationRulePropertyArrayChangedValuesCondition. |
| AutomationRulePropertyValuesChangedCondition |
O AutomationRulePropertyValuesChangedCondition. |
| AutomationRulePropertyValuesCondition |
O AutomationRulePropertyValuesCondition. |
| AutomationRuleRunPlaybookAction |
Descreve uma ação de regra de automação para executar um guia estratégico. |
| AutomationRuleRunPlaybookActionProperties |
O AutomationRuleRunPlaybookActionProperties. |
| McasDataConnector |
Representa o conector de dados MCAS (Microsoft Cloud App Security). |
| McasDataConnectorDataTypes |
Os tipos de dados disponíveis para o conector de dados MCAS (Microsoft Cloud App Security). |
| MdatpDataConnector |
Representa o conector de dados MDATP (Microsoft Defender Proteção Avançada contra Ameaças). |
| MicrosoftSecurityIncidentCreationAlertRule |
Representa a regra MicrosoftSecurityIncidentCreation. |
| MicrosoftSecurityIncidentCreationAlertRuleTemplate |
Representa o modelo de regra MicrosoftSecurityIncidentCreation. |
| ScheduledAlertRuleTemplate |
Representa o modelo de regra de alerta agendada. |
| SecurityInsightsAadDataConnector |
Representa o conector de dados do AAD (Azure Active Directory). |
| SecurityInsightsAatpDataConnector |
Representa o conector de dados AATP (Proteção Avançada contra Ameaças do Azure). |
| SecurityInsightsAccountEntity |
Representa uma entidade de conta. |
| SecurityInsightsAlert |
Representa uma entidade de alerta de segurança. |
| SecurityInsightsAlertConfidenceReason |
item de motivo de confiança. |
| SecurityInsightsAlertDetailsOverride |
Configurações de como substituir dinamicamente os detalhes estáticos do alerta. |
| SecurityInsightsAlertRuleActionCreateOrUpdateContent |
Ação para a regra de alerta. |
| SecurityInsightsAlertRuleEntityMapping |
Mapeamento de entidade única para a regra de alerta. |
| SecurityInsightsAlertsDataTypeOfDataConnector |
Tipo de dados de alertas para conectores de dados. |
| SecurityInsightsAscDataConnector |
Representa o conector de dados ASC (Central de Segurança do Azure). |
| SecurityInsightsAutomationRuleAction |
Descreve uma ação de regra de automação. SecurityInsightsAutomationRuleAction Observe que é a classe base. De acordo com o cenário, uma classe derivada da classe base pode precisar ser atribuída aqui ou essa propriedade precisa ser convertida em uma das classes derivadas possíveis. As classes derivadas disponíveis incluem AutomationRuleModifyPropertiesAction e AutomationRuleRunPlaybookAction. |
| SecurityInsightsAutomationRuleCondition |
Descreve uma condição de regra de automação. SecurityInsightsAutomationRuleCondition Observe que é a classe base. De acordo com o cenário, uma classe derivada da classe base pode precisar ser atribuída aqui ou essa propriedade precisa ser convertida em uma das classes derivadas possíveis. As classes derivadas disponíveis incluem SecurityInsightsPropertyConditionProperties, SecurityInsightsPropertyArrayChangedConditionProperties e SecurityInsightsPropertyChangedConditionProperties. |
| SecurityInsightsAutomationRuleTriggeringLogic |
Descreve a lógica de gatilho de regra de automação. |
| SecurityInsightsAwsCloudTrailDataConnector |
Representa o conector de dados CloudTrail do Amazon Web Services. |
| SecurityInsightsAzureResourceEntity |
Representa uma entidade de recurso do Azure. |
| SecurityInsightsBookmarkIncidentInfo |
Descreve as informações relacionadas a incidentes para o indicador. |
| SecurityInsightsClientInfo |
Informações sobre o cliente (usuário ou aplicativo) que fez alguma ação. |
| SecurityInsightsCloudApplicationEntity |
Representa uma entidade de aplicativo de nuvem. |
| SecurityInsightsDnsEntity |
Representa uma entidade dns. |
| SecurityInsightsEntity |
Entidade específica. SecurityInsightsEntity Observe que é a classe base. De acordo com o cenário, uma classe derivada da classe base pode precisar ser atribuída aqui ou essa propriedade precisa ser convertida em uma das classes derivadas possíveis. As classes derivadas disponíveis incluem SecurityInsightsAccountEntity, , SecurityInsightsAzureResourceEntity, SecurityInsightsHuntingBookmark, SecurityInsightsCloudApplicationEntitySecurityInsightsDnsEntity, SecurityInsightsFileEntity, SecurityInsightsFileHashEntity, SecurityInsightsIotDeviceEntitySecurityInsightsHostEntity, SecurityInsightsIPEntity, SecurityInsightsMailClusterEntity, SecurityInsightsMailMessageEntity, SecurityInsightsMailboxEntity, SecurityInsightsMalwareEntity, SecurityInsightsProcessEntity, SecurityInsightsRegistryKeyEntity, SecurityInsightsRegistryValueEntity, SecurityInsightsAlert, , SecurityInsightsGroupEntitye SecurityInsightsUriEntitySecurityInsightsSubmissionMailEntity . |
| SecurityInsightsFieldMapping |
Um mapeamento de campo único da entidade mapeada. |
| SecurityInsightsFileEntity |
Representa uma entidade de arquivo. |
| SecurityInsightsFileHashEntity |
Representa uma entidade de hash de arquivo. |
| SecurityInsightsFusionAlertRule |
Representa a regra de alerta do Fusion. |
| SecurityInsightsFusionAlertRuleTemplate |
Representa o modelo de regra de alerta do Fusion. |
| SecurityInsightsGroupEntity |
Representa uma entidade de grupo de segurança. |
| SecurityInsightsGroupingConfiguration |
Recipiente de propriedades de configuração de agrupamento. |
| SecurityInsightsHostEntity |
Representa uma entidade de host. |
| SecurityInsightsHuntingBookmark |
Representa uma entidade de indicador de busca. |
| SecurityInsightsIncidentActionConfiguration |
O SecurityInsightsIncidentActionConfiguration. |
| SecurityInsightsIncidentAdditionalInfo |
Recipiente de propriedades de dados adicionais do incidente. |
| SecurityInsightsIncidentConfiguration |
Recipiente de propriedades de Configuração de Incidentes. |
| SecurityInsightsIncidentEntitiesMetadata |
Informações de uma agregação específica no resultado de entidades relacionadas a incidentes. |
| SecurityInsightsIncidentEntitiesResult |
A resposta de entidades relacionadas a incidentes. |
| SecurityInsightsIncidentLabel |
Representa um rótulo de incidente. |
| SecurityInsightsIncidentOwnerInfo |
Informações sobre o usuário às quais um incidente é atribuído. |
| SecurityInsightsIotDeviceEntity |
Representa uma entidade de dispositivo IoT. |
| SecurityInsightsIPEntity |
Representa uma entidade ip. |
| SecurityInsightsIPEntityGeoLocation |
O contexto de localização geográfica anexado à entidade ip. |
| SecurityInsightsMailboxEntity |
Representa uma entidade de caixa de correio. |
| SecurityInsightsMailClusterEntity |
Representa uma entidade de cluster de email. |
| SecurityInsightsMailMessageEntity |
Representa uma entidade de mensagem de email. |
| SecurityInsightsMalwareEntity |
Representa uma entidade de malware. |
| SecurityInsightsOfficeDataConnector |
Representa o conector de dados do Office. |
| SecurityInsightsOfficeDataConnectorDataTypes |
Os tipos de dados disponíveis para o conector de dados do Office. |
| SecurityInsightsProcessEntity |
Representa uma entidade de processo. |
| SecurityInsightsPropertyArrayChangedConditionProperties |
Descreve uma condição de regra de automação que avalia a alteração de valor de uma propriedade de matriz. |
| SecurityInsightsPropertyChangedConditionProperties |
Descreve uma condição de regra de automação que avalia a alteração de valor de uma propriedade. |
| SecurityInsightsPropertyConditionProperties |
Descreve uma condição de regra de automação que avalia o valor de uma propriedade. |
| SecurityInsightsRegistryKeyEntity |
Representa uma entidade de chave do Registro. |
| SecurityInsightsRegistryValueEntity |
Representa uma entidade de valor do Registro. |
| SecurityInsightsScheduledAlertRule |
Representa a regra de alerta agendada. |
| SecurityInsightsSubmissionMailEntity |
Representa uma entidade de email de envio. |
| SecurityInsightsThreatIntelligence |
Recipiente de propriedades ThreatIntelligence. |
| SecurityInsightsThreatIntelligenceIndicatorData |
Entidade de indicador de inteligência contra ameaças. |
| SecurityInsightsTIDataConnector |
Representa o conector de dados de inteligência contra ameaças. |
| SecurityInsightsUriEntity |
Representa uma entidade url. |
| SecurityInsightsUserInfo |
Informações do usuário que fizeram alguma ação. |
| SecurityMLAnalyticsSettingsDataSource |
fontes de dados de configurações de análise de ml de segurança. |
| ThreatIntelligenceAppendTags |
Matriz de marcas a serem acrescentadas ao indicador de inteligência contra ameaças. |
| ThreatIntelligenceExternalReference |
Descreve a referência externa. |
| ThreatIntelligenceFilteringCriteria |
Critérios de filtragem para consultar indicadores de inteligência contra ameaças. |
| ThreatIntelligenceGranularMarkingEntity |
Descreve a entidade de modelo de marcação granular de ameaças. |
| ThreatIntelligenceKillChainPhase |
Descreve a entidade de fase de cadeia de ameaças kill. |
| ThreatIntelligenceMetric |
Descreve a métrica de inteligência contra ameaças. |
| ThreatIntelligenceMetricEntity |
Descreve a entidade de métrica de inteligência contra ameaças. |
| ThreatIntelligenceMetrics |
Métricas de inteligência contra ameaças. |
| ThreatIntelligenceParsedPattern |
Descreve a entidade padrão analisada. |
| ThreatIntelligenceParsedPatternTypeValue |
Descreve a entidade de fase de cadeia de ameaças kill. |
| ThreatIntelligenceSortingCriteria |
Lista de colunas disponíveis para classificação. |
Estruturas
| AnomalySecurityMLAnalyticsSettingsStatus |
A anomalia SecurityMLAnalyticsSettings status. |
| AntispamMailDirection |
A direção desta mensagem de email. |
| AutomationRulePropertyArrayChangedConditionSupportedArrayType |
O AutomationRulePropertyArrayChangedConditionSupportedArrayType. |
| AutomationRulePropertyArrayChangedConditionSupportedChangeType |
O AutomationRulePropertyArrayChangedConditionSupportedChangeType. |
| AutomationRulePropertyChangedConditionSupportedChangedType |
O AutomationRulePropertyChangedConditionSupportedChangedType. |
| AutomationRulePropertyChangedConditionSupportedPropertyType |
O AutomationRulePropertyChangedConditionSupportedPropertyType. |
| AutomationRulePropertyConditionSupportedOperator |
O AutomationRulePropertyConditionSupportedOperator. |
| AutomationRulePropertyConditionSupportedProperty |
A propriedade a ser avaliada em uma condição de propriedade de regra de automação. |
| EventGroupingAggregationKind |
Os tipos de agregação de agrupamento de eventos. |
| MicrosoftSecurityProductName |
O productName dos alertas no qual os casos serão gerados. |
| SecurityInsightsAlertConfidenceLevel |
O nível de confiança desse alerta. |
| SecurityInsightsAlertConfidenceScoreStatus |
O cálculo da pontuação de confiança status, ou seja, indicando se o cálculo de pontuação está pendente para esse alerta, não aplicável ou final. |
| SecurityInsightsAlertDetail |
Detalhes do alerta. |
| SecurityInsightsAlertRuleEntityMappingType |
O tipo V3 da entidade mapeada. |
| SecurityInsightsAlertRuleTemplateStatus |
O modelo de regra de alerta status. |
| SecurityInsightsAlertSeverity |
A severidade do alerta. |
| SecurityInsightsAlertStatus |
O ciclo de vida status do alerta. |
| SecurityInsightsAttackTactic |
A gravidade dos alertas criados por essa regra de alerta. |
| SecurityInsightsDataTypeConnectionState |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
| SecurityInsightsEntityKind |
O tipo da entidade. |
| SecurityInsightsFileHashAlgorithm |
O tipo do algoritmo de hash. |
| SecurityInsightsGroupingMatchingMethod |
Método de correspondência de agrupamento. Quando o método é Selecionado pelo menos um de groupByEntities, groupByAlertDetails, groupByCustomDetails deve ser fornecido e não vazio. |
| SecurityInsightsIncidentClassification |
A razão pela qual o incidente foi fechado. |
| SecurityInsightsIncidentClassificationReason |
O motivo da classificação com o qual o incidente foi fechado. |
| SecurityInsightsIncidentLabelType |
O tipo do rótulo. |
| SecurityInsightsIncidentOwnerType |
O tipo do proprietário ao qual o incidente é atribuído. |
| SecurityInsightsIncidentSeverity |
A gravidade do incidente. |
| SecurityInsightsIncidentStatus |
O status do incidente. |
| SecurityInsightsKillChainIntent |
Mantém o mapeamento de estágios de intenção de alerta para esse alerta. |
| SecurityInsightsRegistryHive |
o hive que contém a chave do Registro. |
| SecurityInsightsRegistryValueKind |
Especifica os tipos de dados a ser usado ao armazenar valores no Registro ou identifica o tipo de dados de um valor no Registro. |
| Source |
A origem da watchlist. |
| ThreatIntelligenceSortingOrder |
Ordem de classificação (crescente/decrescente/não classificada). |
| TriggersOn |
O TriggersOn. |
| TriggersWhen |
O TriggersWhen. |
Enumerações
| SecurityInsightsAlertRuleTriggerOperator |
A operação contra o limite que dispara a regra de alerta. |
| SecurityInsightsHostOSFamily |
O tipo de sistema operacional. |
| SecurityInsightsMailMessageDeliveryAction |
A ação de entrega dessa mensagem de email, como Entregue, Bloqueado, Substituído etc. |
| SecurityInsightsMailMessageDeliveryLocation |
O local de entrega dessa mensagem de email, como Caixa de Entrada, JunkFolder etc. |
| SecurityInsightsProcessElevationToken |
O token de elevação associado ao processo. |
Azure SDK for .NET