SecurityAlertData Klasse

Initialisiert eine neue instance von SecurityAlertData.

Der Anzeigename der Warnung.

Eindeutiger Bezeichner für die Erkennungslogik (alle Warnungsinstanzen aus derselben Erkennungslogik haben denselben alertType).

Ein direkter Link zur Warnungsseite im Azure-Portal.

Der Anzeigename der Ressource, die in der Regel mit dieser Warnung im Zusammenhang steht.

Schlüssel zum Corelating verwandter Warnungen. Warnungen mit demselben Korrelationsschlüssel, der als verknüpft gilt.

Beschreibung der verdächtigen Aktivität, die erkannt wurde.

Die UTC-Zeit des letzten Ereignisses oder der letzten Aktivität in der Warnung im ISO8601-Format.

Eine Liste der Entitäten im Zusammenhang mit der Warnung.

Links im Zusammenhang mit der Warnung.

Benutzerdefinierte Eigenschaften für die Warnung.

Die UTC-Zeit, zu der die Warnung im ISO8601-Format generiert wurde.

Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}.

Die mit der Kill Chain im Zusammenhang stehende Absicht hinter der Warnung. Hier finden Sie eine Liste der unterstützten Werte und Erläuterungen der von Azure Security Center unterstützten Kill Chain-Absichten.

Dieses Feld bestimmt, ob es sich bei der Warnung um einen Incident (eine zusammengesetzte Gruppierung mehrerer Warnungen) oder eine einzelne Warnung handelt.

Der Name der Ressource.

Die UTC-Verarbeitungsendzeit der Warnung im ISO8601-Format.

Der Name Azure Security Center Tarif, der diese Warnung angibt. Weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing.

Der Name des Produkts, das diese Warnung veröffentlicht hat (Microsoft Sentinel, Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender für Office, Microsoft Defender for Cloud Apps usw.).

Manuelle Aktionselemente zum Beheben der Warnung.

Die Ressourcenbezeichner, die verwendet werden können, um die Warnung an die richtige Produktexpositionsgruppe (Mandant, Arbeitsbereich, Abonnement usw.) zu leiten. Es können mehrere Bezeichner unterschiedlichen Typs pro Warnung vorhanden sein. Beachten Sie, dass SecurityAlertResourceIdentifier es sich um die Basisklasse handelt. Je nach Szenario muss hier möglicherweise eine abgeleitete Klasse der Basisklasse zugewiesen werden, oder diese Eigenschaft muss in eine der möglichen abgeleiteten Klassen umgewandelt werden. Die verfügbaren abgeleiteten Klassen umfassen AzureResourceIdentifier und LogAnalyticsIdentifier.

Der Typ der Ressource. Z.B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts".

Die Risikostufe der erkannten Bedrohung. Weitere Informationen finden Sie hier: https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified.

Die UTC-Zeit des ersten Ereignisses oder der ersten Aktivität in der Warnung im ISO8601-Format.

Der Lebenszyklus status der Warnung.

Hinter der Warnung bezogene Untertechniken im Zusammenhang mit der Abschaltungskette.

Ändern von Eigenschaften in Abhängigkeit vom unterstützendenEvidence-Typ.

Eindeutiger Bezeichner für die Warnung.

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.

Kill Chain-bezogene Techniken hinter der Warnung.

Der Name des Anbieters, der die Warnung auslöst.

Schemaversion.