Partager via


Informations de référence sur les règles d’automatisation Microsoft Sentinel

Cet article contient des informations de référence sur la configuration des règles d’automatisation et les conditions et propriétés prises en charge.

Pour en savoir plus sur les règles d’automatisation, consultez Automatiser la réponse aux menaces dans Microsoft Sentinel avec des règles d’automatisation.

Pour obtenir des instructions sur la création, la gestion et l’utilisation de règles d’automatisation, consultez Créer et utiliser des règles d’automatisation Microsoft Sentinel pour gérer la réponse.

Propriétés d’entité prises en charge

Les entités et les propriétés d’entité suivantes peuvent être utilisées comme conditions pour les règles d’automatisation :

Ce tableau montre les propriétés d’entité prises en charge dans l’API de règles d’automatisation. Il s’agit des propriétés d’entité dont vous pouvez définir les valeurs comme conditions pour déclencher une règle d’automatisation.

Pour obtenir la liste complète des propriétés prises en charge, qui incluent des propriétés d’incident, consultez la condition de propriété de règle Automation prise en charge des propriétés prises en charge dans la documentation de l’API règles Automation.

Nom (dans l’API) Type Description
AccountAadTenantId string ID de locataire Microsoft Entra ID du compte
AccountAadUserId string ID d’utilisateur Microsoft Entra ID du compte
AccountName string Nom du compte
AccountNTDomain string Nom de domaine NetBIOS du compte
AccountPUID string L’ID d’utilisateur Microsoft Entra ID Passport du compte
AccountSid string Identificateur de sécurité du compte
AccountObjectGuid string Identificateur unique de l’objet de compte
AccountUPNSuffix string Suffixe de nom d’utilisateur principal du compte
AzureResourceResourceId string ID de ressource Azure
AzureResourceSubscriptionId string ID d’abonnement aux ressources Azure
CloudApplicationAppId string Identificateur d’application cloud
CloudApplicationAppName string Nom de l’application cloud
DNSDomainName string Nom de domaine d’enregistrement dns
FileDirectory string Chemin complet du répertoire de fichiers
FileName string Nom de fichier sans chemin d’accès
FileHashValue string Valeur de hachage de fichier
HostAzureID string ID de ressource Azure hôte
HostName string Nom d’hôte sans domaine
HostNetBiosName string Nom NetBIOS de l’hôte
HostNTDomain string Domaine NT hôte
HostOSVersion string Le système d’exploitation hôte
IoTDeviceId string ID d’appareil IoT
IoTDeviceName string Nom de l’appareil IoT
IoTDeviceType string Type d’appareil IoT
IoTDeviceVendor string Fournisseur d’appareils IoT
IoTDeviceModel string Modèle d’appareil IoT
IoTDeviceOperatingSystem string Le système d’exploitation de l’appareil IoT
IPAddress string Adresse IP
MailboxDisplayName string Nom complet de la boîte aux lettres
MailboxPrimaryAddress string Adresse principale de la boîte aux lettres
MailboxUPN string Nom d’utilisateur de l’utilisateur de boîte aux lettres
MailMessageDeliveryAction string Action de remise des messages électroniques
MailMessageDeliveryLocation string Emplacement de remise des messages électroniques
MailMessageRecipient string Destinataire du message électronique
MailMessageSenderIP string Adresse IP de l’expéditeur du message électronique
MailMessageSubject string Objet du message électronique
MailMessageP1Sender string Expéditeur P1 du message électronique (expéditeur délégué)
MailMessageP2Sender string Expéditeur P2 du message électronique (expéditeur d’origine)
MalwareCategory string Catégorie de programmes malveillants
MalwareName string Nom du programme malveillant
ProcessCommandLine string Ligne de commande d’exécution du processus
ProcessId string ID de processus
RegistryKey string Chemin de la clé de Registre
RegistryValueData string Valeur de clé de Registre dans la représentation mise en forme de chaîne
Url string URL