Partager via


Automation Rules - Create Or Update

Crée ou met à jour la règle d’automatisation.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/automationRules/{automationRuleId}?api-version=2024-03-01

Paramètres URI

Nom Dans Obligatoire Type Description
automationRuleId
path True

string

ID de règle Automation

resourceGroupName
path True

string

Nom du groupe de ressources. Le nom ne respecte pas la casse.

subscriptionId
path True

string

uuid

ID de l’abonnement cible. La valeur doit être un UUID.

workspaceName
path True

string

Nom de l’espace de travail.

Modèle d’expression régulière: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$

api-version
query True

string

Version de l’API à utiliser pour cette opération.

Corps de la demande

Nom Obligatoire Type Description
properties.actions True AutomationRuleAction[]:

Actions à exécuter lorsque la règle d’automatisation est déclenchée.

properties.displayName True

string

Nom complet de la règle d’automatisation.

properties.order True

integer

Ordre d’exécution de la règle d’automatisation.

properties.triggeringLogic True

AutomationRuleTriggeringLogic

Décrit la logique de déclenchement d’une règle d’automatisation.

etag

string

Etag de la ressource Azure

Réponses

Nom Type Description
200 OK

AutomationRule

OK

201 Created

AutomationRule

Date de création

Other Status Codes

CloudError

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

AutomationRules_CreateOrUpdate

Exemple de requête

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01

Exemple de réponse

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "type": "Microsoft.SecurityInsights/automationRules",
  "properties": {
    "displayName": "Suspicious user sign-in events",
    "order": 1,
    "triggeringLogic": {
      "isEnabled": true,
      "triggersOn": "Incidents",
      "triggersWhen": "Created",
      "conditions": [
        {
          "conditionType": "Property",
          "conditionProperties": {
            "propertyName": "IncidentRelatedAnalyticRuleIds",
            "operator": "Contains",
            "propertyValues": [
              "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
              "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
            ]
          }
        }
      ]
    },
    "actions": [
      {
        "order": 1,
        "actionType": "AddIncidentTask",
        "actionConfiguration": {
          "title": "Reset user passwords",
          "description": "Reset passwords for compromised users."
        }
      }
    ],
    "lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
    "createdTimeUtc": "2019-01-01T13:00:00Z",
    "lastModifiedBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john.doe@contoso.com",
      "name": "john doe",
      "userPrincipalName": "john@contoso.com"
    },
    "createdBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john.doe@contoso.com",
      "name": "john doe",
      "userPrincipalName": "john@contoso.com"
    }
  }
}
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "type": "Microsoft.SecurityInsights/automationRules",
  "properties": {
    "displayName": "Suspicious user sign-in events",
    "order": 1,
    "triggeringLogic": {
      "isEnabled": true,
      "triggersOn": "Incidents",
      "triggersWhen": "Created",
      "conditions": [
        {
          "conditionType": "Property",
          "conditionProperties": {
            "propertyName": "IncidentRelatedAnalyticRuleIds",
            "operator": "Contains",
            "propertyValues": [
              "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
              "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
            ]
          }
        }
      ]
    },
    "actions": [
      {
        "order": 1,
        "actionType": "AddIncidentTask",
        "actionConfiguration": {
          "title": "Reset user passwords",
          "description": "Reset passwords for compromised users."
        }
      }
    ],
    "lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
    "createdTimeUtc": "2019-01-01T13:00:00Z",
    "lastModifiedBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john.doe@contoso.com",
      "name": "john doe",
      "userPrincipalName": "john@contoso.com"
    },
    "createdBy": {
      "objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
      "email": "john.doe@contoso.com",
      "name": "john doe",
      "userPrincipalName": "john@contoso.com"
    }
  }
}

Définitions

Nom Description
ActionType

Type de l’action de règle d’automatisation.

AddIncidentTaskActionProperties

Décrit une action de règle d’automatisation pour ajouter une tâche à un incident.

AutomationRule
AutomationRuleAddIncidentTaskAction

Décrit une action de règle d’automatisation pour ajouter une tâche à un incident

AutomationRuleBooleanCondition

Décrit une condition de règle d’automatisation avec des opérateurs booléens.

AutomationRuleBooleanConditionSupportedOperator

Décrit un opérateur de condition booléenne.

AutomationRuleModifyPropertiesAction

Décrit une action de règle d’automatisation pour modifier les propriétés d’un objet

AutomationRulePropertyArrayChangedConditionSupportedArrayType
AutomationRulePropertyArrayChangedConditionSupportedChangeType
AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayConditionSupportedArrayConditionType

Décrit un type d’évaluation de condition de tableau.

AutomationRulePropertyArrayConditionSupportedArrayType

Décrit un type de tableau évalué par une condition de tableau.

AutomationRulePropertyArrayValuesCondition

Décrit une condition de règle d’automatisation sur les propriétés du tableau.

AutomationRulePropertyChangedConditionSupportedChangedType
AutomationRulePropertyChangedConditionSupportedPropertyType
AutomationRulePropertyConditionSupportedOperator
AutomationRulePropertyConditionSupportedProperty

Propriété à évaluer dans une condition de propriété de règle d’automatisation.

AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction

Décrit une action de règle d’automatisation pour exécuter un playbook

AutomationRuleTriggeringLogic

Décrit la logique de déclenchement des règles d’automatisation.

BooleanConditionProperties

Décrit une condition de règle d’automatisation qui applique un opérateur booléen (par exemple, AND, OR) aux conditions

ClientInfo

Informations sur le client (utilisateur ou application) qui a effectué une action

CloudError

Structure de réponse d’erreur.

CloudErrorBody

Détails de l’erreur.

ConditionType
createdByType

Type d’identité qui a créé la ressource.

IncidentClassification

La raison pour laquelle l’incident a été fermé

IncidentClassificationReason

La raison de classification pour laquelle l’incident a été fermé avec

IncidentLabel

Représente une étiquette d’incident

IncidentLabelType

Type de l’étiquette

IncidentOwnerInfo

Informations sur l’utilisateur auquel un incident est attribué

IncidentPropertiesAction
IncidentSeverity

Gravité de l’incident

IncidentStatus

Status de l’incident

OwnerType

Type du propriétaire auquel l’incident est affecté.

PlaybookActionProperties
PropertyArrayChangedConditionProperties

Décrit une condition de règle d’automatisation qui évalue la modification de valeur d’une propriété de tableau

PropertyArrayConditionProperties

Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété de tableau

PropertyChangedConditionProperties

Décrit une condition de règle d’automatisation qui évalue la modification de la valeur d’une propriété

PropertyConditionProperties

Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

triggersOn
triggersWhen

ActionType

Type de l’action de règle d’automatisation.

Nom Type Description
AddIncidentTask

string

Ajouter une tâche à un objet incident

ModifyProperties

string

Modifier les propriétés d’un objet

RunPlaybook

string

Exécuter un playbook sur un objet

AddIncidentTaskActionProperties

Décrit une action de règle d’automatisation pour ajouter une tâche à un incident.

Nom Type Description
description

string

Description de la tâche.

title

string

Titre de la tâche.

AutomationRule

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

string

nom de la ressource.

properties.actions AutomationRuleAction[]:

Actions à exécuter lorsque la règle d’automatisation est déclenchée.

properties.createdBy

ClientInfo

Informations sur le client (utilisateur ou application) qui a effectué une action

properties.createdTimeUtc

string

Heure à laquelle la règle d’automatisation a été créée.

properties.displayName

string

Nom d’affichage de la règle d’automatisation.

properties.lastModifiedBy

ClientInfo

Informations sur le client (utilisateur ou application) qui a effectué une action

properties.lastModifiedTimeUtc

string

Dernière mise à jour de la règle d’automatisation.

properties.order

integer

Ordre d’exécution de la règle d’automatisation.

properties.triggeringLogic

AutomationRuleTriggeringLogic

Décrit la logique de déclenchement des règles d’automatisation.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AutomationRuleAddIncidentTaskAction

Décrit une action de règle d’automatisation pour ajouter une tâche à un incident

Nom Type Description
actionConfiguration

AddIncidentTaskActionProperties

Décrit une action de règle d’automatisation pour ajouter une tâche à un incident.

actionType string:

AddIncidentTask

Type de l’action de règle d’automatisation.

order

integer

AutomationRuleBooleanCondition

Décrit une condition de règle d’automatisation avec des opérateurs booléens.

Nom Type Description
innerConditions AutomationRuleCondition[]:

Décrit une condition de règle d’automatisation.

operator

AutomationRuleBooleanConditionSupportedOperator

Décrit un opérateur de condition booléenne.

AutomationRuleBooleanConditionSupportedOperator

Décrit un opérateur de condition booléenne.

Nom Type Description
And

string

Prend la valeur true si toutes les conditions d’élément sont évaluées comme true

Or

string

Prend la valeur true si au moins une des conditions d’élément est évaluée comme true

AutomationRuleModifyPropertiesAction

Décrit une action de règle d’automatisation pour modifier les propriétés d’un objet

Nom Type Description
actionConfiguration

IncidentPropertiesAction

actionType string:

ModifyProperties

Type de l’action de règle d’automatisation.

order

integer

AutomationRulePropertyArrayChangedConditionSupportedArrayType

Nom Type Description
Alerts

string

Évaluer la condition sur les alertes

Comments

string

Évaluer la condition sur les commentaires

Labels

string

Évaluer la condition sur les étiquettes

Tactics

string

Évaluer la condition sur les tactiques

AutomationRulePropertyArrayChangedConditionSupportedChangeType

Nom Type Description
Added

string

Évaluer la condition sur les éléments ajoutés au tableau

AutomationRulePropertyArrayChangedValuesCondition

Nom Type Description
arrayType

AutomationRulePropertyArrayChangedConditionSupportedArrayType

changeType

AutomationRulePropertyArrayChangedConditionSupportedChangeType

AutomationRulePropertyArrayConditionSupportedArrayConditionType

Décrit un type d’évaluation de condition de tableau.

Nom Type Description
AnyItem

string

Évaluer la condition comme true si un élément la remplit

AutomationRulePropertyArrayConditionSupportedArrayType

Décrit un type de tableau évalué par une condition de tableau.

Nom Type Description
CustomDetailValues

string

Évaluer la condition sur les valeurs d’un détail personnalisé

CustomDetails

string

Évaluer la condition sur les clés de détail personnalisées

AutomationRulePropertyArrayValuesCondition

Décrit une condition de règle d’automatisation sur les propriétés du tableau.

Nom Type Description
arrayConditionType

AutomationRulePropertyArrayConditionSupportedArrayConditionType

Décrit un type d’évaluation de condition de tableau.

arrayType

AutomationRulePropertyArrayConditionSupportedArrayType

Décrit un type de tableau évalué par une condition de tableau.

itemConditions AutomationRuleCondition[]:

Décrit une condition de règle d’automatisation.

AutomationRulePropertyChangedConditionSupportedChangedType

Nom Type Description
ChangedFrom

string

Évaluer la condition sur la valeur précédente de la propriété

ChangedTo

string

Évaluer la condition sur la valeur mise à jour de la propriété

AutomationRulePropertyChangedConditionSupportedPropertyType

Nom Type Description
IncidentOwner

string

Évaluer la condition sur le propriétaire de l’incident

IncidentSeverity

string

Évaluer la condition sur la gravité de l’incident

IncidentStatus

string

Évaluer la condition sur l’incident status

AutomationRulePropertyConditionSupportedOperator

Nom Type Description
Contains

string

Évalue si la propriété contient au moins une des valeurs de condition

EndsWith

string

Évalue si la propriété se termine par l’une des valeurs de condition

Equals

string

Évalue si la propriété est égale à au moins une des valeurs de condition

NotContains

string

Évalue si la propriété ne contient aucune des valeurs de condition

NotEndsWith

string

Évalue si la propriété ne se termine par aucune des valeurs de condition

NotEquals

string

Évalue si la propriété n’est pas égale à l’une des valeurs de condition

NotStartsWith

string

Évalue si la propriété ne commence par aucune des valeurs de condition

StartsWith

string

Évalue si la propriété commence par l’une des valeurs de condition

AutomationRulePropertyConditionSupportedProperty

Propriété à évaluer dans une condition de propriété de règle d’automatisation.

Nom Type Description
AccountAadTenantId

string

ID de locataire Azure Active Directory du compte

AccountAadUserId

string

ID d’utilisateur Azure Active Directory du compte

AccountNTDomain

string

Nom de domaine NetBIOS du compte

AccountName

string

Nom du compte

AccountObjectGuid

string

Identificateur unique du compte

AccountPUID

string

Id d’utilisateur du compte Azure Active Directory Passport

AccountSid

string

Identificateur de sécurité du compte

AccountUPNSuffix

string

Suffixe du nom d’utilisateur principal du compte

AlertAnalyticRuleIds

string

ID de règle analytique de l’alerte

AlertProductNames

string

Nom du produit de l’alerte

AzureResourceResourceId

string

ID de ressource Azure

AzureResourceSubscriptionId

string

ID d’abonnement à la ressource Azure

CloudApplicationAppId

string

Identificateur de l’application cloud

CloudApplicationAppName

string

Nom de l’application cloud

DNSDomainName

string

Nom de domaine de l’enregistrement DNS

FileDirectory

string

Chemin d’accès complet au répertoire de fichiers

FileHashValue

string

Valeur de hachage de fichier

FileName

string

Nom de fichier sans chemin d’accès

HostAzureID

string

ID de ressource Azure hôte

HostNTDomain

string

Domaine NT hôte

HostName

string

Nom d’hôte sans domaine

HostNetBiosName

string

Nom NetBIOS hôte

HostOSVersion

string

Système d’exploitation hôte

IPAddress

string

Adresse IP.

IncidentCustomDetailsKey

string

Clé de détail personnalisée de l’incident

IncidentCustomDetailsValue

string

Valeur de détail personnalisée de l’incident

IncidentDescription

string

Description de l’incident

IncidentLabel

string

Étiquettes de l’incident

IncidentProviderName

string

Nom du fournisseur de l’incident

IncidentRelatedAnalyticRuleIds

string

ID de règle analytique associés de l’incident

IncidentSeverity

string

Gravité de l’incident

IncidentStatus

string

La status de l’incident

IncidentTactics

string

Tactiques de l’incident

IncidentTitle

string

Titre de l’incident

IncidentUpdatedBySource

string

Source de mise à jour de l’incident

IoTDeviceId

string

« ID d’appareil IoT

IoTDeviceModel

string

Modèle d’appareil IoT

IoTDeviceName

string

Nom de l’appareil IoT

IoTDeviceOperatingSystem

string

Système d’exploitation de l’appareil IoT

IoTDeviceType

string

Type d’appareil IoT

IoTDeviceVendor

string

Fournisseur d’appareils IoT

MailMessageDeliveryAction

string

Action de remise de message électronique

MailMessageDeliveryLocation

string

Emplacement de remise des messages électroniques

MailMessageP1Sender

string

Expéditeur P1 du message électronique

MailMessageP2Sender

string

Expéditeur du message électronique P2

MailMessageRecipient

string

Destinataire du message électronique

MailMessageSenderIP

string

Adresse IP de l’expéditeur du message électronique

MailMessageSubject

string

Objet du message électronique

MailboxDisplayName

string

Nom complet de la boîte aux lettres

MailboxPrimaryAddress

string

Adresse principale de la boîte aux lettres

MailboxUPN

string

Nom d’utilisateur principal de la boîte aux lettres

MalwareCategory

string

Catégorie des programmes malveillants

MalwareName

string

Nom du programme malveillant

ProcessCommandLine

string

Ligne de commande d’exécution du processus

ProcessId

string

ID de processus

RegistryKey

string

Chemin de la clé de Registre

RegistryValueData

string

Valeur de clé de Registre dans la représentation au format chaîne

Url

string

URL

AutomationRulePropertyValuesChangedCondition

Nom Type Description
changeType

AutomationRulePropertyChangedConditionSupportedChangedType

operator

AutomationRulePropertyConditionSupportedOperator

propertyName

AutomationRulePropertyChangedConditionSupportedPropertyType

propertyValues

string[]

AutomationRulePropertyValuesCondition

Nom Type Description
operator

AutomationRulePropertyConditionSupportedOperator

propertyName

AutomationRulePropertyConditionSupportedProperty

Propriété à évaluer dans une condition de propriété de règle d’automatisation.

propertyValues

string[]

AutomationRuleRunPlaybookAction

Décrit une action de règle d’automatisation pour exécuter un playbook

Nom Type Description
actionConfiguration

PlaybookActionProperties

actionType string:

RunPlaybook

Type de l’action de règle d’automatisation.

order

integer

AutomationRuleTriggeringLogic

Décrit la logique de déclenchement des règles d’automatisation.

Nom Type Description
conditions AutomationRuleCondition[]:

Conditions à évaluer pour déterminer si la règle d’automatisation doit être déclenchée sur un objet donné.

expirationTimeUtc

string

Détermine quand la règle d’automatisation doit expirer automatiquement et être désactivée.

isEnabled

boolean

Détermine si la règle d’automatisation est activée ou désactivée.

triggersOn

triggersOn

triggersWhen

triggersWhen

BooleanConditionProperties

Décrit une condition de règle d’automatisation qui applique un opérateur booléen (par exemple, AND, OR) aux conditions

Nom Type Description
conditionProperties

AutomationRuleBooleanCondition

Décrit une condition de règle d’automatisation avec des opérateurs booléens.

conditionType string:

Boolean

ClientInfo

Informations sur le client (utilisateur ou application) qui a effectué une action

Nom Type Description
email

string

E-mail du client.

name

string

Nom du client.

objectId

string

ID d’objet du client.

userPrincipalName

string

Nom d’utilisateur principal du client.

CloudError

Structure de réponse d’erreur.

Nom Type Description
error

CloudErrorBody

Données d’erreur

CloudErrorBody

Détails de l’erreur.

Nom Type Description
code

string

Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation.

message

string

Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur.

ConditionType

Nom Type Description
Boolean

string

Appliquer un opérateur booléen (par exemple, AND, OR) aux conditions

Property

string

Évaluer la valeur d’une propriété d’objet

PropertyArray

string

Évaluer la valeur d’une propriété de tableau d’objets

PropertyArrayChanged

string

Évaluer la valeur modifiée d’une propriété de tableau d’objets

PropertyChanged

string

Évaluer la valeur modifiée d’une propriété d’objet

createdByType

Type d’identité qui a créé la ressource.

Nom Type Description
Application

string

Key

string

ManagedIdentity

string

User

string

IncidentClassification

La raison pour laquelle l’incident a été fermé

Nom Type Description
BenignPositive

string

L’incident était positif sans gravité

FalsePositive

string

L’incident était faux positif

TruePositive

string

L’incident était vraiment positif

Undetermined

string

La classification des incidents n’a pas été déterminée

IncidentClassificationReason

La raison de classification pour laquelle l’incident a été fermé avec

Nom Type Description
InaccurateData

string

La raison de la classification était des données inexactes

IncorrectAlertLogic

string

La raison de la classification était une logique d’alerte incorrecte

SuspiciousActivity

string

La raison de la classification était une activité suspecte

SuspiciousButExpected

string

La raison de la classification était suspecte, mais attendue

IncidentLabel

Représente une étiquette d’incident

Nom Type Description
labelName

string

Nom de l’étiquette

labelType

IncidentLabelType

Type de l’étiquette

IncidentLabelType

Type de l’étiquette

Nom Type Description
AutoAssigned

string

Étiquette créée automatiquement par le système

User

string

Étiquette créée manuellement par un utilisateur

IncidentOwnerInfo

Informations sur l’utilisateur auquel un incident est attribué

Nom Type Description
assignedTo

string

Nom de l’utilisateur auquel l’incident est affecté.

email

string

E-mail de l’utilisateur auquel l’incident est affecté.

objectId

string

ID d’objet de l’utilisateur auquel l’incident est affecté.

ownerType

OwnerType

Type du propriétaire auquel l’incident est affecté.

userPrincipalName

string

Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté.

IncidentPropertiesAction

Nom Type Description
classification

IncidentClassification

La raison pour laquelle l’incident a été fermé

classificationComment

string

Décrit la raison pour laquelle l’incident a été fermé.

classificationReason

IncidentClassificationReason

Classification de la raison pour laquelle l’incident a été fermé

labels

IncidentLabel[]

Liste des étiquettes à ajouter à l’incident.

owner

IncidentOwnerInfo

Informations sur l’utilisateur auquel un incident est affecté

severity

IncidentSeverity

Gravité de l’incident

status

IncidentStatus

Status de l’incident

IncidentSeverity

Gravité de l’incident

Nom Type Description
High

string

Niveau de gravité Élevé

Informational

string

Gravité des informations

Low

string

Gravité faible

Medium

string

Niveau de gravité Moyen

IncidentStatus

Status de l’incident

Nom Type Description
Active

string

Incident actif en cours de traitement

Closed

string

Incident non actif

New

string

Incident actif qui n’est pas géré actuellement

OwnerType

Type du propriétaire auquel l’incident est affecté.

Nom Type Description
Group

string

Le type de propriétaire d’incident est un groupe AAD

Unknown

string

Le type de propriétaire de l’incident est inconnu

User

string

Le type de propriétaire d’incident est un utilisateur AAD

PlaybookActionProperties

Nom Type Description
logicAppResourceId

string

ID de ressource de la ressource playbook.

tenantId

string

ID de locataire de la ressource playbook.

PropertyArrayChangedConditionProperties

Décrit une condition de règle d’automatisation qui évalue la modification de valeur d’une propriété de tableau

Nom Type Description
conditionProperties

AutomationRulePropertyArrayChangedValuesCondition

conditionType string:

PropertyArrayChanged

PropertyArrayConditionProperties

Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété de tableau

Nom Type Description
conditionProperties

AutomationRulePropertyArrayValuesCondition

Décrit une condition de règle d’automatisation sur les propriétés du tableau.

conditionType string:

PropertyArray

PropertyChangedConditionProperties

Décrit une condition de règle d’automatisation qui évalue la modification de la valeur d’une propriété

Nom Type Description
conditionProperties

AutomationRulePropertyValuesChangedCondition

conditionType string:

PropertyChanged

PropertyConditionProperties

Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété

Nom Type Description
conditionProperties

AutomationRulePropertyValuesCondition

conditionType string:

Property

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom Type Description
createdAt

string

Horodatage de la création de ressources (UTC).

createdBy

string

Identité qui a créé la ressource.

createdByType

createdByType

Type d’identité qui a créé la ressource.

lastModifiedAt

string

Horodatage de la dernière modification de la ressource (UTC)

lastModifiedBy

string

Identité qui a modifié la dernière ressource.

lastModifiedByType

createdByType

Type d’identité qui a modifié la dernière ressource.

triggersOn

Nom Type Description
Alerts

string

Déclencheur sur les alertes

Incidents

string

Déclencheur sur les incidents

triggersWhen

Nom Type Description
Created

string

Déclencheur sur les objets créés

Updated

string

Déclencheur sur les objets mis à jour