SecurityAlertData クラス

SecurityAlertData の新しいインスタンスを初期化します。

アラートの表示名。

検出ロジックの一意識別子 (同じ検出ロジックのすべてのアラート インスタンスは、同じ alertType を持ちます)。

Azure Portal のアラート ページへの直接リンク。

このアラートに最も関連したリソースの表示名。

関連するアラートをコアレーションするためのキー。 関連付けられているものと見なされる同じ関連付けキーを持つアラート。

検出された疑わしいアクティビティの説明。

アラートに含まれる最後のイベントまたはアクティビティの UTC 時刻 (ISO8601 形式)。

アラートに関連するエンティティのリスト。

アラートに関連するリンク。

アラートのカスタム プロパティ。

アラートが ISO8601 形式で生成された UTC 時刻。

リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

アラートの背後にある強制終了チェーンに関連するインテント。 サポートされている値の一覧と、Azure Security Centerでサポートされているキル チェーン意図の説明。

このフィールドは、アラートがインシデントである (複数のアラートの複合グループ化) か、単一のアラートであるかを決定します。

リソースの名前。

アラートの UTC 処理終了時刻 (ISO8601 形式)。

このアラートに電力を供給する価格レベルAzure Security Center名前。 詳細については、https://docs.microsoft.com/en-us/azure/security-center/security-center-pricing を参照してください。

このアラートを発行した製品の名前 (Microsoft Sentinel、Microsoft Defender for Identity、Microsoft Defender for Endpoint、Microsoft Defender for Office、Microsoft Defender for Cloud Appsなど)。

アラートを修復するために実行する手動のアクション項目。

適切な製品公開グループ (テナント、ワークスペース、サブスクリプションなど) にアラートを送信するために使用できるリソース識別子。 アラートごとに異なる種類の識別子を複数指定できます。 基底クラスであることに注意 SecurityAlertResourceIdentifier してください。 このシナリオでは、基底クラスの派生クラスをここで割り当てる必要があるか、このプロパティを使用可能な派生クラスのいずれかにキャストする必要があります。 使用可能な派生クラスには、 と がLogAnalyticsIdentifier含まれますAzureResourceIdentifier。

リソースの型。 たとえば、"Microsoft.Compute/virtualMachines" や "Microsoft.Storage/storageAccounts" などです。

検出された脅威のリスク レベル。 詳細については、https://docs.microsoft.com/en-us/azure/security-center/security-center-alerts-overview#how-are-alerts-classified を参照してください。

アラートに含まれる最初のイベントまたはアクティビティの UTC 時刻 (ISO8601 形式)。

アラートのライフ サイクルの状態。

アラートの背後にあるチェーン関連のサブ手法を強制終了します。

サポートするEvidence の種類に応じて一連のプロパティを変更します。

アラートの一意識別子。

createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。

アラートの背後にあるキル チェーン関連の手法。

アラートを発生させたベンダーの名前。

スキーマ バージョン。