Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-07-01-preview
- 2025-04-01-Preview-
- 2025-01-01-Vorschau-
- 2024-10-01-Vorschau-
- 2024-04-01-Preview-
- 2024-01-01-Preview-
- 2023-12-01-Vorschau-
- 2023-10-01-Preview-
- 2023-09-01-Preview-
- 2023-08-01-Preview-
- 2023-07-01-Preview-
- 2023-06-01-Preview-
- 2023-05-01-Preview-
- 2023-04-01-Preview-
- 2023-03-01-Preview-
- 2023-02-01-Vorschau-
- 2022-12-01-Vorschau-
- 2022-11-01-Preview-
- 2022-10-01-Preview-
- 2022-09-01-Preview-
- 2022-08-01-Preview-
- 2022-07-01-Preview-
- 2022-06-01-Preview-
- 2022-05-01-Preview-
- 2022-04-01-Vorschau-
- 2022-01-01-Preview-
- 2021-10-01-Preview-
- 2021-09-01-Preview-
- 2021-03-01-Preview-
- 2019-01-01-Preview-
Bicep-Ressourcendefinition
Der EntityQueries-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/entityQueries-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/entityQueries@2025-07-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}
Microsoft.SecurityInsights/entityQueries-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Activity:
{
kind: 'Activity'
properties: {
content: 'string'
description: 'string'
enabled: bool
entitiesFilter: {
{customized property}: [
'string'
]
}
inputEntityType: 'string'
queryDefinitions: {
query: 'string'
}
requiredInputFieldsSets: [
[
'string'
]
]
templateName: 'string'
title: 'string'
}
}
Verwenden Sie für Erweiterungs-:
{
kind: 'Expansion'
}
Eigenschaftswerte
Microsoft.SecurityInsights/entityQueries
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Etag der Azure-Ressource | Schnur |
| Art | Legen Sie für den Typ ActivityCustomEntityQueryOrActivityEntityQueryauf "Activity" fest. Legen Sie für den Typ ExpansionEntityQueryauf "Erweiterung" fest. | "Aktivität" "Erweiterung" (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
ActivityCustomEntityQueryOrActivityEntityQuery
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Entitätsabfrageart | "Aktivität" (erforderlich) |
| Eigenschaften | Eigenschaften der Aktivitätsentitätsabfrage | ActivityEntityQueriesEigenschaften |
ActivityEntityQueriesEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Inhalt | Der Inhalt der Entitätsabfrage, der auf der Zeitachse angezeigt werden soll | Schnur |
| Beschreibung | Die Beschreibung der Entitätsabfrage | Schnur |
| ermöglichte | Bestimmt, ob diese Aktivität aktiviert oder deaktiviert ist. | Bool |
| EntitätenFilter | Die Abfrage wurde nur auf Entitäten angewendet, die mit allen Filtern übereinstimmen | ActivityEntityQueriesPropertiesEntitiesFilter |
| inputEntityType | Der Typ der Quellentität der Abfrage | "Konto" "AzureResource" "CloudApplication" 'DNS' 'Datei' 'FileHash' "Host" 'Jagd-Lesezeichen' "IoTDevice" "IP" "Postfach" 'MailCluster' 'Mail-Nachricht' "Schadsoftware" "Nic" "Prozess" 'RegistryKey' "RegistryValue" "SecurityAlert" "SecurityGroup" 'EinreichungMail' 'URL' |
| queryDefinitions | Die Aktivitätsabfragedefinitionen | ActivityEntityQueriesPropertiesQueryDefinitions- |
| requiredInputFieldsSets | Liste der Felder der Quellentität, die zum Ausführen der Abfrage erforderlich sind | Zeichenfolge[][] |
| templateName | Die Vorlagen-ID, aus der diese Aktivität erstellt wurde | Schnur |
| Titel | Der Titel der Entitätsabfrage | Schnur |
ActivityEntityQueriesPropertiesEntitiesFilter
| Name | Beschreibung | Wert |
|---|
ActivityEntityQueriesPropertiesQueryDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| Frage | Die Aktivitätsabfrage, die für eine bestimmte Entität ausgeführt werden soll | Schnur |
ExpansionEntityQuery
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Entitätsabfrageart | "Erweiterung" (erforderlich) |
ARM-Vorlagenressourcendefinition
Der EntityQueries-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/entityQueries-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}
Microsoft.SecurityInsights/entityQueries-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Activity:
{
"kind": "Activity",
"properties": {
"content": "string",
"description": "string",
"enabled": "bool",
"entitiesFilter": {
"{customized property}": [ "string" ]
},
"inputEntityType": "string",
"queryDefinitions": {
"query": "string"
},
"requiredInputFieldsSets": [
[ "string" ]
],
"templateName": "string",
"title": "string"
}
}
Verwenden Sie für Erweiterungs-:
{
"kind": "Expansion"
}
Eigenschaftswerte
Microsoft.SecurityInsights/entityQueries
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-07-01-preview' |
| etag | Etag der Azure-Ressource | Schnur |
| Art | Legen Sie für den Typ ActivityCustomEntityQueryOrActivityEntityQueryauf "Activity" fest. Legen Sie für den Typ ExpansionEntityQueryauf "Erweiterung" fest. | "Aktivität" "Erweiterung" (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Art | Der Ressourcentyp | "Microsoft.SecurityInsights/entityQueries" |
ActivityCustomEntityQueryOrActivityEntityQuery
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Entitätsabfrageart | "Aktivität" (erforderlich) |
| Eigenschaften | Eigenschaften der Aktivitätsentitätsabfrage | ActivityEntityQueriesEigenschaften |
ActivityEntityQueriesEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Inhalt | Der Inhalt der Entitätsabfrage, der auf der Zeitachse angezeigt werden soll | Schnur |
| Beschreibung | Die Beschreibung der Entitätsabfrage | Schnur |
| ermöglichte | Bestimmt, ob diese Aktivität aktiviert oder deaktiviert ist. | Bool |
| EntitätenFilter | Die Abfrage wurde nur auf Entitäten angewendet, die mit allen Filtern übereinstimmen | ActivityEntityQueriesPropertiesEntitiesFilter |
| inputEntityType | Der Typ der Quellentität der Abfrage | "Konto" "AzureResource" "CloudApplication" 'DNS' 'Datei' 'FileHash' "Host" 'Jagd-Lesezeichen' "IoTDevice" "IP" "Postfach" 'MailCluster' 'Mail-Nachricht' "Schadsoftware" "Nic" "Prozess" 'RegistryKey' "RegistryValue" "SecurityAlert" "SecurityGroup" 'EinreichungMail' 'URL' |
| queryDefinitions | Die Aktivitätsabfragedefinitionen | ActivityEntityQueriesPropertiesQueryDefinitions- |
| requiredInputFieldsSets | Liste der Felder der Quellentität, die zum Ausführen der Abfrage erforderlich sind | Zeichenfolge[][] |
| templateName | Die Vorlagen-ID, aus der diese Aktivität erstellt wurde | Schnur |
| Titel | Der Titel der Entitätsabfrage | Schnur |
ActivityEntityQueriesPropertiesEntitiesFilter
| Name | Beschreibung | Wert |
|---|
ActivityEntityQueriesPropertiesQueryDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| Frage | Die Aktivitätsabfrage, die für eine bestimmte Entität ausgeführt werden soll | Schnur |
ExpansionEntityQuery
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Entitätsabfrageart | "Erweiterung" (erforderlich) |
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der EntityQueries-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/entityQueries-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}
Microsoft.SecurityInsights/entityQueries-Objekte
Legen Sie die Art Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Activity:
{
kind = "Activity"
properties = {
content = "string"
description = "string"
enabled = bool
entitiesFilter = {
{customized property} = [
"string"
]
}
inputEntityType = "string"
queryDefinitions = {
query = "string"
}
requiredInputFieldsSets = [
[
"string"
]
]
templateName = "string"
title = "string"
}
}
Verwenden Sie für Erweiterungs-:
{
kind = "Expansion"
}
Eigenschaftswerte
Microsoft.SecurityInsights/entityQueries
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Etag der Azure-Ressource | Schnur |
| Art | Legen Sie für den Typ ActivityCustomEntityQueryOrActivityEntityQueryauf "Activity" fest. Legen Sie für den Typ ExpansionEntityQueryauf "Erweiterung" fest. | "Aktivität" "Erweiterung" (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eltern-ID | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Art | Der Ressourcentyp | "Microsoft.SecurityInsights/entityQueries@2025-07-01-preview" |
ActivityCustomEntityQueryOrActivityEntityQuery
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Entitätsabfrageart | "Aktivität" (erforderlich) |
| Eigenschaften | Eigenschaften der Aktivitätsentitätsabfrage | ActivityEntityQueriesEigenschaften |
ActivityEntityQueriesEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Inhalt | Der Inhalt der Entitätsabfrage, der auf der Zeitachse angezeigt werden soll | Schnur |
| Beschreibung | Die Beschreibung der Entitätsabfrage | Schnur |
| ermöglichte | Bestimmt, ob diese Aktivität aktiviert oder deaktiviert ist. | Bool |
| EntitätenFilter | Die Abfrage wurde nur auf Entitäten angewendet, die mit allen Filtern übereinstimmen | ActivityEntityQueriesPropertiesEntitiesFilter |
| inputEntityType | Der Typ der Quellentität der Abfrage | "Konto" "AzureResource" "CloudApplication" 'DNS' 'Datei' 'FileHash' "Host" 'Jagd-Lesezeichen' "IoTDevice" "IP" "Postfach" 'MailCluster' 'Mail-Nachricht' "Schadsoftware" "Nic" "Prozess" 'RegistryKey' "RegistryValue" "SecurityAlert" "SecurityGroup" 'EinreichungMail' 'URL' |
| queryDefinitions | Die Aktivitätsabfragedefinitionen | ActivityEntityQueriesPropertiesQueryDefinitions- |
| requiredInputFieldsSets | Liste der Felder der Quellentität, die zum Ausführen der Abfrage erforderlich sind | Zeichenfolge[][] |
| templateName | Die Vorlagen-ID, aus der diese Aktivität erstellt wurde | Schnur |
| Titel | Der Titel der Entitätsabfrage | Schnur |
ActivityEntityQueriesPropertiesEntitiesFilter
| Name | Beschreibung | Wert |
|---|
ActivityEntityQueriesPropertiesQueryDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| Frage | Die Aktivitätsabfrage, die für eine bestimmte Entität ausgeführt werden soll | Schnur |
ExpansionEntityQuery
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Entitätsabfrageart | "Erweiterung" (erforderlich) |