Automation Rules - Get
Ruft die Automatisierungsregel ab.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/automationRules/{automationRuleId}?api-version=2025-09-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
automation
|
path | True |
string |
Automatisierungsregel-ID |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet. |
|
subscription
|
path | True |
string (uuid) |
Hierbei handelt es sich um die ID des Zielabonnements. Der Wert muss eine UUID sein. |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
Der Name des Arbeitsbereichs. |
|
api-version
|
query | True |
string minLength: 1 |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Okay |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
AutomationRules_Get
Beispielanforderung
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01
Beispiel für eine Antwort
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"type": "Microsoft.SecurityInsights/automationRules",
"properties": {
"displayName": "Suspicious user sign-in events",
"order": 1,
"triggeringLogic": {
"isEnabled": true,
"triggersOn": "Incidents",
"triggersWhen": "Created",
"conditions": [
{
"conditionType": "Property",
"conditionProperties": {
"propertyName": "IncidentRelatedAnalyticRuleIds",
"operator": "Contains",
"propertyValues": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
]
}
}
]
},
"actions": [
{
"order": 1,
"actionType": "AddIncidentTask",
"actionConfiguration": {
"title": "Reset user passwords",
"description": "Reset passwords for compromised users."
}
}
],
"lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
"createdTimeUtc": "2019-01-01T13:00:00Z",
"lastModifiedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
},
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
}
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Action |
Der Typ der Automatisierungsregelaktion. |
|
Add |
Beschreibt eine Automatisierungsregelaktion, um einem Vorfall eine Aufgabe hinzuzufügen. |
|
Automation |
|
|
Automation |
Beschreibt eine Automatisierungsregelaktion zum Hinzufügen einer Aufgabe zu einem Incident |
|
Automation |
Beschreibt eine Automatisierungsregelbedingung mit booleschen Operatoren. |
|
Automation |
Beschreibt einen booleschen Bedingungsoperator. |
|
Automation |
Beschreibt eine Automatisierungsregelaktion zum Ändern der Eigenschaften eines Objekts |
|
Automation |
|
|
Automation |
|
|
Automation |
|
|
Automation |
Beschreibt einen Arraybedingungsauswertungstyp. |
|
Automation |
Beschreibt einen arraybedingung ausgewerteten Arraytyp. |
|
Automation |
Beschreibt eine Automatisierungsregelbedingung für Arrayeigenschaften. |
|
Automation |
|
|
Automation |
|
|
Automation |
|
|
Automation |
Die Eigenschaft, die in einer Automatisierungsregeleigenschaftsbedingung ausgewertet werden soll. |
|
Automation |
|
|
Automation |
|
|
Automation |
Beschreibt eine Aktion für Automatisierungsregeln zum Ausführen eines Playbooks |
|
Automation |
Beschreibt automatisierungsregelauslösende Logik. |
|
Boolean |
Beschreibt eine Bedingung für eine Automatisierungsregel, die einen booleschen Operator (z. B. UND, ODER) auf Bedingungen anwendet |
|
Client |
Informationen über den Client (Benutzer oder Anwendung), der eine Aktion ausgeführt hat |
|
Cloud |
Struktur der Fehlerantwort. |
|
Cloud |
Fehlerdetails. |
|
Condition |
|
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
Incident |
Der Grund, warum der Vorfall geschlossen wurde |
|
Incident |
Der Klassifizierungsgrund, mit dem der Vorfall geschlossen wurde |
|
Incident |
Stellt eine Vorfallbezeichnung dar |
|
Incident |
Die Art des Etiketts |
|
Incident |
Informationen zum Benutzer, dem ein Vorfall zugewiesen ist |
|
Incident |
|
|
Incident |
Der Schweregrad des Vorfalls |
|
Incident |
Der Status des Vorfalls |
|
Owner |
Der Typ des Besitzers, dem der Vorfall zugewiesen ist. |
|
Playbook |
|
|
Property |
Beschreibt eine Automatisierungsregelbedingung, die die Wertänderung einer Array-Eigenschaft auswertet |
|
Property |
Beschreibt eine Automatisierungsregelbedingung, die den Wert einer Arrayeigenschaft auswertet |
|
Property |
Beschreibt eine Automatisierungsregelbedingung, die die Wertänderung einer Eigenschaft auswertet |
|
Property |
Beschreibt eine Automatisierungsregelbedingung, die den Wert einer Eigenschaft auswertet |
|
system |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
|
triggers |
|
|
triggers |
ActionType
Der Typ der Automatisierungsregelaktion.
| Wert | Beschreibung |
|---|---|
| ModifyProperties |
Ändern der Eigenschaften eines Objekts |
| RunPlaybook |
Ausführen eines Playbooks für ein Objekt |
| AddIncidentTask |
Hinzufügen einer Aufgabe zu einem Vorfallobjekt |
AddIncidentTaskActionProperties
Beschreibt eine Automatisierungsregelaktion, um einem Vorfall eine Aufgabe hinzuzufügen.
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Die Beschreibung des Vorgangs. |
| title |
string |
Der Titel des Vorgangs. |
AutomationRule
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Etag der Azure-Ressource |
| id |
string (arm-id) |
Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
Der Name der Ressource |
| properties.actions | AutomationRuleAction[]: |
Die Auszuführenden Aktionen, wenn die Automatisierungsregel ausgelöst wird. |
| properties.createdBy |
Informationen über den Client (Benutzer oder Anwendung), der eine Aktion ausgeführt hat |
|
| properties.createdTimeUtc |
string (date-time) |
Der Zeitpunkt, zu dem die Automatisierungsregel erstellt wurde. |
| properties.displayName |
string maxLength: 500 |
Der Anzeigename der Automatisierungsregel. |
| properties.lastModifiedBy |
Informationen über den Client (Benutzer oder Anwendung), der eine Aktion ausgeführt hat |
|
| properties.lastModifiedTimeUtc |
string (date-time) |
Das letzte Mal, als die Automatisierungsregel aktualisiert wurde. |
| properties.order |
integer (int32) minimum: 1maximum: 1000 |
Die Reihenfolge der Ausführung der Automatisierungsregel. |
| properties.triggeringLogic |
Beschreibt automatisierungsregelauslösende Logik. |
|
| systemData |
Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen. |
|
| type |
string |
Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts" |
AutomationRuleAddIncidentTaskAction
Beschreibt eine Automatisierungsregelaktion zum Hinzufügen einer Aufgabe zu einem Incident
| Name | Typ | Beschreibung |
|---|---|---|
| actionConfiguration |
Beschreibt eine Automatisierungsregelaktion, um einem Vorfall eine Aufgabe hinzuzufügen. |
|
| actionType |
string:
Add |
Der Typ der Automatisierungsregelaktion. |
| order |
integer (int32) |
AutomationRuleBooleanCondition
Beschreibt eine Automatisierungsregelbedingung mit booleschen Operatoren.
| Name | Typ | Beschreibung |
|---|---|---|
| innerConditions | AutomationRuleCondition[]: |
Beschreibt eine Bedingung für eine Automatisierungsregel. |
| operator |
Beschreibt einen booleschen Bedingungsoperator. |
AutomationRuleBooleanConditionSupportedOperator
Beschreibt einen booleschen Bedingungsoperator.
| Wert | Beschreibung |
|---|---|
| And |
Wird als wahr ausgewertet, wenn alle Elementbedingungen als wahr ausgewertet werden |
| Or |
Wird als wahr ausgewertet, wenn mindestens eine der Elementbedingungen als wahr ausgewertet wird |
AutomationRuleModifyPropertiesAction
Beschreibt eine Automatisierungsregelaktion zum Ändern der Eigenschaften eines Objekts
| Name | Typ | Beschreibung |
|---|---|---|
| actionConfiguration | ||
| actionType |
string:
Modify |
Der Typ der Automatisierungsregelaktion. |
| order |
integer (int32) |
AutomationRulePropertyArrayChangedConditionSupportedArrayType
| Wert | Beschreibung |
|---|---|
| Alerts |
Auswerten der Bedingung in den Warnungen |
| Labels |
Auswerten der Bedingung auf den Etiketten |
| Tactics |
Bewerten Sie den Zustand der Taktik |
| Comments |
Bewerten Sie die Bedingung in den Kommentaren |
AutomationRulePropertyArrayChangedConditionSupportedChangeType
| Wert | Beschreibung |
|---|---|
| Added |
Auswerten der Bedingung für Elemente, die dem Array hinzugefügt wurden |
AutomationRulePropertyArrayChangedValuesCondition
| Name | Typ | Beschreibung |
|---|---|---|
| arrayType |
Automation |
|
| changeType |
Automation |
AutomationRulePropertyArrayConditionSupportedArrayConditionType
Beschreibt einen Arraybedingungsauswertungstyp.
| Wert | Beschreibung |
|---|---|
| AnyItem |
Werten Sie die Bedingung als wahr aus, wenn sie von einem Element erfüllt wird. |
| AllItems |
Werten Sie die Bedingung als wahr aus, wenn alle Elemente sie erfüllen |
AutomationRulePropertyArrayConditionSupportedArrayType
Beschreibt einen arraybedingung ausgewerteten Arraytyp.
| Wert | Beschreibung |
|---|---|
| CustomDetails |
Auswerten der Bedingung für die benutzerdefinierten Detailschlüssel |
| CustomDetailValues |
Auswerten der Bedingung anhand der Werte eines benutzerdefinierten Details |
AutomationRulePropertyArrayValuesCondition
Beschreibt eine Automatisierungsregelbedingung für Arrayeigenschaften.
| Name | Typ | Beschreibung |
|---|---|---|
| arrayConditionType |
Automation |
Beschreibt einen Arraybedingungsauswertungstyp. |
| arrayType |
Beschreibt einen arraybedingung ausgewerteten Arraytyp. |
|
| itemConditions | AutomationRuleCondition[]: |
Beschreibt eine Bedingung für eine Automatisierungsregel. |
AutomationRulePropertyChangedConditionSupportedChangedType
| Wert | Beschreibung |
|---|---|
| ChangedFrom |
Bewerten Sie die Bedingung für den vorherigen Wert der Eigenschaft |
| ChangedTo |
Auswerten der Bedingung anhand des aktualisierten Werts der Eigenschaft |
AutomationRulePropertyChangedConditionSupportedPropertyType
| Wert | Beschreibung |
|---|---|
| IncidentSeverity |
Bewerten Sie den Zustand anhand des Schweregrads des Vorfalls |
| IncidentStatus |
Auswerten der Bedingung für den Vorfallstatus |
| IncidentOwner |
Auswerten der Bedingung für den Incident-Besitzer |
AutomationRulePropertyConditionSupportedOperator
| Wert | Beschreibung |
|---|---|
| Equals |
Wertet aus, ob die Eigenschaft mindestens einem der Bedingungswerte entspricht |
| NotEquals |
Wertet aus, ob die Eigenschaft keinem der Bedingungswerte entspricht |
| Contains |
Wertet aus, ob die Eigenschaft mindestens einen der Bedingungswerte enthält |
| NotContains |
Wertet aus, ob die Eigenschaft keinen der Bedingungswerte enthält |
| StartsWith |
Wertet aus, ob die Eigenschaft mit einem der Bedingungswerte beginnt |
| NotStartsWith |
Wertet aus, ob die Eigenschaft nicht mit einem der Bedingungswerte beginnt |
| EndsWith |
Wertet aus, ob die Eigenschaft mit einem der Bedingungswerte endet |
| NotEndsWith |
Wertet aus, ob die Eigenschaft nicht mit einem der Bedingungswerte endet |
AutomationRulePropertyConditionSupportedProperty
Die Eigenschaft, die in einer Automatisierungsregeleigenschaftsbedingung ausgewertet werden soll.
| Wert | Beschreibung |
|---|---|
| IncidentTitle |
Der Titel des Vorfalls |
| IncidentDescription |
Die Beschreibung des Vorfalls |
| IncidentSeverity |
Der Schweregrad des Vorfalls |
| IncidentStatus |
Der Status des Vorfalls |
| IncidentRelatedAnalyticRuleIds |
Die zugehörigen Analyseregel-IDs des Vorfalls |
| IncidentTactics |
Die Taktik des Vorfalls |
| IncidentLabel |
Die Bezeichnungen des Vorfalls |
| IncidentProviderName |
Der Anbietername des Vorfalls |
| IncidentUpdatedBySource |
Die Updatequelle des Vorfalls |
| IncidentCustomDetailsKey |
Der benutzerdefinierte Detailschlüssel für den Vorfall |
| IncidentCustomDetailsValue |
Der benutzerdefinierte Detailwert des Vorfalls |
| AccountAadTenantId |
Die Azure Active Directory-Mandanten-ID des Kontos |
| AccountAadUserId |
Die Azure Active Directory-Benutzer-ID des Kontos |
| AccountName |
Der Kontoname |
| AccountNTDomain |
Der NetBIOS-Domänenname des Kontos |
| AccountPUID |
Die Benutzer-ID des Azure Active Directory-Passports für das Konto |
| AccountSid |
Die Sicherheitskennung des Kontos |
| AccountObjectGuid |
Die eindeutige Kennung des Kontos |
| AccountUPNSuffix |
Das Suffix des Benutzerprinzipalnamens des Kontos |
| AlertProductNames |
Der Name des Produkts der Warnung |
| AlertAnalyticRuleIds |
Die analytischen Regel-IDs des Alerts |
| AzureResourceResourceId |
Die Azure-Ressourcen-ID |
| AzureResourceSubscriptionId |
Die ID des Azure-Ressourcenabonnements |
| CloudApplicationAppId |
Die Kennung der Cloud-Anwendung |
| CloudApplicationAppName |
Der Name der Cloud-Anwendung |
| DNSDomainName |
Der Domainname des DNS-Eintrags |
| FileDirectory |
Der vollständige Pfad des Dateiverzeichnisses |
| FileName |
Der Dateiname ohne Pfad |
| FileHashValue |
Der Datei-Hash-Wert |
| HostAzureID |
Die Azure-Hostressourcen-ID |
| HostName |
Der Hostname ohne Domäne |
| HostNetBiosName |
Der NetBIOS-Name des Hosts |
| HostNTDomain |
Die Host-NT-Domäne |
| HostOSVersion |
Das Host-Betriebssystem |
| IoTDeviceId |
"Die IoT-Geräte-ID |
| IoTDeviceName |
Der Name des IoT-Geräts |
| IoTDeviceType |
Der IoT-Gerätetyp |
| IoTDeviceVendor |
Der Anbieter von IoT-Geräten |
| IoTDeviceModel |
Das IoT-Gerätemodell |
| IoTDeviceOperatingSystem |
Das Betriebssystem des IoT-Geräts |
| IPAddress |
Die IP-Adresse |
| MailboxDisplayName |
Der Anzeigename des Postfachs |
| MailboxPrimaryAddress |
Die primäre Adresse des Postfachs |
| MailboxUPN |
Der Name des Postfachbenutzerprinzipals |
| MailMessageDeliveryAction |
Die Aktion für die Übermittlung von E-Mail-Nachrichten |
| MailMessageDeliveryLocation |
Der Übermittlungsort für E-Mail-Nachrichten |
| MailMessageRecipient |
Der Empfänger der E-Mail-Nachricht |
| MailMessageSenderIP |
Die IP-Adresse des Absenders der E-Mail-Nachricht |
| MailMessageSubject |
Der Betreff der E-Mail-Nachricht |
| MailMessageP1Sender |
Der Absender der E-Mail-Nachricht P1 |
| MailMessageP2Sender |
Der Absender der E-Mail-Nachricht P2 |
| MalwareCategory |
Die Kategorie Malware |
| MalwareName |
Der Name der Malware |
| ProcessCommandLine |
Die Befehlszeile für die Prozessausführung |
| ProcessId |
Die Prozess-ID |
| RegistryKey |
Der Pfad des Registrierungsschlüssels |
| RegistryValueData |
Der Wert des Registrierungsschlüssels in einer Darstellung im Zeichenfolgenformat |
| Url |
Die URL |
AutomationRulePropertyValuesChangedCondition
| Name | Typ | Beschreibung |
|---|---|---|
| changeType | ||
| operator | ||
| propertyName | ||
| propertyValues |
string[] |
AutomationRulePropertyValuesCondition
| Name | Typ | Beschreibung |
|---|---|---|
| operator | ||
| propertyName |
Die Eigenschaft, die in einer Automatisierungsregeleigenschaftsbedingung ausgewertet werden soll. |
|
| propertyValues |
string[] |
AutomationRuleRunPlaybookAction
Beschreibt eine Aktion für Automatisierungsregeln zum Ausführen eines Playbooks
| Name | Typ | Beschreibung |
|---|---|---|
| actionConfiguration | ||
| actionType |
string:
Run |
Der Typ der Automatisierungsregelaktion. |
| order |
integer (int32) |
AutomationRuleTriggeringLogic
Beschreibt automatisierungsregelauslösende Logik.
| Name | Typ | Beschreibung |
|---|---|---|
| conditions | AutomationRuleCondition[]: |
Die Bedingungen, die ausgewertet werden sollen, um festzustellen, ob die Automatisierungsregel für ein bestimmtes Objekt ausgelöst werden soll. |
| expirationTimeUtc |
string (date-time) |
Bestimmt, wann die Automatisierungsregel automatisch ablaufen und deaktiviert werden soll. |
| isEnabled |
boolean |
Bestimmt, ob die Automatisierungsregel aktiviert oder deaktiviert ist. |
| triggersOn | ||
| triggersWhen |
BooleanConditionProperties
Beschreibt eine Bedingung für eine Automatisierungsregel, die einen booleschen Operator (z. B. UND, ODER) auf Bedingungen anwendet
| Name | Typ | Beschreibung |
|---|---|---|
| conditionProperties |
Beschreibt eine Automatisierungsregelbedingung mit booleschen Operatoren. |
|
| conditionType |
string:
Boolean |
ClientInfo
Informationen über den Client (Benutzer oder Anwendung), der eine Aktion ausgeführt hat
| Name | Typ | Beschreibung |
|---|---|---|
|
string |
Die E-Mail-Adresse des Kunden. |
|
| name |
string |
Der Name des Clients. |
| objectId |
string (uuid) |
Die Objekt-ID des Clients. |
| userPrincipalName |
string |
Der Benutzerprinzipalname des Clients. |
CloudError
Struktur der Fehlerantwort.
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Fehlerdaten |
CloudErrorBody
Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollen programmgesteuert genutzt werden. |
| message |
string |
Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet ist. |
ConditionType
| Wert | Beschreibung |
|---|---|
| Property |
Auswerten eines Objekteigenschaftswerts |
| PropertyArray |
Auswerten eines Objektarray-Eigenschaftswerts |
| PropertyChanged |
Auswerten des geänderten Werts einer Objekteigenschaft |
| PropertyArrayChanged |
Auswerten eines geänderten Werts einer Objektarrayeigenschaft |
| Boolean |
Wenden Sie einen booleschen Operator (z. B. AND, OR) auf Bedingungen an |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Wert | Beschreibung |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
IncidentClassification
Der Grund, warum der Vorfall geschlossen wurde
| Wert | Beschreibung |
|---|---|
| Undetermined |
Die Klassifizierung des Vorfalls war unbestimmt |
| TruePositive |
Der Vorfall war wirklich positiv |
| BenignPositive |
Der Vorfall verlief gutartig, positiv |
| FalsePositive |
Vorfall war falsch positiv |
IncidentClassificationReason
Der Klassifizierungsgrund, mit dem der Vorfall geschlossen wurde
| Wert | Beschreibung |
|---|---|
| SuspiciousActivity |
Grund für die Einstufung war verdächtige Aktivität |
| SuspiciousButExpected |
Der Grund für die Einstufung war verdächtig, aber erwartet |
| IncorrectAlertLogic |
Grund für die Klassifizierung war eine falsche Alarmlogik |
| InaccurateData |
Grund für die Klassifizierung waren ungenaue Daten |
IncidentLabel
Stellt eine Vorfallbezeichnung dar
| Name | Typ | Beschreibung |
|---|---|---|
| labelName |
string |
Der Name der Bezeichnung |
| labelType |
Die Art des Etiketts |
IncidentLabelType
Die Art des Etiketts
| Wert | Beschreibung |
|---|---|
| User |
Von einem Benutzer manuell erstelltes Etikett |
| AutoAssigned |
Etikett wird automatisch vom System erstellt |
IncidentOwnerInfo
Informationen zum Benutzer, dem ein Vorfall zugewiesen ist
| Name | Typ | Beschreibung |
|---|---|---|
| assignedTo |
string |
Der Name des Benutzers, dem der Vorfall zugewiesen ist. |
|
string |
Die E-Mail des Benutzers, dem der Vorfall zugewiesen ist. |
|
| objectId |
string (uuid) |
Die Objekt-ID des Benutzers, dem der Vorfall zugewiesen ist. |
| ownerType |
Der Typ des Besitzers, dem der Vorfall zugewiesen ist. |
|
| userPrincipalName |
string |
Der Benutzerprinzipalname des Benutzers, dem der Vorfall zugewiesen ist. |
IncidentPropertiesAction
| Name | Typ | Beschreibung |
|---|---|---|
| classification |
Der Grund, warum der Vorfall geschlossen wurde |
|
| classificationComment |
string |
Beschreibt den Grund, warum der Vorfall geschlossen wurde. |
| classificationReason |
Der Klassifizierungsgrund, mit dem der Vorfall geschlossen wurde |
|
| labels |
Liste der Bezeichnungen, die dem Vorfall hinzugefügt werden sollen. |
|
| owner |
Informationen zum Benutzer, dem ein Vorfall zugewiesen ist |
|
| severity |
Der Schweregrad des Vorfalls |
|
| status |
Der Status des Vorfalls |
IncidentSeverity
Der Schweregrad des Vorfalls
| Wert | Beschreibung |
|---|---|
| High |
Hoher Schweregrad |
| Medium |
Mittlerer Schweregrad |
| Low |
Niedriger Schweregrad |
| Informational |
Informativer Schweregrad |
IncidentStatus
Der Status des Vorfalls
| Wert | Beschreibung |
|---|---|
| New |
Ein aktiver Vorfall, der derzeit nicht bearbeitet wird |
| Active |
Ein aktiver Incident, der gerade behandelt wird |
| Closed |
Ein nicht aktiver Vorfall |
OwnerType
Der Typ des Besitzers, dem der Vorfall zugewiesen ist.
| Wert | Beschreibung |
|---|---|
| Unknown |
Der Typ des Incident-Besitzers ist unbekannt |
| User |
Der Vorfallbesitzertyp ist ein AAD-Benutzer |
| Group |
Der Vorfallbesitzertyp ist eine AAD-Gruppe |
PlaybookActionProperties
| Name | Typ | Beschreibung |
|---|---|---|
| logicAppResourceId |
string (arm-id) |
Die Ressourcen-ID der Playbook-Ressource. |
| tenantId |
string (uuid) |
Die Mandanten-ID der Playbook-Ressource. |
PropertyArrayChangedConditionProperties
Beschreibt eine Automatisierungsregelbedingung, die die Wertänderung einer Array-Eigenschaft auswertet
| Name | Typ | Beschreibung |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
PropertyArrayConditionProperties
Beschreibt eine Automatisierungsregelbedingung, die den Wert einer Arrayeigenschaft auswertet
| Name | Typ | Beschreibung |
|---|---|---|
| conditionProperties |
Beschreibt eine Automatisierungsregelbedingung für Arrayeigenschaften. |
|
| conditionType |
string:
Property |
PropertyChangedConditionProperties
Beschreibt eine Automatisierungsregelbedingung, die die Wertänderung einer Eigenschaft auswertet
| Name | Typ | Beschreibung |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
PropertyConditionProperties
Beschreibt eine Automatisierungsregelbedingung, die den Wert einer Eigenschaft auswertet
| Name | Typ | Beschreibung |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
systemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string (date-time) |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string (date-time) |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
triggersOn
| Wert | Beschreibung |
|---|---|
| Incidents |
Auslöser bei Vorfällen |
| Alerts |
Auslösen bei Warnungen |
triggersWhen
| Wert | Beschreibung |
|---|---|
| Created |
Trigger für erstellte Objekte |
| Updated |
Trigger bei aktualisierten Objekten |