Udostępnij przez

Microsoft.SecurityInsights entityQueries

Definicja zasobu Bicep

Typ zasobu entityQueries można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/entityQueries, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/entityQueries@2025-07-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}

Obiekty Microsoft.SecurityInsights/entityQueries

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku działaniaużyj:

{
  kind: 'Activity'
  properties: {
    content: 'string'
    description: 'string'
    enabled: bool
    entitiesFilter: {
      {customized property}: [
        'string'
      ]
    }
    inputEntityType: 'string'
    queryDefinitions: {
      query: 'string'
    }
    requiredInputFieldsSets: [
      [
        'string'
      ]
    ]
    templateName: 'string'
    title: 'string'
  }
}

W przypadku rozszerzenia użyj:

{
  kind: 'Expansion'
}

Wartości właściwości

Microsoft.SecurityInsights/entityQueries

Nazwa Opis Wartość
Znacznik ETAG Etag zasobu platformy Azure ciąg
rodzaj Ustaw wartość "Działanie" dla typu ActivityCustomEntityQueryOrActivityEntityQuery. Ustaw wartość "Rozszerzenie" dla typu ExpansionEntityQuery. "Działanie"
"Rozszerzenie" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

ActivityCustomEntityQueryOrActivityEntityQueryQuery

Nazwa Opis Wartość
rodzaj rodzaj zapytania jednostki "Działanie" (wymagane)
Właściwości Właściwości zapytania jednostki działania ActivityEntityQueriesProperties

ActivityEntityQueriesProperties

Nazwa Opis Wartość
zawartość Zawartość zapytania jednostki do wyświetlenia na osi czasu ciąg
opis Opis zapytania jednostki ciąg
Włączone Określa, czy to działanie jest włączone, czy wyłączone. Bool
entitiesFilter (Filtr podmiotów) Zapytanie stosowane tylko do jednostek pasujących do wszystkich filtrów ActivityEntityQueriesPropertiesEntitiesFilter
inputEntityType (typ jednostki) Typ jednostki źródłowej zapytania "Konto"
"AzureResource"
"CloudApplication"
"DNS"
"Plik"
"FileHash"
"Host"
"HuntingBookmark"
"IoTDevice"
"IP"
"Skrzynka pocztowa"
"MailCluster"
"MailMessage"
"Złośliwe oprogramowanie"
"Nic"
"Proces"
"RegistryKey"
"RegistryValue"
"SecurityAlert"
"SecurityGroup"
"SubmissionMail"
"Adres URL"
queryDefinitions (Definicje zapytania) Definicje zapytania Działania ActivityEntityQueriesPropertiesQueryDefinitions
requiredInputFieldsSets (zestawy pól wejściowych) Lista pól jednostki źródłowej, które są wymagane do uruchomienia zapytania ciąg[][]
nazwa_szablonu Identyfikator szablonu, na podstawie którego utworzono to działanie ciąg
tytuł Tytuł zapytania jednostki ciąg

ActivityEntityQueriesPropertiesEntitiesFilter

Nazwa Opis Wartość

ActivityEntityQueriesPropertiesQueryDefinitions

Nazwa Opis Wartość
kwerenda Zapytanie Działania do uruchomienia w danej jednostce ciąg

ExpansionEntityQuery

Nazwa Opis Wartość
rodzaj rodzaj zapytania jednostki "Rozszerzenie" (wymagane)

Definicja zasobu szablonu usługi ARM

Typ zasobu entityQueries można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/entityQueries, dodaj następujący kod JSON do szablonu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}

Obiekty Microsoft.SecurityInsights/entityQueries

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku działaniaużyj:

{
  "kind": "Activity",
  "properties": {
    "content": "string",
    "description": "string",
    "enabled": "bool",
    "entitiesFilter": {
      "{customized property}": [ "string" ]
    },
    "inputEntityType": "string",
    "queryDefinitions": {
      "query": "string"
    },
    "requiredInputFieldsSets": [
      [ "string" ]
    ],
    "templateName": "string",
    "title": "string"
  }
}

W przypadku rozszerzenia użyj:

{
  "kind": "Expansion"
}

Wartości właściwości

Microsoft.SecurityInsights/entityQueries

Nazwa Opis Wartość
apiVersion (wersja interfejsu api) Wersja interfejsu API '2025-07-01-preview'
Znacznik ETAG Etag zasobu platformy Azure ciąg
rodzaj Ustaw wartość "Działanie" dla typu ActivityCustomEntityQueryOrActivityEntityQuery. Ustaw wartość "Rozszerzenie" dla typu ExpansionEntityQuery. "Działanie"
"Rozszerzenie" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/entityQueries"

ActivityCustomEntityQueryOrActivityEntityQueryQuery

Nazwa Opis Wartość
rodzaj rodzaj zapytania jednostki "Działanie" (wymagane)
Właściwości Właściwości zapytania jednostki działania ActivityEntityQueriesProperties

ActivityEntityQueriesProperties

Nazwa Opis Wartość
zawartość Zawartość zapytania jednostki do wyświetlenia na osi czasu ciąg
opis Opis zapytania jednostki ciąg
Włączone Określa, czy to działanie jest włączone, czy wyłączone. Bool
entitiesFilter (Filtr podmiotów) Zapytanie stosowane tylko do jednostek pasujących do wszystkich filtrów ActivityEntityQueriesPropertiesEntitiesFilter
inputEntityType (typ jednostki) Typ jednostki źródłowej zapytania "Konto"
"AzureResource"
"CloudApplication"
"DNS"
"Plik"
"FileHash"
"Host"
"HuntingBookmark"
"IoTDevice"
"IP"
"Skrzynka pocztowa"
"MailCluster"
"MailMessage"
"Złośliwe oprogramowanie"
"Nic"
"Proces"
"RegistryKey"
"RegistryValue"
"SecurityAlert"
"SecurityGroup"
"SubmissionMail"
"Adres URL"
queryDefinitions (Definicje zapytania) Definicje zapytania Działania ActivityEntityQueriesPropertiesQueryDefinitions
requiredInputFieldsSets (zestawy pól wejściowych) Lista pól jednostki źródłowej, które są wymagane do uruchomienia zapytania ciąg[][]
nazwa_szablonu Identyfikator szablonu, na podstawie którego utworzono to działanie ciąg
tytuł Tytuł zapytania jednostki ciąg

ActivityEntityQueriesPropertiesEntitiesFilter

Nazwa Opis Wartość

ActivityEntityQueriesPropertiesQueryDefinitions

Nazwa Opis Wartość
kwerenda Zapytanie Działania do uruchomienia w danej jednostce ciąg

ExpansionEntityQuery

Nazwa Opis Wartość
rodzaj rodzaj zapytania jednostki "Rozszerzenie" (wymagane)

Przykłady użycia

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu entityQueries można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/entityQueries, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}

Obiekty Microsoft.SecurityInsights/entityQueries

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku działaniaużyj:

{
  kind = "Activity"
  properties = {
    content = "string"
    description = "string"
    enabled = bool
    entitiesFilter = {
      {customized property} = [
        "string"
      ]
    }
    inputEntityType = "string"
    queryDefinitions = {
      query = "string"
    }
    requiredInputFieldsSets = [
      [
        "string"
      ]
    ]
    templateName = "string"
    title = "string"
  }
}

W przypadku rozszerzenia użyj:

{
  kind = "Expansion"
}

Wartości właściwości

Microsoft.SecurityInsights/entityQueries

Nazwa Opis Wartość
Znacznik ETAG Etag zasobu platformy Azure ciąg
rodzaj Ustaw wartość "Działanie" dla typu ActivityCustomEntityQueryOrActivityEntityQuery. Ustaw wartość "Rozszerzenie" dla typu ExpansionEntityQuery. "Działanie"
"Rozszerzenie" (wymagane)
nazwa Nazwa zasobu ciąg (wymagany)
parent_id (identyfikator rodzica) Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
typ Typ zasobu "Microsoft.SecurityInsights/entityQueries@2025-07-01-preview"

ActivityCustomEntityQueryOrActivityEntityQueryQuery

Nazwa Opis Wartość
rodzaj rodzaj zapytania jednostki "Działanie" (wymagane)
Właściwości Właściwości zapytania jednostki działania ActivityEntityQueriesProperties

ActivityEntityQueriesProperties

Nazwa Opis Wartość
zawartość Zawartość zapytania jednostki do wyświetlenia na osi czasu ciąg
opis Opis zapytania jednostki ciąg
Włączone Określa, czy to działanie jest włączone, czy wyłączone. Bool
entitiesFilter (Filtr podmiotów) Zapytanie stosowane tylko do jednostek pasujących do wszystkich filtrów ActivityEntityQueriesPropertiesEntitiesFilter
inputEntityType (typ jednostki) Typ jednostki źródłowej zapytania "Konto"
"AzureResource"
"CloudApplication"
"DNS"
"Plik"
"FileHash"
"Host"
"HuntingBookmark"
"IoTDevice"
"IP"
"Skrzynka pocztowa"
"MailCluster"
"MailMessage"
"Złośliwe oprogramowanie"
"Nic"
"Proces"
"RegistryKey"
"RegistryValue"
"SecurityAlert"
"SecurityGroup"
"SubmissionMail"
"Adres URL"
queryDefinitions (Definicje zapytania) Definicje zapytania Działania ActivityEntityQueriesPropertiesQueryDefinitions
requiredInputFieldsSets (zestawy pól wejściowych) Lista pól jednostki źródłowej, które są wymagane do uruchomienia zapytania ciąg[][]
nazwa_szablonu Identyfikator szablonu, na podstawie którego utworzono to działanie ciąg
tytuł Tytuł zapytania jednostki ciąg

ActivityEntityQueriesPropertiesEntitiesFilter

Nazwa Opis Wartość

ActivityEntityQueriesPropertiesQueryDefinitions

Nazwa Opis Wartość
kwerenda Zapytanie Działania do uruchomienia w danej jednostce ciąg

ExpansionEntityQuery

Nazwa Opis Wartość
rodzaj rodzaj zapytania jednostki "Rozszerzenie" (wymagane)
  • Last updated on