Automation Rules - Create Or Update
Crea o actualiza la regla de automatización.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/automationRules/{automationRuleId}?api-version=2024-03-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
automation
|
path | True |
string |
Id. de regla de automatización |
resource
|
path | True |
string |
Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas. |
subscription
|
path | True |
string uuid |
Identificador de la suscripción de destino. El valor debe ser un UUID. |
workspace
|
path | True |
string |
El nombre del área de trabajo. Regex pattern: |
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
Cuerpo de la solicitud
Nombre | Requerido | Tipo | Description |
---|---|---|---|
properties.actions | True | AutomationRuleAction[]: |
Las acciones que se ejecutarán cuando se desencadene la regla de automatización. |
properties.displayName | True |
string |
Nombre para mostrar de la regla de automatización. |
properties.order | True |
integer |
Orden de ejecución de la regla de automatización. |
properties.triggeringLogic | True |
Describe la lógica de desencadenamiento de reglas de automatización. |
|
etag |
string |
Etag del recurso de Azure |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Aceptar |
|
201 Created |
Creado |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
AutomationRules_CreateOrUpdate
Sample Request
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"type": "Microsoft.SecurityInsights/automationRules",
"properties": {
"displayName": "Suspicious user sign-in events",
"order": 1,
"triggeringLogic": {
"isEnabled": true,
"triggersOn": "Incidents",
"triggersWhen": "Created",
"conditions": [
{
"conditionType": "Property",
"conditionProperties": {
"propertyName": "IncidentRelatedAnalyticRuleIds",
"operator": "Contains",
"propertyValues": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
]
}
}
]
},
"actions": [
{
"order": 1,
"actionType": "AddIncidentTask",
"actionConfiguration": {
"title": "Reset user passwords",
"description": "Reset passwords for compromised users."
}
}
],
"lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
"createdTimeUtc": "2019-01-01T13:00:00Z",
"lastModifiedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
},
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"type": "Microsoft.SecurityInsights/automationRules",
"properties": {
"displayName": "Suspicious user sign-in events",
"order": 1,
"triggeringLogic": {
"isEnabled": true,
"triggersOn": "Incidents",
"triggersWhen": "Created",
"conditions": [
{
"conditionType": "Property",
"conditionProperties": {
"propertyName": "IncidentRelatedAnalyticRuleIds",
"operator": "Contains",
"propertyValues": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
]
}
}
]
},
"actions": [
{
"order": 1,
"actionType": "AddIncidentTask",
"actionConfiguration": {
"title": "Reset user passwords",
"description": "Reset passwords for compromised users."
}
}
],
"lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
"createdTimeUtc": "2019-01-01T13:00:00Z",
"lastModifiedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
},
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
}
}
}
Definiciones
Nombre | Description |
---|---|
Action |
Tipo de la acción de regla de automatización. |
Add |
Describe una acción de regla de automatización para agregar una tarea a un incidente. |
Automation |
|
Automation |
Describe una acción de regla de automatización para agregar una tarea a un incidente. |
Automation |
Describe una condición de regla de automatización con operadores booleanos. |
Automation |
Describe un operador de condición booleana. |
Automation |
Describe una acción de regla de automatización para modificar las propiedades de un objeto. |
Automation |
|
Automation |
|
Automation |
|
Automation |
Describe un tipo de evaluación de condición de matriz. |
Automation |
Describe un tipo de matriz evaluado de condición de matriz. |
Automation |
Describe una condición de regla de automatización en las propiedades de la matriz. |
Automation |
|
Automation |
|
Automation |
|
Automation |
Propiedad que se va a evaluar en una condición de propiedad de regla de automatización. |
Automation |
|
Automation |
|
Automation |
Describe una acción de regla de automatización para ejecutar un cuaderno de estrategias. |
Automation |
Describe la lógica de desencadenamiento de reglas de automatización. |
Boolean |
Describe una condición de regla de automatización que aplica un operador booleano (por ejemplo, AND, OR) a condiciones. |
Client |
Información sobre el cliente (usuario o aplicación) que realizó alguna acción |
Cloud |
Estructura de respuesta de error. |
Cloud |
Detalles del error. |
Condition |
|
created |
Tipo de identidad que creó el recurso. |
Incident |
Motivo por el que se cerró el incidente |
Incident |
Motivo de clasificación por el que se cerró el incidente |
Incident |
Representa una etiqueta de incidente |
Incident |
Tipo de la etiqueta |
Incident |
Información sobre el usuario a la que se asigna un incidente |
Incident |
|
Incident |
Gravedad del incidente |
Incident |
El estado del incidente |
Owner |
Tipo del propietario al que se asigna el incidente. |
Playbook |
|
Property |
Describe una condición de regla de automatización que evalúa el cambio de valor de una propiedad de matriz. |
Property |
Describe una condición de regla de automatización que evalúa el valor de una propiedad de matriz. |
Property |
Describe una condición de regla de automatización que evalúa el cambio de valor de una propiedad. |
Property |
Describe una condición de regla de automatización que evalúa el valor de una propiedad. |
system |
Metadatos relacionados con la creación y la última modificación del recurso. |
triggers |
|
triggers |
ActionType
Tipo de la acción de regla de automatización.
Nombre | Tipo | Description |
---|---|---|
AddIncidentTask |
string |
Adición de una tarea a un objeto de incidente |
ModifyProperties |
string |
Modificar las propiedades de un objeto |
RunPlaybook |
string |
Ejecución de un cuaderno de estrategias en un objeto |
AddIncidentTaskActionProperties
Describe una acción de regla de automatización para agregar una tarea a un incidente.
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de la tarea. |
title |
string |
Título de la tarea. |
AutomationRule
Nombre | Tipo | Description |
---|---|---|
etag |
string |
Etag del recurso de Azure |
id |
string |
Identificador de recurso completo del recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
Nombre del recurso. |
properties.actions | AutomationRuleAction[]: |
Las acciones que se van a ejecutar cuando se desencadena la regla de automatización. |
properties.createdBy |
Información sobre el cliente (usuario o aplicación) que realizó alguna acción |
|
properties.createdTimeUtc |
string |
Hora en que se creó la regla de automatización. |
properties.displayName |
string |
Nombre para mostrar de la regla de automatización. |
properties.lastModifiedBy |
Información sobre el cliente (usuario o aplicación) que realizó alguna acción |
|
properties.lastModifiedTimeUtc |
string |
La última vez que se actualizó la regla de automatización. |
properties.order |
integer |
Orden de ejecución de la regla de automatización. |
properties.triggeringLogic |
Describe la lógica de desencadenamiento de reglas de automatización. |
|
systemData |
Metadatos de Azure Resource Manager que contienen información sobre los valores de createdBy y modifiedBy. |
|
type |
string |
Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
AutomationRuleAddIncidentTaskAction
Describe una acción de regla de automatización para agregar una tarea a un incidente.
Nombre | Tipo | Description |
---|---|---|
actionConfiguration |
Describe una acción de regla de automatización para agregar una tarea a un incidente. |
|
actionType |
string:
Add |
Tipo de la acción de regla de automatización. |
order |
integer |
AutomationRuleBooleanCondition
Describe una condición de regla de automatización con operadores booleanos.
Nombre | Tipo | Description |
---|---|---|
innerConditions | AutomationRuleCondition[]: |
Describe una condición de regla de automatización. |
operator |
Describe un operador de condición booleana. |
AutomationRuleBooleanConditionSupportedOperator
Describe un operador de condición booleana.
Nombre | Tipo | Description |
---|---|---|
And |
string |
Se evalúa como true si todas las condiciones del elemento se evalúan como verdaderas. |
Or |
string |
Se evalúa como true si al menos una de las condiciones del elemento se evalúa como true. |
AutomationRuleModifyPropertiesAction
Describe una acción de regla de automatización para modificar las propiedades de un objeto.
Nombre | Tipo | Description |
---|---|---|
actionConfiguration | ||
actionType |
string:
Modify |
Tipo de la acción de regla de automatización. |
order |
integer |
AutomationRulePropertyArrayChangedConditionSupportedArrayType
Nombre | Tipo | Description |
---|---|---|
Alerts |
string |
Evaluación de la condición en las alertas |
Comments |
string |
Evaluación de la condición en los comentarios |
Labels |
string |
Evaluación de la condición en las etiquetas |
Tactics |
string |
Evaluación de la condición en las tácticas |
AutomationRulePropertyArrayChangedConditionSupportedChangeType
Nombre | Tipo | Description |
---|---|---|
Added |
string |
Evaluar la condición en los elementos agregados a la matriz |
AutomationRulePropertyArrayChangedValuesCondition
Nombre | Tipo | Description |
---|---|---|
arrayType |
Automation |
|
changeType |
Automation |
AutomationRulePropertyArrayConditionSupportedArrayConditionType
Describe un tipo de evaluación de condición de matriz.
Nombre | Tipo | Description |
---|---|---|
AnyItem |
string |
Evaluar la condición como true si algún elemento lo cumple |
AutomationRulePropertyArrayConditionSupportedArrayType
Describe un tipo de matriz evaluado de condición de matriz.
Nombre | Tipo | Description |
---|---|---|
CustomDetailValues |
string |
Evaluar la condición en los valores de un detalle personalizado |
CustomDetails |
string |
Evaluación de la condición en las claves de detalles personalizadas |
AutomationRulePropertyArrayValuesCondition
Describe una condición de regla de automatización en las propiedades de la matriz.
Nombre | Tipo | Description |
---|---|---|
arrayConditionType |
Automation |
Describe un tipo de evaluación de condición de matriz. |
arrayType |
Describe un tipo de matriz evaluado de condición de matriz. |
|
itemConditions | AutomationRuleCondition[]: |
Describe una condición de regla de automatización. |
AutomationRulePropertyChangedConditionSupportedChangedType
Nombre | Tipo | Description |
---|---|---|
ChangedFrom |
string |
Evaluar la condición en el valor anterior de la propiedad |
ChangedTo |
string |
Evaluar la condición en el valor actualizado de la propiedad |
AutomationRulePropertyChangedConditionSupportedPropertyType
Nombre | Tipo | Description |
---|---|---|
IncidentOwner |
string |
Evaluación de la condición en el propietario del incidente |
IncidentSeverity |
string |
Evaluación de la condición en la gravedad del incidente |
IncidentStatus |
string |
Evaluación de la condición en el estado del incidente |
AutomationRulePropertyConditionSupportedOperator
Nombre | Tipo | Description |
---|---|---|
Contains |
string |
Evalúa si la propiedad contiene al menos uno de los valores de condición. |
EndsWith |
string |
Evalúa si la propiedad finaliza con cualquiera de los valores de condición. |
Equals |
string |
Evalúa si la propiedad es igual a al menos uno de los valores de condición. |
NotContains |
string |
Evalúa si la propiedad no contiene ninguno de los valores de condición |
NotEndsWith |
string |
Evalúa si la propiedad no termina con ninguno de los valores de condición. |
NotEquals |
string |
Evalúa si la propiedad no es igual a ninguno de los valores de condición. |
NotStartsWith |
string |
Evalúa si la propiedad no comienza con ninguno de los valores de condición. |
StartsWith |
string |
Evalúa si la propiedad comienza con cualquiera de los valores de condición. |
AutomationRulePropertyConditionSupportedProperty
Propiedad que se va a evaluar en una condición de propiedad de regla de automatización.
Nombre | Tipo | Description |
---|---|---|
AccountAadTenantId |
string |
Identificador de inquilino de Azure Active Directory de la cuenta |
AccountAadUserId |
string |
Identificador de usuario de Azure Active Directory de la cuenta |
AccountNTDomain |
string |
El nombre de dominio NetBIOS de la cuenta |
AccountName |
string |
Nombre de la cuenta |
AccountObjectGuid |
string |
Identificador único de la cuenta |
AccountPUID |
string |
Identificador de usuario de Azure Active Directory Passport de la cuenta |
AccountSid |
string |
Identificador de seguridad de la cuenta |
AccountUPNSuffix |
string |
Sufijo de nombre principal de usuario de la cuenta |
AlertAnalyticRuleIds |
string |
Identificadores de regla analítica de la alerta |
AlertProductNames |
string |
Nombre del producto de la alerta |
AzureResourceResourceId |
string |
Identificador de recurso de Azure |
AzureResourceSubscriptionId |
string |
Identificador de la suscripción de recursos de Azure |
CloudApplicationAppId |
string |
Identificador de la aplicación en la nube |
CloudApplicationAppName |
string |
El nombre de la aplicación en la nube |
DNSDomainName |
string |
El nombre de dominio del registro dns |
FileDirectory |
string |
Ruta de acceso completa del directorio de archivos |
FileHashValue |
string |
Valor hash de archivo |
FileName |
string |
Nombre de archivo sin ruta de acceso |
HostAzureID |
string |
Identificador de recurso de Azure del host |
HostNTDomain |
string |
El dominio NT del host |
HostName |
string |
El nombre de host sin dominio |
HostNetBiosName |
string |
El nombre netBIOS del host |
HostOSVersion |
string |
Sistema operativo host |
IPAddress |
string |
La dirección IP |
IncidentCustomDetailsKey |
string |
La clave de detalles personalizada del incidente |
IncidentCustomDetailsValue |
string |
El valor de detalle personalizado del incidente |
IncidentDescription |
string |
Descripción del incidente |
IncidentLabel |
string |
Las etiquetas del incidente |
IncidentProviderName |
string |
Nombre del proveedor del incidente |
IncidentRelatedAnalyticRuleIds |
string |
Los identificadores de regla analítica relacionados del incidente |
IncidentSeverity |
string |
Gravedad del incidente |
IncidentStatus |
string |
El estado del incidente |
IncidentTactics |
string |
Tácticas del incidente |
IncidentTitle |
string |
Título del incidente |
IncidentUpdatedBySource |
string |
Origen de actualización del incidente |
IoTDeviceId |
string |
"El identificador del dispositivo IoT |
IoTDeviceModel |
string |
El modelo de dispositivo IoT |
IoTDeviceName |
string |
El nombre del dispositivo IoT |
IoTDeviceOperatingSystem |
string |
El sistema operativo del dispositivo IoT |
IoTDeviceType |
string |
Tipo de dispositivo IoT |
IoTDeviceVendor |
string |
Proveedor de dispositivos IoT |
MailMessageDeliveryAction |
string |
Acción de entrega de mensajes de correo |
MailMessageDeliveryLocation |
string |
Ubicación de entrega de mensajes de correo |
MailMessageP1Sender |
string |
Remitente P1 del mensaje de correo |
MailMessageP2Sender |
string |
Remitente P2 del mensaje de correo |
MailMessageRecipient |
string |
Destinatario del mensaje de correo |
MailMessageSenderIP |
string |
Dirección IP del remitente del mensaje de correo |
MailMessageSubject |
string |
Asunto del mensaje de correo |
MailboxDisplayName |
string |
Nombre para mostrar del buzón |
MailboxPrimaryAddress |
string |
Dirección principal del buzón |
MailboxUPN |
string |
El nombre principal de usuario del buzón |
MalwareCategory |
string |
Categoría de malware |
MalwareName |
string |
El nombre del malware |
ProcessCommandLine |
string |
Línea de comandos de ejecución de procesos |
ProcessId |
string |
Identificador del proceso |
RegistryKey |
string |
Ruta de acceso de la clave del Registro |
RegistryValueData |
string |
Valor de clave del Registro en la representación con formato de cadena |
Url |
string |
Dirección URL |
AutomationRulePropertyValuesChangedCondition
Nombre | Tipo | Description |
---|---|---|
changeType | ||
operator | ||
propertyName | ||
propertyValues |
string[] |
AutomationRulePropertyValuesCondition
Nombre | Tipo | Description |
---|---|---|
operator | ||
propertyName |
Propiedad que se va a evaluar en una condición de propiedad de regla de automatización. |
|
propertyValues |
string[] |
AutomationRuleRunPlaybookAction
Describe una acción de regla de automatización para ejecutar un cuaderno de estrategias.
Nombre | Tipo | Description |
---|---|---|
actionConfiguration | ||
actionType |
string:
Run |
Tipo de la acción de regla de automatización. |
order |
integer |
AutomationRuleTriggeringLogic
Describe la lógica de desencadenamiento de reglas de automatización.
Nombre | Tipo | Description |
---|---|---|
conditions | AutomationRuleCondition[]: |
Condiciones que se van a evaluar para determinar si se debe desencadenar la regla de automatización en un objeto determinado. |
expirationTimeUtc |
string |
Determina cuándo la regla de automatización debe expirar automáticamente y deshabilitarse. |
isEnabled |
boolean |
Determina si la regla de automatización está habilitada o deshabilitada. |
triggersOn | ||
triggersWhen |
BooleanConditionProperties
Describe una condición de regla de automatización que aplica un operador booleano (por ejemplo, AND, OR) a condiciones.
Nombre | Tipo | Description |
---|---|---|
conditionProperties |
Describe una condición de regla de automatización con operadores booleanos. |
|
conditionType |
string:
Boolean |
ClientInfo
Información sobre el cliente (usuario o aplicación) que realizó alguna acción
Nombre | Tipo | Description |
---|---|---|
string |
Correo electrónico del cliente. |
|
name |
string |
Nombre del cliente. |
objectId |
string |
Identificador de objeto del cliente. |
userPrincipalName |
string |
Nombre principal de usuario del cliente. |
CloudError
Estructura de respuesta de error.
Nombre | Tipo | Description |
---|---|---|
error |
Datos inválidos |
CloudErrorBody
Detalles del error.
Nombre | Tipo | Description |
---|---|---|
code |
string |
Identificador del error. Los códigos son invariables y están diseñados para consumirse mediante programación. |
message |
string |
Mensaje que describe el error, diseñado para ser adecuado para su presentación en una interfaz de usuario. |
ConditionType
Nombre | Tipo | Description |
---|---|---|
Boolean |
string |
Aplicar un operador booleano (por ejemplo, AND, OR) a condiciones |
Property |
string |
Evaluar un valor de propiedad de objeto |
PropertyArray |
string |
Evaluación de un valor de propiedad de matriz de objetos |
PropertyArrayChanged |
string |
Evaluación de un valor cambiado de propiedad de matriz de objetos |
PropertyChanged |
string |
Evaluación de un valor cambiado de propiedad de objeto |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IncidentClassification
Motivo por el que se cerró el incidente
Nombre | Tipo | Description |
---|---|---|
BenignPositive |
string |
El incidente fue positivo benigno |
FalsePositive |
string |
El incidente era falso positivo |
TruePositive |
string |
El incidente fue verdadero positivo |
Undetermined |
string |
La clasificación de incidentes no estaba definida |
IncidentClassificationReason
Motivo de clasificación por el que se cerró el incidente
Nombre | Tipo | Description |
---|---|---|
InaccurateData |
string |
La razón de clasificación era datos inexactos |
IncorrectAlertLogic |
string |
El motivo de clasificación era una lógica de alerta incorrecta |
SuspiciousActivity |
string |
El motivo de clasificación era una actividad sospechosa |
SuspiciousButExpected |
string |
La razón de clasificación era sospechosa, pero se esperaba |
IncidentLabel
Representa una etiqueta de incidente
Nombre | Tipo | Description |
---|---|---|
labelName |
string |
Nombre de la etiqueta |
labelType |
Tipo de la etiqueta |
IncidentLabelType
Tipo de la etiqueta
Nombre | Tipo | Description |
---|---|---|
AutoAssigned |
string |
Etiqueta creada automáticamente por el sistema |
User |
string |
Etiqueta creada manualmente por un usuario |
IncidentOwnerInfo
Información sobre el usuario a la que se asigna un incidente
Nombre | Tipo | Description |
---|---|---|
assignedTo |
string |
Nombre del usuario al que se asigna el incidente. |
string |
Correo electrónico del usuario al que se asigna el incidente. |
|
objectId |
string |
Identificador de objeto del usuario al que se asigna el incidente. |
ownerType |
Tipo del propietario al que se asigna el incidente. |
|
userPrincipalName |
string |
Nombre principal de usuario del usuario al que se asigna el incidente. |
IncidentPropertiesAction
Nombre | Tipo | Description |
---|---|---|
classification |
Motivo por el que se cerró el incidente |
|
classificationComment |
string |
Describe el motivo por el que se cerró el incidente. |
classificationReason |
Motivo de clasificación con el que se cerró el incidente |
|
labels |
Lista de etiquetas que se van a agregar al incidente. |
|
owner |
Información sobre el usuario a la que se asigna un incidente |
|
severity |
Gravedad del incidente |
|
status |
El estado del incidente |
IncidentSeverity
Gravedad del incidente
Nombre | Tipo | Description |
---|---|---|
High |
string |
Gravedad alta |
Informational |
string |
Gravedad informativa |
Low |
string |
Low severity |
Medium |
string |
Gravedad media |
IncidentStatus
El estado del incidente
Nombre | Tipo | Description |
---|---|---|
Active |
string |
Un incidente activo que se está controlando |
Closed |
string |
Un incidente no activo |
New |
string |
Un incidente activo que no se está controlando actualmente |
OwnerType
Tipo del propietario al que se asigna el incidente.
Nombre | Tipo | Description |
---|---|---|
Group |
string |
El tipo de propietario del incidente es un grupo de AAD. |
Unknown |
string |
El tipo de propietario del incidente es desconocido |
User |
string |
El tipo de propietario del incidente es un usuario de AAD. |
PlaybookActionProperties
Nombre | Tipo | Description |
---|---|---|
logicAppResourceId |
string |
Identificador de recurso del recurso del cuaderno de estrategias. |
tenantId |
string |
Identificador de inquilino del recurso del cuaderno de estrategias. |
PropertyArrayChangedConditionProperties
Describe una condición de regla de automatización que evalúa el cambio de valor de una propiedad de matriz.
Nombre | Tipo | Description |
---|---|---|
conditionProperties | ||
conditionType |
string:
Property |
PropertyArrayConditionProperties
Describe una condición de regla de automatización que evalúa el valor de una propiedad de matriz.
Nombre | Tipo | Description |
---|---|---|
conditionProperties |
Describe una condición de regla de automatización en las propiedades de la matriz. |
|
conditionType |
string:
Property |
PropertyChangedConditionProperties
Describe una condición de regla de automatización que evalúa el cambio de valor de una propiedad.
Nombre | Tipo | Description |
---|---|---|
conditionProperties | ||
conditionType |
string:
Property |
PropertyConditionProperties
Describe una condición de regla de automatización que evalúa el valor de una propiedad.
Nombre | Tipo | Description |
---|---|---|
conditionProperties | ||
conditionType |
string:
Property |
systemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
Tipo de identidad que creó el recurso. |
|
lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
triggersOn
Nombre | Tipo | Description |
---|---|---|
Alerts |
string |
Desencadenador en alertas |
Incidents |
string |
Desencadenador en incidentes |
triggersWhen
Nombre | Tipo | Description |
---|---|---|
Created |
string |
Desencadenador en objetos creados |
Updated |
string |
Desencadenador en objetos actualizados |