Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- más reciente
- 2025-07-01-preview
- 2025-04-01-vista previa
- 2025-01-01-vista previa
- 2024-10-01-vista previa
- 2024-04-01-vista previa
- 2024-01-01-vista previa
- 2023-12-01-vista previa
- 2023-10-01-vista previa
- 2023-09-01-avance
- 2023-08-01-vista previa
- 2023-07-01-avance
- 2023-06-01-vista previa
- 2023-05-01-vista previa
- 2023-04-01-avance
- 2023-03-01-avance
- 2023-02-01-vista previa
- 2022-12-01-vista previa
- 2022-11-01-vista previa
- 2022-10-01-vista previa
- 2022-09-01-vista previa
- 2022-08-01-vista previa
- 2022-07-01-vista previa
- 2022-06-01-vista previa
- 2022-05-01-vista previa
- 2022-04-01-vista previa
- 2022-01-01-vista previa
- 2021-10-01-vista previa
- 2021-09-01-vista previa
- 2021-03-01-avance
- 2019-01-01-vista previa
Definición de recursos de Bicep
El tipo de recurso entityQueries se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/entityQueries, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.SecurityInsights/entityQueries@2025-07-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}
Objetos Microsoft.SecurityInsights/entityQueries
Establezca la propiedad de tipo
Para activity, use:
{
kind: 'Activity'
properties: {
content: 'string'
description: 'string'
enabled: bool
entitiesFilter: {
{customized property}: [
'string'
]
}
inputEntityType: 'string'
queryDefinitions: {
query: 'string'
}
requiredInputFieldsSets: [
[
'string'
]
]
templateName: 'string'
title: 'string'
}
}
Para Expansión, use:
{
kind: 'Expansion'
}
Valores de propiedad
Microsoft.SecurityInsights/entityQueries
| Nombre | Descripción | Valor |
|---|---|---|
| ETag | Etag del recurso de Azure | cuerda |
| amable | Establezca en "Activity" para el tipo ActivityCustomEntityQueryOrActivityEntityQuery. Establezca en "Expansion" para el tipo ExpansionEntityQuery. | "Actividad" 'Expansión' (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
ActivityCustomEntityQueryOrActivityEntityQuery
| Nombre | Descripción | Valor |
|---|---|---|
| amable | el tipo de consulta de entidad | 'Activity' (obligatorio) |
| Propiedades | Propiedades de consulta de entidad de actividad | ActivityEntityQueriesProperties |
ActivityEntityQueriesProperties
| Nombre | Descripción | Valor |
|---|---|---|
| contenido | Contenido de consulta de entidad que se va a mostrar en la escala de tiempo | cuerda |
| descripción | Descripción de la consulta de entidad | cuerda |
| Habilitado | Determina si esta actividad está habilitada o deshabilitada. | Bool |
| entitiesFilter | La consulta solo se aplica a las entidades que coinciden con todos los filtros. | ActivityEntityQueriesPropertiesEntitiesFilter |
| inputEntityType | Tipo de la entidad de origen de la consulta | "Cuenta" "AzureResource" "CloudApplication" 'DNS' 'Archivo' 'Hash de archivo' 'Anfitrión' 'Marcapáginas de caza' "IoTDevice" 'Propiedad intelectual' 'Buzón' 'Clúster de correo' 'Mensaje de correo' 'Malware' 'Nic' 'Proceso' 'Clave de registro' 'Valor del Registro' "SecurityAlert" "SecurityGroup" 'EnvíoCorreo' 'URL' |
| queryDefinitions | Definiciones de consulta de actividad | ActivityEntityQueriesPropertiesQueryDefinitions |
| requiredInputFieldsSets | Lista de los campos de la entidad de origen que son necesarias para ejecutar la consulta | cadena[][] |
| templateName | El identificador de plantilla a partir de la que se creó esta actividad | cuerda |
| título | Título de la consulta de entidad | cuerda |
ActivityEntityQueriesPropertiesEntitiesFilter
| Nombre | Descripción | Valor |
|---|
ActivityEntityQueriesPropertiesQueryDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| consulta | Consulta de actividad que se va a ejecutar en una entidad determinada | cuerda |
ExpansionEntityQuery
| Nombre | Descripción | Valor |
|---|---|---|
| amable | el tipo de consulta de entidad | 'Expansión' (obligatorio) |
Definición de recursos de plantilla de ARM
El tipo de recurso entityQueries se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/entityQueries, agregue el siguiente JSON a la plantilla.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}
Objetos Microsoft.SecurityInsights/entityQueries
Establezca la propiedad de tipo
Para activity, use:
{
"kind": "Activity",
"properties": {
"content": "string",
"description": "string",
"enabled": "bool",
"entitiesFilter": {
"{customized property}": [ "string" ]
},
"inputEntityType": "string",
"queryDefinitions": {
"query": "string"
},
"requiredInputFieldsSets": [
[ "string" ]
],
"templateName": "string",
"title": "string"
}
}
Para Expansión, use:
{
"kind": "Expansion"
}
Valores de propiedad
Microsoft.SecurityInsights/entityQueries
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2025-07-01-preview' |
| ETag | Etag del recurso de Azure | cuerda |
| amable | Establezca en "Activity" para el tipo ActivityCustomEntityQueryOrActivityEntityQuery. Establezca en "Expansion" para el tipo ExpansionEntityQuery. | "Actividad" 'Expansión' (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| tipo | El tipo de recurso | "Microsoft.SecurityInsights/entityQueries" |
ActivityCustomEntityQueryOrActivityEntityQuery
| Nombre | Descripción | Valor |
|---|---|---|
| amable | el tipo de consulta de entidad | 'Activity' (obligatorio) |
| Propiedades | Propiedades de consulta de entidad de actividad | ActivityEntityQueriesProperties |
ActivityEntityQueriesProperties
| Nombre | Descripción | Valor |
|---|---|---|
| contenido | Contenido de consulta de entidad que se va a mostrar en la escala de tiempo | cuerda |
| descripción | Descripción de la consulta de entidad | cuerda |
| Habilitado | Determina si esta actividad está habilitada o deshabilitada. | Bool |
| entitiesFilter | La consulta solo se aplica a las entidades que coinciden con todos los filtros. | ActivityEntityQueriesPropertiesEntitiesFilter |
| inputEntityType | Tipo de la entidad de origen de la consulta | "Cuenta" "AzureResource" "CloudApplication" 'DNS' 'Archivo' 'Hash de archivo' 'Anfitrión' 'Marcapáginas de caza' "IoTDevice" 'Propiedad intelectual' 'Buzón' 'Clúster de correo' 'Mensaje de correo' 'Malware' 'Nic' 'Proceso' 'Clave de registro' 'Valor del Registro' "SecurityAlert" "SecurityGroup" 'EnvíoCorreo' 'URL' |
| queryDefinitions | Definiciones de consulta de actividad | ActivityEntityQueriesPropertiesQueryDefinitions |
| requiredInputFieldsSets | Lista de los campos de la entidad de origen que son necesarias para ejecutar la consulta | cadena[][] |
| templateName | El identificador de plantilla a partir de la que se creó esta actividad | cuerda |
| título | Título de la consulta de entidad | cuerda |
ActivityEntityQueriesPropertiesEntitiesFilter
| Nombre | Descripción | Valor |
|---|
ActivityEntityQueriesPropertiesQueryDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| consulta | Consulta de actividad que se va a ejecutar en una entidad determinada | cuerda |
ExpansionEntityQuery
| Nombre | Descripción | Valor |
|---|---|---|
| amable | el tipo de consulta de entidad | 'Expansión' (obligatorio) |
Ejemplos de uso
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso entityQueries se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/entityQueries, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/entityQueries objects
}
Objetos Microsoft.SecurityInsights/entityQueries
Establezca la propiedad de tipo
Para activity, use:
{
kind = "Activity"
properties = {
content = "string"
description = "string"
enabled = bool
entitiesFilter = {
{customized property} = [
"string"
]
}
inputEntityType = "string"
queryDefinitions = {
query = "string"
}
requiredInputFieldsSets = [
[
"string"
]
]
templateName = "string"
title = "string"
}
}
Para Expansión, use:
{
kind = "Expansion"
}
Valores de propiedad
Microsoft.SecurityInsights/entityQueries
| Nombre | Descripción | Valor |
|---|---|---|
| ETag | Etag del recurso de Azure | cuerda |
| amable | Establezca en "Activity" para el tipo ActivityCustomEntityQueryOrActivityEntityQuery. Establezca en "Expansion" para el tipo ExpansionEntityQuery. | "Actividad" 'Expansión' (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| tipo | El tipo de recurso | "Microsoft.SecurityInsights/entityQueries@2025-07-01-preview" |
ActivityCustomEntityQueryOrActivityEntityQuery
| Nombre | Descripción | Valor |
|---|---|---|
| amable | el tipo de consulta de entidad | 'Activity' (obligatorio) |
| Propiedades | Propiedades de consulta de entidad de actividad | ActivityEntityQueriesProperties |
ActivityEntityQueriesProperties
| Nombre | Descripción | Valor |
|---|---|---|
| contenido | Contenido de consulta de entidad que se va a mostrar en la escala de tiempo | cuerda |
| descripción | Descripción de la consulta de entidad | cuerda |
| Habilitado | Determina si esta actividad está habilitada o deshabilitada. | Bool |
| entitiesFilter | La consulta solo se aplica a las entidades que coinciden con todos los filtros. | ActivityEntityQueriesPropertiesEntitiesFilter |
| inputEntityType | Tipo de la entidad de origen de la consulta | "Cuenta" "AzureResource" "CloudApplication" 'DNS' 'Archivo' 'Hash de archivo' 'Anfitrión' 'Marcapáginas de caza' "IoTDevice" 'Propiedad intelectual' 'Buzón' 'Clúster de correo' 'Mensaje de correo' 'Malware' 'Nic' 'Proceso' 'Clave de registro' 'Valor del Registro' "SecurityAlert" "SecurityGroup" 'EnvíoCorreo' 'URL' |
| queryDefinitions | Definiciones de consulta de actividad | ActivityEntityQueriesPropertiesQueryDefinitions |
| requiredInputFieldsSets | Lista de los campos de la entidad de origen que son necesarias para ejecutar la consulta | cadena[][] |
| templateName | El identificador de plantilla a partir de la que se creó esta actividad | cuerda |
| título | Título de la consulta de entidad | cuerda |
ActivityEntityQueriesPropertiesEntitiesFilter
| Nombre | Descripción | Valor |
|---|
ActivityEntityQueriesPropertiesQueryDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| consulta | Consulta de actividad que se va a ejecutar en una entidad determinada | cuerda |
ExpansionEntityQuery
| Nombre | Descripción | Valor |
|---|---|---|
| amable | el tipo de consulta de entidad | 'Expansión' (obligatorio) |