Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- más reciente
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01-vista previa
- 2025-03-01
- 2025-01-01-vista previa
- 2024-10-01-vista previa
- 2024-09-01
- 2024-04-01-vista previa
- 2024-03-01
- 2024-01-01-vista previa
- 2023-12-01-vista previa
- 2023-11-01
- 2023-10-01-vista previa
- 2023-09-01-avance
- 2023-08-01-vista previa
- 2023-07-01-avance
- 2023-06-01-vista previa
- 2023-05-01-vista previa
- 2023-04-01-avance
- 2023-03-01-avance
- 2023-02-01
- 2023-02-01-vista previa
- 2022-12-01-vista previa
- 2022-11-01-vista previa
- 2022-10-01-vista previa
- 2022-09-01-vista previa
- 2022-08-01-vista previa
- 2022-07-01-vista previa
- 2022-06-01-vista previa
- 2022-05-01-vista previa
- 2022-04-01-vista previa
- 2022-01-01-vista previa
- 2021-10-01-vista previa
- 2021-09-01-vista previa
- 2021-03-01-avance
Definición de recursos de Bicep
El tipo de recurso de metadatos se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/metadata, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.SecurityInsights/metadata@2025-09-01' = {
scope: resourceSymbolicName or scope
etag: 'string'
name: 'string'
properties: {
author: {
email: 'string'
link: 'string'
name: 'string'
}
categories: {
domains: [
'string'
]
verticals: [
'string'
]
}
contentId: 'string'
contentSchemaVersion: 'string'
customVersion: 'string'
dependencies: {
contentId: 'string'
criteria: [
...
]
kind: 'string'
name: 'string'
operator: 'string'
version: 'string'
}
firstPublishDate: 'string'
icon: 'string'
kind: 'string'
lastPublishDate: 'string'
parentId: 'string'
previewImages: [
'string'
]
previewImagesDark: [
'string'
]
providers: [
'string'
]
source: {
kind: 'string'
name: 'string'
sourceId: 'string'
}
support: {
email: 'string'
link: 'string'
name: 'string'
tier: 'string'
}
threatAnalysisTactics: [
'string'
]
threatAnalysisTechniques: [
'string'
]
version: 'string'
}
}
Valores de propiedad
Microsoft.SecurityInsights/metadata
| Nombre | Descripción | Valor |
|---|---|---|
| ETag | Etag del recurso de Azure | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^\S+$ (obligatorio) |
| Propiedades | Propiedades de metadatos | MetadataProperties |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
MetadataAuthor
| Nombre | Descripción | Valor |
|---|---|---|
| Correo electrónico | Correo electrónico del contacto del autor | cuerda |
| enlace | Vínculo para la página de autor/proveedor | cuerda |
| nombre | Nombre del autor. Compañía o persona. | cuerda |
MetadataCategorías
| Nombre | Descripción | Valor |
|---|---|---|
| Dominios | dominio para el elemento de contenido de la solución | cadena[] |
| Verticales | Verticales del sector para el elemento de contenido de la solución | cadena[] |
MetadataDependencies
| Nombre | Descripción | Valor |
|---|---|---|
| contentId | Identificador del elemento de contenido del que dependemos | cuerda |
| criterios | Esta es la lista de dependencias que debemos cumplir, según el operador AND/OR. | metadataDependencies[] |
| amable | Tipo del elemento de contenido que dependemos | 'Regla de análisis' 'AnalyticsRuleTemplate' 'Regla de automatización' "AzureFunction" 'Conector de datos' 'Tipo de datos' 'HuntingQuery' 'ConsultaInvestigación' 'LogicAppsCustomConnector' 'Cuaderno de notas' 'Analizador' 'Cuaderno de estrategias' 'Plantilla de libro de jugadas' 'Conector de datosde recursos' 'Solución' 'Independiente' 'ReglaResumen' 'Lista de reproducción' 'Plantilla de lista de seguimiento' 'Libro' 'Plantilla de libro de trabajo' |
| nombre | Nombre del elemento de contenido | cuerda |
| operador | Operador usado para la lista de dependencias de la matriz de criterios. | 'Y' 'O bien' |
| Versión | Versión del elemento de contenido del que dependemos. Puede estar en blanco, * o falta para indicar que cualquier versión cumple la dependencia. Si la versión no coincide con el formato numérico definido, se requiere una coincidencia exacta. | cuerda |
MetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autor | Creador del elemento de contenido. | MetadataAuthor |
| Categorías | Categorías para el elemento de contenido de la solución | metadataCategories |
| contentId | Id. estático para el contenido. Se usa para identificar las dependencias y el contenido de soluciones o comunidad. Codificada de forma rígida o estática para soluciones y contenido de fábrica. Dinámico para creado por el usuario. Este es el nombre del recurso. | cuerda |
| contentSchemaVersion | Versión del esquema del contenido. Se puede usar para distinguir entre un flujo diferente en función de la versión del esquema. | cuerda |
| customVersion | Versión personalizada del contenido. Texto libre opcional | cuerda |
| Dependencias | Dependencias del elemento de contenido, qué otros elementos de contenido necesita para funcionar. Puede describir dependencias más complejas mediante una estructura recursiva o anidada. Para una sola dependencia, se puede proporcionar un identificador,tipo o versión o un operador o criterios para formatos complejos. | metadataDependencies |
| firstPublishDate | primer elemento de contenido de la solución de fecha de publicación | cuerda |
| icono | el identificador del icono. Este identificador se puede capturar más adelante desde la plantilla de solución. | cuerda |
| amable | El tipo de contenido para el que son los metadatos. | string (obligatorio) |
| lastPublishDate | última fecha de publicación del elemento de contenido de la solución | cuerda |
| parentId | Identificador de recurso primario completo del elemento de contenido para el que son los metadatos. Este es el identificador de recurso completo, incluido el ámbito (suscripción y grupo de recursos). | string (obligatorio) |
| previewImages | vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. | cadena[] |
| previewImagesDark | vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. se usa para la compatibilidad con temas oscuros | cadena[] |
| Proveedores | Proveedores para el elemento de contenido de la solución | cadena[] |
| fuente | Origen del contenido. Aquí es donde o cómo se creó. | MetadataSource de |
| apoyo | Información de soporte técnico para los metadatos: tipo, nombre, información de contacto | Soporte de metadatos |
| amenazaAnálisisTácticas | las tácticas que cubre el recurso | cadena[] |
| threatAnalysisTechniques | las técnicas que cubre el recurso, deben alinearse con las tácticas que se usan. | cadena[] |
| Versión | Versión del contenido. El formato predeterminado y recomendado es numérico (por ejemplo, 1, 1.0, 1.0.0, 1.0.0.0), siguiendo los procedimientos recomendados de plantilla de ARM. También puede ser cualquier cadena, pero no podemos garantizar ninguna comprobación de versión. | cuerda |
MetadataSource
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de origen del contenido | 'Comunidad' 'Espacio de trabajo local' 'Solución' 'SourceRepository' (obligatorio) |
| nombre | Nombre del origen de contenido. El nombre del repositorio, el nombre de la solución, el nombre del área de trabajo de LA, etc. | cuerda |
| Id. de origen | Identificador del origen de contenido. El identificador de la solución, el identificador del área de trabajo, etc. | cuerda |
Soporte de metadatos
| Nombre | Descripción | Valor |
|---|---|---|
| Correo electrónico | Correo electrónico de contacto de soporte técnico | cuerda |
| enlace | Vínculo para obtener ayuda de soporte técnico, como la página de soporte técnico para abrir una incidencia, etc. | cuerda |
| nombre | Nombre del contacto de soporte técnico. Compañía o persona. | cuerda |
| nivel | Tipo de compatibilidad con el elemento de contenido | 'Comunidad' "Microsoft" 'Partner' (obligatorio) |
Ejemplos de uso
Ejemplos de Bicep
Un ejemplo básico de implementación de metadatos de Sentinel.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource alertRule 'Microsoft.SecurityInsights/alertRules@2022-10-01-preview' = {
scope: workspace
name: resourceName
kind: 'NRT'
properties: {
description: ''
displayName: 'Some Rule'
enabled: true
query: '''AzureActivity |
where OperationName == "Create or Update Virtual Machine" or OperationName =="Create Deployment" |
where ActivityStatus == "Succeeded" |
make-series dcount(ResourceId) default=0 on EventSubmissionTimestamp in range(ago(7d), now(), 1d) by Caller
'''
severity: 'High'
suppressionDuration: 'PT5H'
suppressionEnabled: false
tactics: []
techniques: []
}
dependsOn: [
onboardingState
]
}
resource metadata 'Microsoft.SecurityInsights/metadata@2022-10-01-preview' = {
scope: workspace
name: resourceName
properties: {
contentId: 'acctest0001'
contentSchemaVersion: '2.0'
kind: 'AnalyticsRule'
parentId: alertRule.id
}
}
resource onboardingState 'Microsoft.SecurityInsights/onboardingStates@2023-06-01-preview' = {
scope: workspace
name: 'default'
properties: {
customerManagedKey: false
}
}
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
Definición de recursos de plantilla de ARM
El tipo de recurso de metadatos se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/metadata, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.SecurityInsights/metadata",
"apiVersion": "2025-09-01",
"name": "string",
"etag": "string",
"properties": {
"author": {
"email": "string",
"link": "string",
"name": "string"
},
"categories": {
"domains": [ "string" ],
"verticals": [ "string" ]
},
"contentId": "string",
"contentSchemaVersion": "string",
"customVersion": "string",
"dependencies": {
"contentId": "string",
"criteria": [
...
],
"kind": "string",
"name": "string",
"operator": "string",
"version": "string"
},
"firstPublishDate": "string",
"icon": "string",
"kind": "string",
"lastPublishDate": "string",
"parentId": "string",
"previewImages": [ "string" ],
"previewImagesDark": [ "string" ],
"providers": [ "string" ],
"source": {
"kind": "string",
"name": "string",
"sourceId": "string"
},
"support": {
"email": "string",
"link": "string",
"name": "string",
"tier": "string"
},
"threatAnalysisTactics": [ "string" ],
"threatAnalysisTechniques": [ "string" ],
"version": "string"
}
}
Valores de propiedad
Microsoft.SecurityInsights/metadata
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2025-09-01' |
| ETag | Etag del recurso de Azure | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^\S+$ (obligatorio) |
| Propiedades | Propiedades de metadatos | MetadataProperties |
| tipo | El tipo de recurso | "Microsoft.SecurityInsights/metadata" |
MetadataAuthor
| Nombre | Descripción | Valor |
|---|---|---|
| Correo electrónico | Correo electrónico del contacto del autor | cuerda |
| enlace | Vínculo para la página de autor/proveedor | cuerda |
| nombre | Nombre del autor. Compañía o persona. | cuerda |
MetadataCategorías
| Nombre | Descripción | Valor |
|---|---|---|
| Dominios | dominio para el elemento de contenido de la solución | cadena[] |
| Verticales | Verticales del sector para el elemento de contenido de la solución | cadena[] |
MetadataDependencies
| Nombre | Descripción | Valor |
|---|---|---|
| contentId | Identificador del elemento de contenido del que dependemos | cuerda |
| criterios | Esta es la lista de dependencias que debemos cumplir, según el operador AND/OR. | metadataDependencies[] |
| amable | Tipo del elemento de contenido que dependemos | 'Regla de análisis' 'AnalyticsRuleTemplate' 'Regla de automatización' "AzureFunction" 'Conector de datos' 'Tipo de datos' 'HuntingQuery' 'ConsultaInvestigación' 'LogicAppsCustomConnector' 'Cuaderno de notas' 'Analizador' 'Cuaderno de estrategias' 'Plantilla de libro de jugadas' 'Conector de datosde recursos' 'Solución' 'Independiente' 'ReglaResumen' 'Lista de reproducción' 'Plantilla de lista de seguimiento' 'Libro' 'Plantilla de libro de trabajo' |
| nombre | Nombre del elemento de contenido | cuerda |
| operador | Operador usado para la lista de dependencias de la matriz de criterios. | 'Y' 'O bien' |
| Versión | Versión del elemento de contenido del que dependemos. Puede estar en blanco, * o falta para indicar que cualquier versión cumple la dependencia. Si la versión no coincide con el formato numérico definido, se requiere una coincidencia exacta. | cuerda |
MetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autor | Creador del elemento de contenido. | MetadataAuthor |
| Categorías | Categorías para el elemento de contenido de la solución | metadataCategories |
| contentId | Id. estático para el contenido. Se usa para identificar las dependencias y el contenido de soluciones o comunidad. Codificada de forma rígida o estática para soluciones y contenido de fábrica. Dinámico para creado por el usuario. Este es el nombre del recurso. | cuerda |
| contentSchemaVersion | Versión del esquema del contenido. Se puede usar para distinguir entre un flujo diferente en función de la versión del esquema. | cuerda |
| customVersion | Versión personalizada del contenido. Texto libre opcional | cuerda |
| Dependencias | Dependencias del elemento de contenido, qué otros elementos de contenido necesita para funcionar. Puede describir dependencias más complejas mediante una estructura recursiva o anidada. Para una sola dependencia, se puede proporcionar un identificador,tipo o versión o un operador o criterios para formatos complejos. | metadataDependencies |
| firstPublishDate | primer elemento de contenido de la solución de fecha de publicación | cuerda |
| icono | el identificador del icono. Este identificador se puede capturar más adelante desde la plantilla de solución. | cuerda |
| amable | El tipo de contenido para el que son los metadatos. | string (obligatorio) |
| lastPublishDate | última fecha de publicación del elemento de contenido de la solución | cuerda |
| parentId | Identificador de recurso primario completo del elemento de contenido para el que son los metadatos. Este es el identificador de recurso completo, incluido el ámbito (suscripción y grupo de recursos). | string (obligatorio) |
| previewImages | vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. | cadena[] |
| previewImagesDark | vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. se usa para la compatibilidad con temas oscuros | cadena[] |
| Proveedores | Proveedores para el elemento de contenido de la solución | cadena[] |
| fuente | Origen del contenido. Aquí es donde o cómo se creó. | MetadataSource de |
| apoyo | Información de soporte técnico para los metadatos: tipo, nombre, información de contacto | Soporte de metadatos |
| amenazaAnálisisTácticas | las tácticas que cubre el recurso | cadena[] |
| threatAnalysisTechniques | las técnicas que cubre el recurso, deben alinearse con las tácticas que se usan. | cadena[] |
| Versión | Versión del contenido. El formato predeterminado y recomendado es numérico (por ejemplo, 1, 1.0, 1.0.0, 1.0.0.0), siguiendo los procedimientos recomendados de plantilla de ARM. También puede ser cualquier cadena, pero no podemos garantizar ninguna comprobación de versión. | cuerda |
MetadataSource
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de origen del contenido | 'Comunidad' 'Espacio de trabajo local' 'Solución' 'SourceRepository' (obligatorio) |
| nombre | Nombre del origen de contenido. El nombre del repositorio, el nombre de la solución, el nombre del área de trabajo de LA, etc. | cuerda |
| Id. de origen | Identificador del origen de contenido. El identificador de la solución, el identificador del área de trabajo, etc. | cuerda |
Soporte de metadatos
| Nombre | Descripción | Valor |
|---|---|---|
| Correo electrónico | Correo electrónico de contacto de soporte técnico | cuerda |
| enlace | Vínculo para obtener ayuda de soporte técnico, como la página de soporte técnico para abrir una incidencia, etc. | cuerda |
| nombre | Nombre del contacto de soporte técnico. Compañía o persona. | cuerda |
| nivel | Tipo de compatibilidad con el elemento de contenido | 'Comunidad' "Microsoft" 'Partner' (obligatorio) |
Ejemplos de uso
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso de metadatos se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/metadata, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/metadata@2025-09-01"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
author = {
email = "string"
link = "string"
name = "string"
}
categories = {
domains = [
"string"
]
verticals = [
"string"
]
}
contentId = "string"
contentSchemaVersion = "string"
customVersion = "string"
dependencies = {
contentId = "string"
criteria = [
...
]
kind = "string"
name = "string"
operator = "string"
version = "string"
}
firstPublishDate = "string"
icon = "string"
kind = "string"
lastPublishDate = "string"
parentId = "string"
previewImages = [
"string"
]
previewImagesDark = [
"string"
]
providers = [
"string"
]
source = {
kind = "string"
name = "string"
sourceId = "string"
}
support = {
email = "string"
link = "string"
name = "string"
tier = "string"
}
threatAnalysisTactics = [
"string"
]
threatAnalysisTechniques = [
"string"
]
version = "string"
}
}
}
Valores de propiedad
Microsoft.SecurityInsights/metadata
| Nombre | Descripción | Valor |
|---|---|---|
| ETag | Etag del recurso de Azure | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^\S+$ (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades de metadatos | MetadataProperties |
| tipo | El tipo de recurso | "Microsoft.SecurityInsights/metadata@2025-09-01" |
MetadataAuthor
| Nombre | Descripción | Valor |
|---|---|---|
| Correo electrónico | Correo electrónico del contacto del autor | cuerda |
| enlace | Vínculo para la página de autor/proveedor | cuerda |
| nombre | Nombre del autor. Compañía o persona. | cuerda |
MetadataCategorías
| Nombre | Descripción | Valor |
|---|---|---|
| Dominios | dominio para el elemento de contenido de la solución | cadena[] |
| Verticales | Verticales del sector para el elemento de contenido de la solución | cadena[] |
MetadataDependencies
| Nombre | Descripción | Valor |
|---|---|---|
| contentId | Identificador del elemento de contenido del que dependemos | cuerda |
| criterios | Esta es la lista de dependencias que debemos cumplir, según el operador AND/OR. | metadataDependencies[] |
| amable | Tipo del elemento de contenido que dependemos | 'Regla de análisis' 'AnalyticsRuleTemplate' 'Regla de automatización' "AzureFunction" 'Conector de datos' 'Tipo de datos' 'HuntingQuery' 'ConsultaInvestigación' 'LogicAppsCustomConnector' 'Cuaderno de notas' 'Analizador' 'Cuaderno de estrategias' 'Plantilla de libro de jugadas' 'Conector de datosde recursos' 'Solución' 'Independiente' 'ReglaResumen' 'Lista de reproducción' 'Plantilla de lista de seguimiento' 'Libro' 'Plantilla de libro de trabajo' |
| nombre | Nombre del elemento de contenido | cuerda |
| operador | Operador usado para la lista de dependencias de la matriz de criterios. | 'Y' 'O bien' |
| Versión | Versión del elemento de contenido del que dependemos. Puede estar en blanco, * o falta para indicar que cualquier versión cumple la dependencia. Si la versión no coincide con el formato numérico definido, se requiere una coincidencia exacta. | cuerda |
MetadataProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autor | Creador del elemento de contenido. | MetadataAuthor |
| Categorías | Categorías para el elemento de contenido de la solución | metadataCategories |
| contentId | Id. estático para el contenido. Se usa para identificar las dependencias y el contenido de soluciones o comunidad. Codificada de forma rígida o estática para soluciones y contenido de fábrica. Dinámico para creado por el usuario. Este es el nombre del recurso. | cuerda |
| contentSchemaVersion | Versión del esquema del contenido. Se puede usar para distinguir entre un flujo diferente en función de la versión del esquema. | cuerda |
| customVersion | Versión personalizada del contenido. Texto libre opcional | cuerda |
| Dependencias | Dependencias del elemento de contenido, qué otros elementos de contenido necesita para funcionar. Puede describir dependencias más complejas mediante una estructura recursiva o anidada. Para una sola dependencia, se puede proporcionar un identificador,tipo o versión o un operador o criterios para formatos complejos. | metadataDependencies |
| firstPublishDate | primer elemento de contenido de la solución de fecha de publicación | cuerda |
| icono | el identificador del icono. Este identificador se puede capturar más adelante desde la plantilla de solución. | cuerda |
| amable | El tipo de contenido para el que son los metadatos. | string (obligatorio) |
| lastPublishDate | última fecha de publicación del elemento de contenido de la solución | cuerda |
| parentId | Identificador de recurso primario completo del elemento de contenido para el que son los metadatos. Este es el identificador de recurso completo, incluido el ámbito (suscripción y grupo de recursos). | string (obligatorio) |
| previewImages | vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. | cadena[] |
| previewImagesDark | vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. se usa para la compatibilidad con temas oscuros | cadena[] |
| Proveedores | Proveedores para el elemento de contenido de la solución | cadena[] |
| fuente | Origen del contenido. Aquí es donde o cómo se creó. | MetadataSource de |
| apoyo | Información de soporte técnico para los metadatos: tipo, nombre, información de contacto | Soporte de metadatos |
| amenazaAnálisisTácticas | las tácticas que cubre el recurso | cadena[] |
| threatAnalysisTechniques | las técnicas que cubre el recurso, deben alinearse con las tácticas que se usan. | cadena[] |
| Versión | Versión del contenido. El formato predeterminado y recomendado es numérico (por ejemplo, 1, 1.0, 1.0.0, 1.0.0.0), siguiendo los procedimientos recomendados de plantilla de ARM. También puede ser cualquier cadena, pero no podemos garantizar ninguna comprobación de versión. | cuerda |
MetadataSource
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de origen del contenido | 'Comunidad' 'Espacio de trabajo local' 'Solución' 'SourceRepository' (obligatorio) |
| nombre | Nombre del origen de contenido. El nombre del repositorio, el nombre de la solución, el nombre del área de trabajo de LA, etc. | cuerda |
| Id. de origen | Identificador del origen de contenido. El identificador de la solución, el identificador del área de trabajo, etc. | cuerda |
Soporte de metadatos
| Nombre | Descripción | Valor |
|---|---|---|
| Correo electrónico | Correo electrónico de contacto de soporte técnico | cuerda |
| enlace | Vínculo para obtener ayuda de soporte técnico, como la página de soporte técnico para abrir una incidencia, etc. | cuerda |
| nombre | Nombre del contacto de soporte técnico. Compañía o persona. | cuerda |
| nivel | Tipo de compatibilidad con el elemento de contenido | 'Comunidad' "Microsoft" 'Partner' (obligatorio) |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de metadatos de Sentinel.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "onboardingState" {
type = "Microsoft.SecurityInsights/onboardingStates@2023-06-01-preview"
parent_id = azapi_resource.workspace.id
name = "default"
body = {
properties = {
customerManagedKey = false
}
}
}
resource "azapi_resource" "alertRule" {
type = "Microsoft.SecurityInsights/alertRules@2022-10-01-preview"
parent_id = azapi_resource.workspace.id
name = var.resource_name
body = {
kind = "NRT"
properties = {
description = ""
displayName = "Some Rule"
enabled = true
query = "AzureActivity |\n where OperationName == \"Create or Update Virtual Machine\" or OperationName ==\"Create Deployment\" |\n where ActivityStatus == \"Succeeded\" |\n make-series dcount(ResourceId) default=0 on EventSubmissionTimestamp in range(ago(7d), now(), 1d) by Caller\n"
severity = "High"
suppressionDuration = "PT5H"
suppressionEnabled = false
tactics = [
]
techniques = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
depends_on = [azapi_resource.onboardingState]
}
resource "azapi_resource" "metadata" {
type = "Microsoft.SecurityInsights/metadata@2022-10-01-preview"
parent_id = azapi_resource.workspace.id
name = var.resource_name
body = {
properties = {
contentId = var.resource_name
contentSchemaVersion = "2.0"
kind = "AnalyticsRule"
parentId = azapi_resource.alertRule.id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}