Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder referenceoplysninger om konfiguration af automatiseringsregler og understøttede betingelser og egenskaber.
Hvis du vil vide mere om automatiseringsregler, skal du se Automatiser trusselssvar i Microsoft Sentinel med automatiseringsregler.
Du kan finde oplysninger om, hvordan du opretter, administrerer og bruger automatiseringsregler, under Opret og brug Microsoft Sentinel automatiseringsregler til at administrere svar.
Understøttede objektegenskaber
Følgende objekter og objektegenskaber kan bruges som betingelser for automatiseringsregler:
I denne tabel vises de objektegenskaber, der understøttes i API'en til automatiseringsregler. Dette er de objektegenskaber, hvis værdier du kan angive som betingelser for at udløse en automatiseringsregel.
Du kan se en komplet liste over understøttede egenskaber, som indeholder hændelsesegenskaber, i Understøttede egenskaber for egenskabsbetingelse for automatiseringsregel i dokumentationen til API til automatiseringsregler.
| Navn (i API) | Type | Beskrivelse |
|---|---|---|
| AccountAadTenantId | Streng | Kontoen Microsoft Entra ID lejer-id |
| AccountAadUserId | Streng | Kontoen Microsoft Entra ID bruger-id |
| Kontonavn | Streng | Kontonavnet |
| AccountNTDomain | Streng | Kontoens NetBIOS-domænenavn |
| Konto-ID | Streng | Kontoen Microsoft Entra ID Passport-bruger-id |
| Konto-id | Streng | Sikkerheds-id'et for kontoen |
| AccountObjectGuid | Streng | Det entydige id for kontoobjektet |
| AccountUPNSuffix | Streng | Suffikset for kontoens hovednavn |
| AzureResourceResourceId | Streng | Ressource-id'et for Azure |
| AzureResourceSubscriptionId | Streng | Abonnements-id'et for Azure ressourcer |
| CloudApplicationAppId | Streng | Cloudprogram-id'et |
| CloudApplicationAppName | Streng | Navnet på cloudprogrammet |
| DNSDomainName | Streng | Domænenavnet for DNS-posten |
| FileDirectory | Streng | Hele filmappens sti |
| Filnavn | Streng | Filnavnet uden sti |
| FileHashValue | Streng | Filhashværdien |
| HostAzureID | Streng | Værts-Azure ressource-id |
| Værtsnavn | Streng | Værtsnavnet uden domæne |
| HostNetBiosName | Streng | Værtens NetBIOS-navn |
| HostNTDomain | Streng | Værts-NT-domænet |
| HostOSVersion | Streng | Værtsoperativsystemet |
| IoTDeviceId | Streng | IoT-enheds-id'et |
| IoTDeviceName | Streng | IoT-enhedsnavnet |
| IoTDeviceType | Streng | IoT-enhedstypen |
| IoTDeviceVendor | Streng | Leverandør af IoT-enhed |
| IoTDeviceModel | Streng | IoT-enhedsmodellen |
| IoTDeviceOperatingSystem | Streng | IoT-enhedens operativsystem |
| Ipadresse | Streng | IP-adressen |
| MailboxDisplayName | Streng | Det viste navn på postkassen |
| MailboxPrimaryAddress | Streng | Postkassens primære adresse |
| PostkasseUPN | Streng | Postkassens hovednavn |
| MailMessageDeliveryAction | Streng | Leveringshandlingen for postmeddelelsen |
| MailMessageDeliveryLocation | Streng | Leveringsplaceringen for postmeddelelsen |
| MailMessageRecipient | Streng | Modtageren af postmeddelelsen |
| MailMessageSenderIP | Streng | Afsenderens IP-adresse til postmeddelelsen |
| MailMessageSubject | Streng | Emnet i mailmeddelelsen |
| MailMessageP1Sender | Streng | Mailmeddelelsen P1-afsender (uddelegeret afsender) |
| MailMessageP2Sender | Streng | Postmeddelelsen P2-afsender (oprindelig afsender) |
| MalwareCategory | Streng | Kategorien malware |
| MalwareName | Streng | Malwarenavnet |
| Proceskommandolinje | Streng | Kommandolinjen til udførelse af processen |
| Proces-id | Streng | Proces-id'et |
| Registreringsdatabasenøgle | Streng | Stien til registreringsdatabasenøglen |
| RegistryValueData | Streng | Registreringsdatabasenøgleværdien i strengformateret repræsentation |
| Url | Streng | URL-adressen |