Microsoft Sentinel informazioni di riferimento sulle regole di automazione

Questo articolo contiene informazioni di riferimento sulla configurazione delle regole di automazione e sulle condizioni e le proprietà supportate.

Per altre informazioni sulle regole di automazione, vedere Automatizzare la risposta alle minacce in Microsoft Sentinel con le regole di automazione.

Per istruzioni sulla creazione, la gestione e l'uso di regole di automazione, vedere Creare e usare regole di automazione Microsoft Sentinel per gestire la risposta.

Proprietà dell'entità supportate

Le entità e le proprietà di entità seguenti possono essere usate come condizioni per le regole di automazione:

Descrizioni delle proprietà
Mapping alle entità

Questa tabella mostra le proprietà dell'entità supportate nell'API regole di automazione. Queste sono le proprietà dell'entità i cui valori è possibile impostare come condizioni per l'attivazione di una regola di automazione.

Per l'elenco completo delle proprietà supportate, che include le proprietà degli eventi imprevisti, vedere Proprietà supportate della condizione delle regole di automazione nella documentazione dell'API regole di automazione.

Nome (nell'API)	Tipo	Descrizione
AccountAadTenantId	stringa	L'account Microsoft Entra ID ID tenant
AccountAadUserId	stringa	L'account Microsoft Entra ID ID utente
Accountname	stringa	Nome dell'account
AccountNTDomain	stringa	Nome di dominio NetBIOS dell'account
AccountPUID	stringa	L'account Microsoft Entra ID ID utente passport
AccountSid	stringa	Identificatore di sicurezza dell'account
AccountObjectGuid	stringa	Identificatore univoco dell'oggetto account
AccountUPNSuffix	stringa	Suffisso del nome dell'entità utente dell'account
AzureResourceResourceId	stringa	ID risorsa Azure
AzureResourceSubscriptionId	stringa	ID sottoscrizione della risorsa Azure
CloudApplicationAppId	stringa	Identificatore dell'applicazione cloud
CloudApplicationAppName	stringa	Nome dell'applicazione cloud
DNSDomainName	stringa	Nome di dominio del record DNS
FileDirectory	stringa	Percorso completo della directory file
FileName	stringa	Nome del file senza percorso
FileHashValue	stringa	Valore hash del file
HostAzureID	stringa	L'host Azure ID risorsa
HostName	stringa	Nome host senza dominio
HostNetBiosName	stringa	Nome NetBIOS host
HostNTDomain	stringa	Dominio NT host
HostOSVersion	stringa	Sistema operativo host
IoTDeviceId	stringa	ID dispositivo IoT
IoTDeviceName	stringa	Nome del dispositivo IoT
IoTDeviceType	stringa	Tipo di dispositivo IoT
IoTDeviceVendor	stringa	Fornitore del dispositivo IoT
IoTDeviceModel	stringa	Modello di dispositivo IoT
IoTDeviceOperatingSystem	stringa	Sistema operativo del dispositivo IoT
IPAddress	stringa	Indirizzo IP
MailboxDisplayName	stringa	Nome visualizzato della cassetta postale
MailboxPrimaryAddress	stringa	Indirizzo primario della cassetta postale
MailboxUPN	stringa	Nome dell'entità utente della cassetta postale
MailMessageDeliveryAction	stringa	Azione di recapito dei messaggi di posta elettronica
MailMessageDeliveryLocation	stringa	Percorso di recapito dei messaggi di posta elettronica
MailMessageRecipient	stringa	Destinatario del messaggio di posta elettronica
MailMessageSenderIP	stringa	Indirizzo IP del mittente del messaggio di posta elettronica
MailMessageSubject	stringa	Oggetto del messaggio di posta elettronica
MailMessageP1Sender	stringa	Messaggio di posta elettronica mittente P1 (mittente delegato)
MailMessageP2Sender	stringa	Messaggio di posta elettronica mittente P2 (mittente originale)
MalwareCategory	stringa	Categoria di malware
MalwareName	stringa	Nome del malware
ProcessCommandLine	stringa	Riga di comando dell'esecuzione del processo
Processid	stringa	ID processo
Registrykey	stringa	Percorso della chiave del Registro di sistema
RegistryValueData	stringa	Valore della chiave del Registro di sistema nella rappresentazione in formato stringa
Url	stringa	URL

Questa tabella mostra come le proprietà di entità supportate nell'API regole di automazione vengono visualizzate nell'elenco a discesa condizione della creazione guidata regole di automazione. Mostra anche il mapping di tali proprietà alle entità e ai relativi identificatori, come definito negli avvisi di sicurezza Microsoft Sentinel.

Nome nell'API	Nome nell'elenco a discesa dell'interfaccia utente	Entità: identificatore nello schema di avviso V3
AccountAadTenantId	ID tenant dell'account	Account: AadTenantId
AccountAadUserId	ID utente AAD dell'account	Account: AadUserId
Accountname	Account name (Nome account)	Account: Nome
AccountNTDomain	Account NT domain	Account: NTDomain
AccountPUID	Account PUID	Account: PUID
AccountSid	Account SID	Account: Sid
AccountObjectGuid	ID oggetto account	Account: ObjectGuid
AccountUPNSuffix	Suffisso UPN account	Account: UPNSuffix
AzureResourceResourceId	AZURE ID risorsa	AzureResource: ResourceId
AzureResourceSubscriptionId	AZURE ID sottoscrizione risorsa	AzureResource: SubscriptionId
CloudApplicationAppId	ID applicazione cloud	CloudApplication: AppId
CloudApplicationAppName	Nome applicazione cloud	CloudApplication: Nome
DNSDomainName	Nome di dominio DNS	DNS: DomainName
FileDirectory	Directory file	File: Directory
FileName	Nome del file	File: Nome
FileHashValue	Hash del file	FileHash: valore
HostAzureID	ID Azure host	Host: AzureID
HostName	Nome host	Host: HostName
HostNetBiosName	Nome NetBIOS host	Host: NetBiosName
HostNTDomain	Host NT domain (Dominio NT host)	Host: NTDomain
HostOSVersion	Sistema operativo host	Host: OSVersion
IoTDeviceId	ID dispositivo IoT	IoTDevice: DeviceId
IoTDeviceName	Nome dispositivo IoT	IoTDevice: DeviceName
IoTDeviceType	Tipo di dispositivo IoT	IoTDevice: DeviceType
IoTDeviceVendor	Fornitore di dispositivi IoT	IoTDevice: Produttore
IoTDeviceModel	Modello di dispositivo IoT	IoTDevice: modello
IoTDeviceOperatingSystem	Sistema operativo del dispositivo IoT	IoTDevice: OperatingSystem
IPAddress	Indirizzo IP	IP: Indirizzo
MailboxDisplayName	Nome visualizzato cassetta postale	Cassetta postale: DisplayName
MailboxPrimaryAddress	Indirizzo primario della cassetta postale	Cassetta postale: MailboxPrimaryAddress
MailboxUPN	UPN cassetta postale	Cassetta postale: Upn
MailMessageDeliveryAction	Azione di recapito dei messaggi di posta elettronica	MailMessage: DeliveryAction
MailMessageDeliveryLocation	Percorso di recapito dei messaggi di posta elettronica	MailMessage: DeliveryLocation
MailMessageRecipient	Destinatario del messaggio di posta elettronica	MailMessage: Destinatario
MailMessageSenderIP	Indirizzo IP del mittente del messaggio di posta elettronica	MailMessage: SenderIP
MailMessageSubject	Oggetto messaggio di posta elettronica	MailMessage: Oggetto
MailMessageP1Sender	Messaggio di posta elettronica mittente P1	MailMessage: P1Sender
MailMessageP2Sender	Messaggio di posta elettronica mittente P2	MailMessage: P2Sender
MalwareCategory	Categoria malware	Malware: categoria
MalwareName	Nome malware	Malware: nome
ProcessCommandLine	Riga di comando elaborazione	Processo: Riga di comando
Processid	ID processo	Processo: ProcessId
Registrykey	Chiave del Registro di sistema	RegistryKey: Chiave
RegistryValueData	Valore del Registro di sistema	RegistryValue: Valore
Url	Url	Url: Url

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-23

Microsoft Sentinel informazioni di riferimento sulle regole di automazione

Proprietà dell'entità supportate

Commenti e suggerimenti

Risorse aggiuntive