naslaginformatie over automatiseringsregels voor Microsoft Sentinel

Dit artikel bevat referentie-informatie over de configuratie van automatiseringsregels en de ondersteunde voorwaarden en eigenschappen.

Zie Reactie op bedreigingen automatiseren in Microsoft Sentinel met automatiseringsregels voor meer informatie over automatiseringsregels.

Zie Voor instructies over het maken, beheren en gebruiken van automatiseringsregels Microsoft Sentinel automatiseringsregels maken en gebruiken om reacties te beheren.

Ondersteunde entiteitseigenschappen

De volgende entiteiten en entiteitseigenschappen kunnen worden gebruikt als voorwaarden voor automatiseringsregels:

Beschrijvingen van eigenschappen
Toewijzing aan entiteiten

In deze tabel ziet u de entiteitseigenschappen die worden ondersteund in de API voor automatiseringsregels. Dit zijn de entiteitseigenschappen waarvan u de waarden kunt instellen als voorwaarden voor het activeren van een automatiseringsregel.

Zie Ondersteunde eigenschappen van Automation-regeleigenschappen in de documentatie van de Automation-regel-API voor de volledige lijst met ondersteunde eigenschappen, waaronder incidenteigenschappen.

Naam (in API)	Type	Beschrijving
AccountAadTenantId	tekenreeks	Het account Microsoft Entra ID tenant-id
AccountAadUserId	tekenreeks	De gebruikers-id Microsoft Entra ID account
Accountnaam	tekenreeks	De accountnaam
AccountNTDomain	tekenreeks	De NetBIOS-domeinnaam van het account
AccountPUID	tekenreeks	Het account Microsoft Entra ID Passport-gebruikers-id
AccountSid	tekenreeks	De beveiligings-id van het account
AccountObjectGuid	tekenreeks	De unieke id van het accountobject
AccountUPNSuffix	tekenreeks	Het achtervoegsel user principal name van het account
AzureResourceResourceId	tekenreeks	De resource-id van Azure
AzureResourceSubscriptionId	tekenreeks	De abonnements-id van Azure resource
CloudApplicationAppId	tekenreeks	De id van de cloudtoepassing
CloudApplicationAppName	tekenreeks	De naam van de cloudtoepassing
DNSDomainName	tekenreeks	De dns-recorddomeinnaam
FileDirectory	tekenreeks	Het volledige pad van de bestandsmap
Bestandsnaam	tekenreeks	De bestandsnaam zonder pad
FileHashValue	tekenreeks	De hash-waarde van het bestand
HostAzureID	tekenreeks	De resource-id van de host Azure
Hostname	tekenreeks	De hostnaam zonder domein
HostNetBiosName	tekenreeks	De NetBIOS-naam van de host
HostNTDomain	tekenreeks	Het host-NT-domein
HostOSVersion	tekenreeks	Het hostbesturingssysteem
IoTDeviceId	tekenreeks	De IoT-apparaat-id
IoTDeviceName	tekenreeks	De naam van het IoT-apparaat
IoTDeviceType	tekenreeks	Het IoT-apparaattype
IoTDeviceVendor	tekenreeks	De leverancier van het IoT-apparaat
IoTDeviceModel	tekenreeks	Het IoT-apparaatmodel
IoTDeviceOperatingSystem	tekenreeks	Het besturingssysteem van het IoT-apparaat
IPAddress	tekenreeks	Het IP-adres
MailboxDisplayName	tekenreeks	De weergavenaam van het postvak
MailboxPrimaryAddress	tekenreeks	Het primaire adres van het postvak
MailboxUPN	tekenreeks	De principal-naam van de postvakgebruiker
MailMessageDeliveryAction	tekenreeks	De actie bezorging van e-mailberichten
MailMessageDeliveryLocation	tekenreeks	De locatie van de bezorging van e-mailberichten
MailMessageRecipient	tekenreeks	De geadresseerde van het e-mailbericht
MailMessageSenderIP	tekenreeks	Het IP-adres van de afzender van het e-mailbericht
MailMessageSubject	tekenreeks	Het onderwerp van het e-mailbericht
MailMessageP1Sender	tekenreeks	De P1-afzender van het e-mailbericht (gedelegeerde afzender)
MailMessageP2Sender	tekenreeks	De P2-afzender van het e-mailbericht (oorspronkelijke afzender)
MalwareCategory	tekenreeks	De categorie malware
MalwareName	tekenreeks	De naam van de malware
ProcessCommandLine	tekenreeks	De opdrachtregel voor procesuitvoering
ProcessId	tekenreeks	De proces-id
RegistryKey	tekenreeks	Het pad naar de registersleutel
RegistryValueData	tekenreeks	De waarde van de registersleutel in tekenreeksindeling
Url	tekenreeks	De URL

In deze tabel ziet u hoe de ondersteunde entiteitseigenschappen in de Automation-regel-API worden weergegeven in de vervolgkeuzelijst Voorwaarde in de wizard automatiseringsregels maken. U ziet ook hoe deze eigenschappen worden toegewezen aan entiteiten en hun id's zoals gedefinieerd in Microsoft Sentinel beveiligingswaarschuwingen.

Naam in API	Naam in vervolgkeuzelijst gebruikersinterface	Entiteit: Id in V3-waarschuwingsschema
AccountAadTenantId	Tenant-id van account	Account: AadTenantId
AccountAadUserId	Account AAD-gebruikers-id	Account: AadUserId
Accountnaam	Accountnaam	Account: naam
AccountNTDomain	Account NT-domein	Account: NTDomain
AccountPUID	Account-PUID	Account: PUID
AccountSid	Account-SID	Account: Sid
AccountObjectGuid	Accountobject-id	Account: ObjectGuid
AccountUPNSuffix	Upn-achtervoegsel account	Account: UPNSuffix
AzureResourceResourceId	resource-id Azure	AzureResource: ResourceId
AzureResourceSubscriptionId	Azure resourceabonnements-id	AzureResource: SubscriptionId
CloudApplicationAppId	Cloudtoepassings-id	CloudApplication: AppId
CloudApplicationAppName	Naam van cloudtoepassing	CloudApplication: naam
DNSDomainName	DNS-domeinnaam	DNS: Domeinnaam
FileDirectory	Bestandsmap	Bestand: Map
Bestandsnaam	Bestandsnaam	Bestand: naam
FileHashValue	Bestands-hash	FileHash: waarde
HostAzureID	Host Azure-id	Host: AzureID
Hostname	Hostnaam	Host: HostName
HostNetBiosName	Host NetBIOS-naam	Host: NetBiosName
HostNTDomain	Host NT-domein	Host: NTDomain
HostOSVersion	Hostbesturingssysteem	Host: OSVersion
IoTDeviceId	IoT-apparaat-id	IoTDevice: DeviceId
IoTDeviceName	Naam van IoT-apparaat	IoTDevice: DeviceName
IoTDeviceType	IoT-apparaattype	IoTDevice: DeviceType
IoTDeviceVendor	IoT-apparaatleverancier	IoTDevice: Fabrikant
IoTDeviceModel	IoT-apparaatmodel	IoTDevice: Model
IoTDeviceOperatingSystem	Besturingssysteem van IoT-apparaat	IoTDevice: OperatingSystem
IPAddress	IP-adres	IP: Adres
MailboxDisplayName	Weergavenaam van postvak	Postvak: DisplayName
MailboxPrimaryAddress	Primair adres van postvak	Postvak: MailboxPrimaryAddress
MailboxUPN	Postvak-UPN	Postvak: Upn
MailMessageDeliveryAction	Actie e-mailbezorging	MailMessage: DeliveryAction
MailMessageDeliveryLocation	Locatie voor bezorging van e-mailberichten	MailMessage: DeliveryLocation
MailMessageRecipient	Geadresseerde van e-mailbericht	MailMessage: ontvanger
MailMessageSenderIP	IP-adres van afzender van e-mailbericht	MailMessage: SenderIP
MailMessageSubject	Onderwerp van e-mailbericht	MailMessage: Onderwerp
MailMessageP1Sender	Afzender van e-mailbericht P1	MailMessage: P1Sender
MailMessageP2Sender	Afzender van e-mailbericht P2	MailMessage: P2Sender
MalwareCategory	Malwarecategorie	Malware: categorie
MalwareName	Naam van malware	Malware: naam
ProcessCommandLine	Opdrachtregel verwerken	Proces: CommandLine
ProcessId	Proces-id	Proces: ProcessId
RegistryKey	Registersleutel	RegistryKey: sleutel
RegistryValueData	Registerwaarde	RegistryValue: waarde
Url	Url	Url: Url

Feedback

Is deze pagina nuttig?

Last updated on 2026-04-23

naslaginformatie over automatiseringsregels voor Microsoft Sentinel

Ondersteunde entiteitseigenschappen

Feedback

Aanvullende resources