referência de regras de automatização Microsoft Sentinel

Este artigo contém informações de referência sobre a configuração das regras de automatização e as condições e propriedades suportadas.

Para saber mais sobre as regras de automatização, veja Automatizar a resposta a ameaças em Microsoft Sentinel com regras de automatização.

Para obter instruções sobre como criar, gerir e utilizar regras de automatização, veja Criar e utilizar Microsoft Sentinel regras de automatização para gerir a resposta.

Propriedades de entidade suportadas

As seguintes entidades e propriedades de entidade podem ser utilizadas como condições para regras de automatização:

Descrições de propriedades
Mapeamento para entidades

Esta tabela mostra as propriedades da entidade suportadas na API de regras de automatização. Estas são as propriedades da entidade cujos valores pode definir como condições para acionar uma regra de automatização.

Para obter a lista completa de propriedades suportadas, que inclui propriedades de incidentes, veja Propriedades suportadas da condição de propriedade da regra de automatização na documentação da API de regras de Automatização.

Nome (na API)	Tipo	Descrição
AccountAadTenantId	string	A conta Microsoft Entra ID ID de inquilino
AccountAadUserId	string	A conta Microsoft Entra ID ID de utilizador
AccountName	string	O nome da conta
AccountNTDomain	string	O nome de domínio NetBIOS da conta
AccountPUID	string	A conta Microsoft Entra ID ID de Utilizador do Passport
AccountSid	string	O identificador de segurança da conta
AccountObjectGuid	string	O identificador exclusivo do objeto de conta
AccountUPNSuffix	string	O sufixo do nome principal de utilizador da conta
AzureResourceResourceId	string	O ID do recurso Azure
AzureResourceSubscriptionId	string	O ID da subscrição de recursos do Azure
CloudApplicationAppId	string	O identificador da aplicação na cloud
CloudApplicationAppName	string	O nome da aplicação na cloud
DNSDomainName	string	O nome de domínio de registo dns
FileDirectory	string	Caminho completo do diretório de ficheiros
FileName	string	O nome do arquivo sem caminho
FileHashValue	string	O valor hash do ficheiro
HostAzureID	string	O ID do recurso Azure do anfitrião
HostName	string	O nome do anfitrião sem domínio
HostNetBiosName	string	O nome NetBIOS do anfitrião
HostNTDomain	string	O domínio NT do anfitrião
HostOSVersion	string	O sistema operativo anfitrião
IoTDeviceId	string	O ID do dispositivo IoT
IoTDeviceName	string	O nome do dispositivo IoT
IoTDeviceType	string	O tipo de dispositivo IoT
IoTDeviceVendor	string	O fornecedor do dispositivo IoT
IoTDeviceModel	string	O modelo de dispositivo IoT
IoTDeviceOperatingSystem	string	O sistema operativo do dispositivo IoT
IPAddress	string	O endereço IP
MailboxDisplayName	string	O nome a apresentar da caixa de correio
MailboxPrimaryAddress	string	O endereço principal da caixa de correio
MailboxUPN	string	O nome principal de utilizador da caixa de correio
MailMessageDeliveryAction	string	A ação de entrega de mensagens de correio
MailMessageDeliveryLocation	string	A localização de entrega de mensagens de correio
MailMessageRecipient	string	O destinatário da mensagem de correio
MailMessageSenderIP	string	O endereço IP do remetente da mensagem de correio
MailMessageSubject	string	O assunto da mensagem de correio
MailMessageP1Sender	string	O remetente P1 da mensagem de correio (remetente delegado)
MailMessageP2Sender	string	O remetente P2 da mensagem de correio (remetente original)
MalwareCategory	string	A categoria de software maligno
MalwareName	string	O nome do software maligno
ProcessCommandLine	string	A linha de comandos de execução do processo
ProcessId	string	O ID do processo
RegistryKey	string	O caminho da chave do registo
RegistryValueData	string	O valor da chave de registo na representação formatada de cadeia
Url	string	O URL

Esta tabela mostra como as propriedades de entidade suportadas na API de regras de Automatização são apresentadas no menu pendente condição no assistente de criação de regras de automatização. Também mostra como essas propriedades mapeiam para entidades e os respetivos identificadores, conforme definido nos alertas de segurança Microsoft Sentinel.

Nome na API	Nome na lista pendente da IU	Entidade: Identificador no esquema de alerta V3
AccountAadTenantId	ID do inquilino da conta	Conta: AadTenantId
AccountAadUserId	ID de utilizador do AAD da Conta	Conta: AadUserId
AccountName	Nome da conta	Conta: Nome
AccountNTDomain	Domínio NT da conta	Conta: NTDomain
AccountPUID	PUID da Conta	Conta: PUID
AccountSid	SID da Conta	Conta: Sid
AccountObjectGuid	ID do objeto de conta	Conta: ObjectGuid
AccountUPNSuffix	Sufixo UPN da Conta	Conta: UPNSuffix
AzureResourceResourceId	Azure ID do recurso	AzureResource: ResourceId
AzureResourceSubscriptionId	Azure ID da subscrição de recursos	AzureResource: SubscriptionId
CloudApplicationAppId	ID da aplicação na cloud	CloudApplication: AppId
CloudApplicationAppName	Nome da aplicação na cloud	CloudApplication: Nome
DNSDomainName	Nome de domínio DNS	DNS: DomainName
FileDirectory	Diretório de ficheiros	Ficheiro: Diretório
FileName	Nome do arquivo	Ficheiro: Nome
FileHashValue	Hash de ficheiro	FileHash: Valor
HostAzureID	ID do Azure anfitrião	Anfitrião: AzureID
HostName	Nome do host	Anfitrião: HostName
HostNetBiosName	Host NetBIOS name (Nome NetBIOS do Anfitrião)	Anfitrião: NetBiosName
HostNTDomain	Domínio NT do anfitrião	Anfitrião: NTDomain
HostOSVersion	Sistema operativo anfitrião	Anfitrião: OSVersion
IoTDeviceId	ID do dispositivo IoT	IoTDevice: DeviceId
IoTDeviceName	Nome do dispositivo IoT	IoTDevice: DeviceName
IoTDeviceType	Tipo de dispositivo IoT	IoTDevice: DeviceType
IoTDeviceVendor	Fornecedor de dispositivos IoT	IoTDevice: Fabricante
IoTDeviceModel	Modelo de dispositivo IoT	IoTDevice: Modelo
IoTDeviceOperatingSystem	Sistema operativo do dispositivo IoT	IoTDevice: OperatingSystem
IPAddress	Endereço IP	IP: Endereço
MailboxDisplayName	Nome a apresentar da caixa de correio	Caixa de Correio: DisplayName
MailboxPrimaryAddress	Endereço principal da caixa de correio	Caixa de correio: MailboxPrimaryAddress
MailboxUPN	UPN da caixa de correio	Caixa de correio: Upn
MailMessageDeliveryAction	Ação de entrega de mensagens de correio	MailMessage: DeliveryAction
MailMessageDeliveryLocation	Localização de entrega de mensagens de correio	MailMessage: DeliveryLocation
MailMessageRecipient	Destinatário da mensagem de correio	MailMessage: Destinatário
MailMessageSenderIP	IP do remetente da mensagem de correio	MailMessage: SenderIP
MailMessageSubject	Assunto da mensagem de correio	MailMessage: Assunto
MailMessageP1Sender	Remetente P1 da mensagem de correio	MailMessage: P1Sender
MailMessageP2Sender	Remetente P2 da mensagem de correio	MailMessage: P2Sender
MalwareCategory	Categoria de software maligno	Software Maligno: Categoria
MalwareName	Nome do software maligno	Software Maligno: Nome
ProcessCommandLine	Linha de comandos do processo	Processo: Linha de Comandos
ProcessId	ID do Processo	Processo: ProcessId
RegistryKey	Chave do Registro	RegistryKey: Chave
RegistryValueData	Valor do Registro	RegistryValue: Valor
Url	Url	Url: Url

Comentários

Esta página foi útil?

Last updated on 2026-04-23

referência de regras de automatização Microsoft Sentinel

Propriedades de entidade suportadas

Comentários

Recursos adicionais