referência de regras de automatização Microsoft Sentinel

Este artigo contém informações de referência sobre a configuração das regras de automatização e as condições e propriedades suportadas.

Para saber mais sobre as regras de automatização, veja Automatizar a resposta a ameaças em Microsoft Sentinel com regras de automatização.

Para obter instruções sobre como criar, gerir e utilizar regras de automatização, veja Criar e utilizar Microsoft Sentinel regras de automatização para gerir a resposta.

Propriedades de entidade suportadas

As seguintes entidades e propriedades de entidade podem ser utilizadas como condições para regras de automatização:

Descrições de propriedades
Mapeamento para entidades

Esta tabela mostra as propriedades da entidade suportadas na API de regras de automatização. Estas são as propriedades da entidade cujos valores pode definir como condições para acionar uma regra de automatização.

Para obter a lista completa de propriedades suportadas, que inclui propriedades de incidentes, veja Propriedades suportadas da condição de propriedade da regra de automatização na documentação da API de regras de Automatização.

Nome (na API)	Tipo	Descrição
AccountAadTenantId	cadeia	A conta Microsoft Entra ID ID de inquilino
AccountAadUserId	cadeia	A conta Microsoft Entra ID ID de utilizador
AccountName	cadeia	O nome da conta
AccountNTDomain	cadeia	O nome de domínio NetBIOS da conta
AccountPUID	cadeia	A conta Microsoft Entra ID ID de Utilizador do Passport
AccountSid	cadeia	O identificador de segurança da conta
AccountObjectGuid	cadeia	O identificador exclusivo do objeto de conta
AccountUPNSuffix	cadeia	O sufixo do nome principal de utilizador da conta
AzureResourceResourceId	cadeia	O ID do recurso Azure
AzureResourceSubscriptionId	cadeia	O ID da subscrição de recursos do Azure
CloudApplicationAppId	cadeia	O identificador da aplicação na cloud
CloudApplicationAppName	cadeia	O nome da aplicação na cloud
DNSDomainName	cadeia	O nome de domínio de registo dns
FileDirectory	cadeia	Caminho completo do diretório de ficheiros
NomedoFicheiro	cadeia	O nome do ficheiro sem caminho
FileHashValue	cadeia	O valor hash do ficheiro
HostAzureID	cadeia	O ID do recurso Azure do anfitrião
HostName	cadeia	O nome do anfitrião sem domínio
HostNetBiosName	cadeia	O nome NetBIOS do anfitrião
HostNTDomain	cadeia	O domínio NT do anfitrião
HostOSVersion	cadeia	O sistema operativo anfitrião
IoTDeviceId	cadeia	O ID do dispositivo IoT
IoTDeviceName	cadeia	O nome do dispositivo IoT
IoTDeviceType	cadeia	O tipo de dispositivo IoT
IoTDeviceVendor	cadeia	O fornecedor do dispositivo IoT
IoTDeviceModel	cadeia	O modelo de dispositivo IoT
IoTDeviceOperatingSystem	cadeia	O sistema operativo do dispositivo IoT
Endereço IP	cadeia	O endereço IP
MailboxDisplayName	cadeia	O nome a apresentar da caixa de correio
MailboxPrimaryAddress	cadeia	O endereço principal da caixa de correio
Caixa de correioUPN	cadeia	O nome principal de utilizador da caixa de correio
MailMessageDeliveryAction	cadeia	A ação de entrega de mensagens de correio
MailMessageDeliveryLocation	cadeia	A localização de entrega de mensagens de correio
MailMessageRecipient	cadeia	O destinatário da mensagem de correio
MailMessageSenderIP	cadeia	O endereço IP do remetente da mensagem de correio
MailMessageSubject	cadeia	O assunto da mensagem de correio
MailMessageP1Sender	cadeia	O remetente P1 da mensagem de correio (remetente delegado)
MailMessageP2Sender	cadeia	O remetente P2 da mensagem de correio (remetente original)
MalwareCategory	cadeia	A categoria de software maligno
MalwareName	cadeia	O nome do software maligno
ProcessCommandLine	cadeia	A linha de comandos de execução do processo
ProcessId	cadeia	O ID do processo
RegistryKey	cadeia	O caminho da chave do registo
RegistryValueData	cadeia	O valor da chave de registo na representação formatada de cadeia
URL	cadeia	O URL

Esta tabela mostra como as propriedades de entidade suportadas na API de regras de Automatização são apresentadas no menu pendente condição no assistente de criação de regras de automatização. Também mostra como essas propriedades mapeiam para entidades e os respetivos identificadores, conforme definido nos alertas de segurança Microsoft Sentinel.

Nome na API	Nome na lista pendente da IU	Entidade: Identificador no esquema de alerta V3
AccountAadTenantId	ID do inquilino da conta	Conta: AadTenantId
AccountAadUserId	ID de utilizador do AAD da Conta	Conta: AadUserId
AccountName	Nome da conta	Conta: Nome
AccountNTDomain	Domínio NT da conta	Conta: NTDomain
AccountPUID	PUID da Conta	Conta: PUID
AccountSid	SID da Conta	Conta: Sid
AccountObjectGuid	ID do objeto de conta	Conta: ObjectGuid
AccountUPNSuffix	Sufixo UPN da Conta	Conta: UPNSuffix
AzureResourceResourceId	Azure ID do recurso	AzureResource: ResourceId
AzureResourceSubscriptionId	Azure ID da subscrição de recursos	AzureResource: SubscriptionId
CloudApplicationAppId	ID da aplicação na cloud	CloudApplication: AppId
CloudApplicationAppName	Nome da aplicação na cloud	CloudApplication: Nome
DNSDomainName	Nome de domínio DNS	DNS: DomainName
FileDirectory	Diretório de ficheiros	Ficheiro: Diretório
NomedoFicheiro	Nome de ficheiro	Ficheiro: Nome
FileHashValue	Hash de ficheiro	FileHash: Valor
HostAzureID	ID do Azure anfitrião	Anfitrião: AzureID
HostName	Nome do anfitrião	Anfitrião: HostName
HostNetBiosName	Host NetBIOS name (Nome NetBIOS do Anfitrião)	Anfitrião: NetBiosName
HostNTDomain	Domínio NT do anfitrião	Anfitrião: NTDomain
HostOSVersion	Sistema operativo anfitrião	Anfitrião: OSVersion
IoTDeviceId	ID do dispositivo IoT	IoTDevice: DeviceId
IoTDeviceName	Nome do dispositivo IoT	IoTDevice: DeviceName
IoTDeviceType	Tipo de dispositivo IoT	IoTDevice: DeviceType
IoTDeviceVendor	Fornecedor de dispositivos IoT	IoTDevice: Fabricante
IoTDeviceModel	Modelo de dispositivo IoT	IoTDevice: Modelo
IoTDeviceOperatingSystem	Sistema operativo do dispositivo IoT	IoTDevice: OperatingSystem
Endereço IP	Endereço IP	IP: Endereço
MailboxDisplayName	Nome a apresentar da caixa de correio	Caixa de Correio: DisplayName
MailboxPrimaryAddress	Endereço principal da caixa de correio	Caixa de correio: MailboxPrimaryAddress
Caixa de correioUPN	UPN da caixa de correio	Caixa de correio: Upn
MailMessageDeliveryAction	Ação de entrega de mensagens de correio	MailMessage: DeliveryAction
MailMessageDeliveryLocation	Localização de entrega de mensagens de correio	MailMessage: DeliveryLocation
MailMessageRecipient	Destinatário da mensagem de correio	MailMessage: Destinatário
MailMessageSenderIP	IP do remetente da mensagem de correio	MailMessage: SenderIP
MailMessageSubject	Assunto da mensagem de correio	MailMessage: Assunto
MailMessageP1Sender	Remetente P1 da mensagem de correio	MailMessage: P1Sender
MailMessageP2Sender	Remetente P2 da mensagem de correio	MailMessage: P2Sender
MalwareCategory	Categoria de software maligno	Software Maligno: Categoria
MalwareName	Nome do software maligno	Software Maligno: Nome
ProcessCommandLine	Linha de comandos do processo	Processo: Linha de Comandos
ProcessId	ID do Processo	Processo: ProcessId
RegistryKey	Chave de registo	RegistryKey: Chave
RegistryValueData	Valor do registo	RegistryValue: Valor
URL	URL	Url: Url

Comentários

Esta página foi útil?

Last updated on 2026-04-23

referência de regras de automatização Microsoft Sentinel

Propriedades de entidade suportadas

Comentários

Recursos adicionais