你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

@azure/arm-securityinsight package

类

接口

AADCheckRequirements	表示 AAD （Azure Active Directory）要求检查请求。
AADCheckRequirementsProperties	AAD （Azure Active Directory）要求检查属性。
AADDataConnector	表示 AAD （Azure Active Directory）数据连接器。
AADDataConnectorProperties	AAD （Azure Active Directory）数据连接器属性。
ASCCheckRequirements	表示 ASC（Azure 安全中心）要求检查请求。
ASCDataConnector	表示 ASC（Azure 安全中心）数据连接器。
ASCDataConnectorProperties	ASC（Azure 安全中心）数据连接器属性。
AatpCheckRequirements	表示 AATP（Azure 高级威胁防护）要求检查请求。
AatpCheckRequirementsProperties	AATP（Azure 高级威胁防护）要求检查属性。
AatpDataConnector	表示 AATP（Azure 高级威胁防护）数据连接器。
AatpDataConnectorProperties	AATP （Azure 高级威胁防护）数据连接器属性。
AccountEntity	表示帐户实体。
AccountEntityProperties	帐户实体属性包。
ActionPropertiesBase	动作属性袋底座。
ActionRequest	警报规则的作。
ActionRequestProperties	作属性包。
ActionResponse	警报规则的作。
ActionResponseProperties	作属性包。
Actions	表示作的接口。
ActionsCreateOrUpdateOptionalParams	可选参数。
ActionsDeleteOptionalParams	可选参数。
ActionsGetOptionalParams	可选参数。
ActionsList	列出所有作。
ActionsListByAlertRuleNextOptionalParams	可选参数。
ActionsListByAlertRuleOptionalParams	可选参数。
ActivityCustomEntityQuery	表示活动实体查询。
ActivityEntityQueriesPropertiesQueryDefinitions	活动查询定义
ActivityEntityQuery	表示活动实体查询。
ActivityEntityQueryTemplate	表示活动实体查询。
ActivityEntityQueryTemplatePropertiesQueryDefinitions	活动查询定义
ActivityTimelineItem	表示活动时间线项。
AlertDetailsOverride	有关如何动态替代警报静态详细信息的设置
AlertRule	警报规则。
AlertRuleTemplate	警报规则模板。
AlertRuleTemplateDataSource	警报规则模板数据源
AlertRuleTemplatePropertiesBase	基本警报规则模板属性包。
AlertRuleTemplateWithMitreProperties	具有 MITRE 属性包的警报规则模板。
AlertRuleTemplates	表示 AlertRuleTemplates 的接口。
AlertRuleTemplatesGetOptionalParams	可选参数。
AlertRuleTemplatesList	列出所有警报规则模板。
AlertRuleTemplatesListNextOptionalParams	可选参数。
AlertRuleTemplatesListOptionalParams	可选参数。
AlertRules	表示 AlertRules 的接口。
AlertRulesCreateOrUpdateOptionalParams	可选参数。
AlertRulesDeleteOptionalParams	可选参数。
AlertRulesGetOptionalParams	可选参数。
AlertRulesList	列出所有警报规则。
AlertRulesListNextOptionalParams	可选参数。
AlertRulesListOptionalParams	可选参数。
AlertsDataTypeOfDataConnector	警报数据连接器的数据类型。
Anomalies	具有单个切换的设置。
AnomalySecurityMLAnalyticsSettings	表示异常安全 ML 分析设置
AnomalyTimelineItem	表示异常时间线项。
AutomationRule	具有 Etag 属性的 Azure 资源对象
AutomationRuleAction	描述自动化规则作。
AutomationRuleBooleanCondition
AutomationRuleCondition	描述自动化规则条件。
AutomationRuleModifyPropertiesAction	描述用于修改对象的属性的自动化规则作
AutomationRulePropertyArrayChangedValuesCondition
AutomationRulePropertyArrayValuesCondition
AutomationRulePropertyValuesChangedCondition
AutomationRulePropertyValuesCondition
AutomationRuleRunPlaybookAction	描述用于运行 playbook 的自动化规则作
AutomationRuleTriggeringLogic	介绍自动化规则触发逻辑。
AutomationRules	表示 AutomationRules 的接口。
AutomationRulesCreateOrUpdateOptionalParams	可选参数。
AutomationRulesDeleteOptionalParams	可选参数。
AutomationRulesGetOptionalParams	可选参数。
AutomationRulesList
AutomationRulesListNextOptionalParams	可选参数。
AutomationRulesListOptionalParams	可选参数。
Availability	连接器可用性状态
AwsCloudTrailCheckRequirements	Amazon Web Services CloudTrail 要求检查请求。
AwsCloudTrailDataConnector	表示 Amazon Web Services CloudTrail 数据连接器。
AwsCloudTrailDataConnectorDataTypes	Amazon Web Services CloudTrail 数据连接器的可用数据类型。
AwsCloudTrailDataConnectorDataTypesLogs	记录数据类型。
AwsS3CheckRequirements	Amazon Web Services S3 要求检查请求。
AwsS3DataConnector	表示 Amazon Web Services S3 数据连接器。
AwsS3DataConnectorDataTypes	Amazon Web Services S3 数据连接器的可用数据类型。
AwsS3DataConnectorDataTypesLogs	记录数据类型。
AzureDevOpsResourceInfo	在 Azure DevOps 存储库中创建的资源。
AzureResourceEntity	表示 Azure 资源实体。
AzureResourceEntityProperties	AzureResource 实体属性包。
Bookmark	表示 Azure 安全见解中的书签。
BookmarkEntityMappings	描述单个实体的实体映射
BookmarkExpandOptionalParams	可选参数。
BookmarkExpandParameters	对给定书签执行扩展作所需的参数。
BookmarkExpandResponse	实体扩展结果作响应。
BookmarkExpandResponseValue	扩展结果值。
BookmarkList	列出所有书签。
BookmarkOperations	表示 BookmarkOperations 的接口。
BookmarkRelations	表示 BookmarkRelations 的接口。
BookmarkRelationsCreateOrUpdateOptionalParams	可选参数。
BookmarkRelationsDeleteOptionalParams	可选参数。
BookmarkRelationsGetOptionalParams	可选参数。
BookmarkRelationsListNextOptionalParams	可选参数。
BookmarkRelationsListOptionalParams	可选参数。
BookmarkTimelineItem	表示书签时间线项。
Bookmarks	表示书签的接口。
BookmarksCreateOrUpdateOptionalParams	可选参数。
BookmarksDeleteOptionalParams	可选参数。
BookmarksGetOptionalParams	可选参数。
BookmarksListNextOptionalParams	可选参数。
BookmarksListOptionalParams	可选参数。
BooleanConditionProperties	描述将布尔运算符（例如 AND、OR）应用于条件的自动化规则条件
ClientInfo	有关执行某些操作的客户端（用户或应用程序）的信息
CloudApplicationEntity	表示云应用程序实体。
CloudApplicationEntityProperties	CloudApplication 实体属性包。
CloudError	错误响应结构。
CloudErrorBody	错误详细信息。
CodelessApiPollingDataConnector	表示无代码 API 轮询数据连接器。
CodelessConnectorPollingAuthProperties	描述成功通过服务器进行身份验证所需的身份验证属性
CodelessConnectorPollingConfigProperties	用于描述 API 轮询程序连接器轮询配置的配置
CodelessConnectorPollingPagingProperties	描述进行分页调用所需的属性
CodelessConnectorPollingRequestProperties	描述从服务器成功拉取所需的请求属性
CodelessConnectorPollingResponseProperties	描述来自外部服务器的响应
CodelessUiConnectorConfigProperties	描述说明边栏选项卡的配置
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem	连接器设置检查连接性
CodelessUiConnectorConfigPropertiesDataTypesItem	上次接收的数据的数据类型
CodelessUiConnectorConfigPropertiesGraphQueriesItem	用于显示当前数据状态的图形查询
CodelessUiConnectorConfigPropertiesInstructionStepsItem	启用连接器的说明步骤
CodelessUiConnectorConfigPropertiesSampleQueriesItem	连接器的示例查询
CodelessUiDataConnector	表示无代码 UI 数据连接器。
ConnectedEntity	扩展结果已连接实体
ConnectivityCriteria	连接器设置检查连接性
ConnectorInstructionModelBase	说明步骤详细信息
ContentPathMap	内容类型到存储库路径的映射。
CustomEntityQuery	支持放置请求的特定实体查询。
Customs	连接器所需的海关权限
CustomsPermission	连接器所需的海关权限
DataConnector	数据连接器
DataConnectorConnectBody	表示无代码 API 轮询数据连接器。
DataConnectorDataTypeCommon	数据连接器中数据类型的常见字段。
DataConnectorList	列出所有数据连接器。
DataConnectorRequirementsState	数据连接器要求状态。
DataConnectorTenantId	租户级别的属性数据连接器。
DataConnectorWithAlertsProperties	数据连接器属性。
DataConnectors	表示 DataConnectors 的接口。
DataConnectorsCheckRequirements	数据连接器要求属性。
DataConnectorsCheckRequirementsOperations	表示 DataConnectorsCheckRequirementsOperations 的接口。
DataConnectorsCheckRequirementsPostOptionalParams	可选参数。
DataConnectorsConnectOptionalParams	可选参数。
DataConnectorsCreateOrUpdateOptionalParams	可选参数。
DataConnectorsDeleteOptionalParams	可选参数。
DataConnectorsDisconnectOptionalParams	可选参数。
DataConnectorsGetOptionalParams	可选参数。
DataConnectorsListNextOptionalParams	可选参数。
DataConnectorsListOptionalParams	可选参数。
DataTypeDefinitions	数据类型定义
Deployment	有关部署的说明。
DeploymentInfo	有关部署的信息。
DnsEntity	表示 dns 实体。
DnsEntityProperties	Dns 实体属性包。
DomainWhois	表示 DomainWhois 的接口。
DomainWhoisGetOptionalParams	可选参数。
Dynamics365CheckRequirements	表示 Dynamics365 要求检查请求。
Dynamics365CheckRequirementsProperties	Dynamics365 要求检查属性。
Dynamics365DataConnector	表示 Dynamics365 数据连接器。
Dynamics365DataConnectorDataTypes	Dynamics365 数据连接器的可用数据类型。
Dynamics365DataConnectorDataTypesDynamics365CdsActivities	Common Data Service 数据类型连接。
Dynamics365DataConnectorProperties	Dynamics365 数据连接器属性。
EnrichmentDomainWhois	给定域和关联元数据的 Whois 信息
EnrichmentDomainWhoisContact	与此域关联的单个联系人
EnrichmentDomainWhoisContacts	与此域关联的联系人集
EnrichmentDomainWhoisDetails	给定域的 whois 记录
EnrichmentDomainWhoisRegistrarDetails	与此域关联的注册机构
EnrichmentIpGeodata	给定 IP 地址的地理数据信息
Entities	表示实体的接口。
EntitiesExpandOptionalParams	可选参数。
EntitiesGetInsightsOptionalParams	可选参数。
EntitiesGetOptionalParams	可选参数。
EntitiesGetTimeline	表示 EntitiesGetTimeline 的接口。
EntitiesGetTimelineListOptionalParams	可选参数。
EntitiesListNextOptionalParams	可选参数。
EntitiesListOptionalParams	可选参数。
EntitiesQueriesOptionalParams	可选参数。
EntitiesRelations	表示 EntitiesRelations 的接口。
EntitiesRelationsListNextOptionalParams	可选参数。
EntitiesRelationsListOptionalParams	可选参数。
Entity	特定实体。
EntityAnalytics	具有单个切换的设置。
EntityCommonProperties	实体共同财产袋。
EntityEdges	将实体连接到其他实体的边缘。
EntityExpandParameters	对给定实体执行扩展作所需的参数。
EntityExpandResponse	实体扩展结果作响应。
EntityExpandResponseValue	扩展结果值。
EntityFieldMapping	单个实体的映射标识符
EntityGetInsightsParameters	对给定实体执行见解作所需的参数。
EntityGetInsightsResponse	Get Insights 结果作响应。
EntityInsightItem	实体见解项。
EntityInsightItemQueryTimeInterval	查询实际执行的时间间隔。
EntityList	所有实体的列表。
EntityMapping	警报规则的单个实体映射
EntityQueries	表示 EntityQueries 的接口。
EntityQueriesCreateOrUpdateOptionalParams	可选参数。
EntityQueriesDeleteOptionalParams	可选参数。
EntityQueriesGetOptionalParams	可选参数。
EntityQueriesListNextOptionalParams	可选参数。
EntityQueriesListOptionalParams	可选参数。
EntityQuery	特定实体查询。
EntityQueryItem	实体的抽象查询项
EntityQueryItemProperties	实体的属性抽象查询项
EntityQueryItemPropertiesDataTypesItem
EntityQueryList	所有实体查询的列表。
EntityQueryTemplate	特定实体查询模板。
EntityQueryTemplateList	所有实体查询模板的列表。
EntityQueryTemplates	表示 EntityQueryTemplates 的接口。
EntityQueryTemplatesGetOptionalParams	可选参数。
EntityQueryTemplatesListNextOptionalParams	可选参数。
EntityQueryTemplatesListOptionalParams	可选参数。
EntityRelations	表示 EntityRelations 的接口。
EntityRelationsGetRelationOptionalParams	可选参数。
EntityTimelineItem	实体时间线项。
EntityTimelineParameters	对给定实体执行时间线作所需的参数。
EntityTimelineResponse	实体时间线结果作响应。
EventGroupingSettings	事件分组设置属性包。
ExpansionEntityQuery	表示扩展实体查询。
ExpansionResultAggregation	扩展结果中特定聚合的信息。
ExpansionResultsMetadata	扩展结果元数据。
EyesOn	具有单个切换的设置。
FieldMapping	映射实体的单个字段映射
FileEntity	表示文件实体。
FileEntityProperties	文件实体属性包。
FileHashEntity	表示文件哈希实体。
FileHashEntityProperties	FileHash 实体属性包。
FileImport	表示 Azure Security Insights 中的文件导入。
FileImportList	列出所有文件导入。
FileImports	表示 FileImports 的接口。
FileImportsCreateOptionalParams	可选参数。
FileImportsDeleteOptionalParams	可选参数。
FileImportsGetOptionalParams	可选参数。
FileImportsListNextOptionalParams	可选参数。
FileImportsListOptionalParams	可选参数。
FileMetadata	表示文件。
FusionAlertRule	表示 Fusion 警报规则。
FusionAlertRuleTemplate	表示 Fusion 警报规则模板。
FusionScenarioExclusionPattern	表示 Fusion 检测中的 Fusion 方案排除模式。
FusionSourceSettings	表示 Fusion 检测中支持的源信号配置。
FusionSourceSubTypeSetting	表示 Fusion 检测中源信号下支持的源子类型配置。
FusionSubTypeSeverityFilter	表示 Fusion 检测中所使用的源子类型的严重性配置。
FusionSubTypeSeverityFiltersItem	表示 Fusion 检测中使用的给定源子类型的严重性筛选器设置。
FusionTemplateSourceSetting	表示 Fusion 检测中消耗的源信号。
FusionTemplateSourceSubType	表示融合检测中消耗的源信号下的源子类型。
FusionTemplateSubTypeSeverityFilter	表示可用于 Fusion 检测中所使用的源子类型的严重性配置。
GeoLocation	附加到 ip 实体的地理位置上下文
GetInsightsErrorKind	GetInsights 查询错误。
GetInsightsResultsMetadata	获取见解结果元数据。
GetQueriesResponse	检索实体结果作响应的查询。
GitHubResourceInfo	在 GitHub 存储库中创建的资源。
GraphQueries	用于显示当前数据状态的图形查询
GroupingConfiguration	分组配置属性包。
HostEntity	表示主机实体。
HostEntityProperties	主机实体属性包。
HuntingBookmark	表示搜寻书签实体。
HuntingBookmarkProperties	描述书签属性
IPGeodata	表示 IPGeodata 的接口。
IPGeodataGetOptionalParams	可选参数。
Incident	表示 Azure 安全见解中的事件。
IncidentAdditionalData	事件附加数据属性包。
IncidentAlertList	事件警报列表。
IncidentBookmarkList	事件书签列表。
IncidentComment	表示事件注释
IncidentCommentList	事件注释列表。
IncidentComments	表示 IncidentComments 的接口。
IncidentCommentsCreateOrUpdateOptionalParams	可选参数。
IncidentCommentsDeleteOptionalParams	可选参数。
IncidentCommentsGetOptionalParams	可选参数。
IncidentCommentsListNextOptionalParams	可选参数。
IncidentCommentsListOptionalParams	可选参数。
IncidentConfiguration	事件配置属性包。
IncidentEntitiesResponse	事件相关实体响应。
IncidentEntitiesResultsMetadata	事件相关实体结果中特定聚合的信息。
IncidentInfo	介绍书签的相关事件信息
IncidentLabel	表示事件标签
IncidentList	列出所有事件。
IncidentOwnerInfo	事件分配给用户的信息
IncidentPropertiesAction
IncidentRelations	表示 IncidentRelations 的接口。
IncidentRelationsCreateOrUpdateOptionalParams	可选参数。
IncidentRelationsDeleteOptionalParams	可选参数。
IncidentRelationsGetOptionalParams	可选参数。
IncidentRelationsListNextOptionalParams	可选参数。
IncidentRelationsListOptionalParams	可选参数。
Incidents	表示事件的接口。
IncidentsCreateOrUpdateOptionalParams	可选参数。
IncidentsCreateTeamOptionalParams	可选参数。
IncidentsDeleteOptionalParams	可选参数。
IncidentsGetOptionalParams	可选参数。
IncidentsListAlertsOptionalParams	可选参数。
IncidentsListBookmarksOptionalParams	可选参数。
IncidentsListEntitiesOptionalParams	可选参数。
IncidentsListNextOptionalParams	可选参数。
IncidentsListOptionalParams	可选参数。
IncidentsRunPlaybookOptionalParams	可选参数。
InsightQueryItem	表示 Insight Query。
InsightQueryItemProperties	表示 Insight Query。
InsightQueryItemPropertiesAdditionalQuery	活动查询定义。
InsightQueryItemPropertiesDefaultTimeRange	见解图表查询。
InsightQueryItemPropertiesReferenceTimeRange	见解图表查询。
InsightQueryItemPropertiesTableQuery	见解表查询。
InsightQueryItemPropertiesTableQueryColumnsDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsItem
InsightQueryItemPropertiesTableQueryQueriesDefinitionsPropertiesItemsItem
InsightsTableResult	表见解查询的查询结果。
InsightsTableResultColumnsItem
InstructionSteps	启用连接器的说明步骤
InstructionStepsInstructionsItem	说明步骤详细信息
IoTCheckRequirements	表示 IoT 要求检查请求。
IoTDataConnector	表示 IoT 数据连接器。
IoTDataConnectorProperties	IoT 数据连接器属性。
IoTDeviceEntity	表示 IoT 设备实体。
IoTDeviceEntityProperties	IoTDevice 实体属性包。
IpEntity	表示 IP 实体。
IpEntityProperties	IP 实体属性包。
LastDataReceivedDataType	上次接收的数据的数据类型
MLBehaviorAnalyticsAlertRule	表示 MLBehaviorAnalytics 警报规则。
MLBehaviorAnalyticsAlertRuleTemplate	表示 MLBehaviorAnalytics 警报规则模板。
MLBehaviorAnalyticsAlertRuleTemplateProperties	MLBehaviorAnalytics 警报规则模板属性。
MTPCheckRequirementsProperties	MTP （Microsoft 威胁防护）要求检查属性。
MTPDataConnector	表示 MTP（Microsoft威胁防护）数据连接器。
MTPDataConnectorDataTypes	Microsoft威胁防护平台数据连接器的可用数据类型。
MTPDataConnectorDataTypesIncidents	Microsoft威胁防护平台数据连接器的数据类型。
MTPDataConnectorProperties	MTP（Microsoft威胁防护）数据连接器属性。
MailClusterEntity	表示邮件群集实体。
MailClusterEntityProperties	邮件群集实体属性包。
MailMessageEntity	表示邮件实体。
MailMessageEntityProperties	邮件邮件实体属性包。
MailboxEntity	表示邮箱实体。
MailboxEntityProperties	邮箱实体属性包。
MalwareEntity	表示恶意软件实体。
MalwareEntityProperties	恶意软件实体属性包。
ManualTriggerRequestBody
McasCheckRequirements	表示 MCAS（Microsoft Cloud App Security）要求检查请求。
McasCheckRequirementsProperties	MCAS （Microsoft Cloud App Security）要求检查属性。
McasDataConnector	表示 MCAS （Microsoft Cloud App Security）数据连接器。
McasDataConnectorDataTypes	MCAS（Microsoft Cloud App Security）数据连接器的可用数据类型。
McasDataConnectorProperties	MCAS（Microsoft Cloud App Security）数据连接器属性。
MdatpCheckRequirements	表示 MDATP（Microsoft Defender 高级威胁防护）要求检查请求。
MdatpCheckRequirementsProperties	MDATP （Microsoft Defender 高级威胁防护）要求检查属性。
MdatpDataConnector	表示 MDATP（Microsoft Defender 高级威胁防护）数据连接器。
MdatpDataConnectorProperties	MDATP（Microsoft Defender 高级威胁防护）数据连接器属性。
Metadata	表示元数据的接口。
MetadataAuthor	内容项的发布者或创建者。
MetadataCategories	解决方案内容项的 ies
MetadataCreateOptionalParams	可选参数。
MetadataDeleteOptionalParams	可选参数。
MetadataDependencies	内容项的依赖项，它需要哪些其他内容项才能正常工作。可以使用递归/嵌套结构描述更复杂的依赖项。对于单个依赖项，可以提供 ID/kind/version 或复杂依赖项的运算符/条件。
MetadataGetOptionalParams	可选参数。
MetadataList	所有元数据的列表。
MetadataListNextOptionalParams	可选参数。
MetadataListOptionalParams	可选参数。
MetadataModel	元数据资源定义。
MetadataPatch	元数据修补请求正文。
MetadataSource	内容项的原始源，其来源。
MetadataSupport	内容项的支持信息。
MetadataUpdateOptionalParams	可选参数。
MicrosoftSecurityIncidentCreationAlertRule	表示 MicrosoftSecurityIncidentCreation 规则。
MicrosoftSecurityIncidentCreationAlertRuleCommonProperties	MicrosoftSecurityIncidentCreation 规则通用属性包。
MicrosoftSecurityIncidentCreationAlertRuleProperties	MicrosoftSecurityIncidentCreation 规则属性包。
MicrosoftSecurityIncidentCreationAlertRuleTemplate	表示 MicrosoftSecurityIncidentCreation 规则模板。
MicrosoftSecurityIncidentCreationAlertRuleTemplateProperties	MicrosoftSecurityIncidentCreation 规则模板属性
MstiCheckRequirements	表示威胁情报要求检查请求Microsoft。
MstiCheckRequirementsProperties	Microsoft 威胁情报要求检查属性。
MstiDataConnector	表示Microsoft威胁情报数据连接器。
MstiDataConnectorDataTypes	Microsoft威胁情报平台数据连接器的可用数据类型。
MstiDataConnectorDataTypesBingSafetyPhishingURL	Microsoft威胁情报平台数据连接器的数据类型。
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed	Microsoft威胁情报平台数据连接器的数据类型。
MstiDataConnectorProperties	Microsoft威胁智能数据连接器属性。
MtpCheckRequirements	表示 MTP（Microsoft威胁防护）要求检查请求。
NicEntity	表示网络接口实体。
NicEntityProperties	Nic 实体属性包。
NrtAlertRule	表示 NRT 警报规则。
NrtAlertRuleTemplate	表示 NRT 警报规则模板。
NrtAlertRuleTemplateProperties	NRT 警报规则模板属性
Office365ProjectCheckRequirements	表示 Office365 项目要求检查请求。
Office365ProjectCheckRequirementsProperties	Office365 项目要求检查属性。
Office365ProjectConnectorDataTypes	Office Microsoft Project 数据连接器的可用数据类型。
Office365ProjectConnectorDataTypesLogs	记录数据类型。
Office365ProjectDataConnector	表示 Office Microsoft Project 数据连接器。
Office365ProjectDataConnectorProperties	Office Microsoft Project 数据连接器属性。
OfficeATPCheckRequirements	表示 OfficeATP（Office 365 高级威胁防护）要求检查请求。
OfficeATPCheckRequirementsProperties	OfficeATP （Office 365 高级威胁防护）要求检查属性。
OfficeATPDataConnector	表示 OfficeATP（Office 365 高级威胁防护）数据连接器。
OfficeATPDataConnectorProperties	OfficeATP（Office 365 高级威胁防护）数据连接器属性。
OfficeConsent	已进行的 Office365 租户同意。
OfficeConsentList	所有 office365 同意列表。
OfficeConsents	表示 OfficeConsents 的接口。
OfficeConsentsDeleteOptionalParams	可选参数。
OfficeConsentsGetOptionalParams	可选参数。
OfficeConsentsListNextOptionalParams	可选参数。
OfficeConsentsListOptionalParams	可选参数。
OfficeDataConnector	表示 Office 数据连接器。
OfficeDataConnectorDataTypes	Office 数据连接器的可用数据类型。
OfficeDataConnectorDataTypesExchange	Exchange 数据类型连接。
OfficeDataConnectorDataTypesSharePoint	SharePoint 数据类型连接。
OfficeDataConnectorDataTypesTeams	Teams 数据类型连接。
OfficeDataConnectorProperties	Office 数据连接器属性。
OfficeIRMCheckRequirements	表示 OfficeIRM（Microsoft Insider Risk Management）要求检查请求。
OfficeIRMCheckRequirementsProperties	OfficeIRM （Microsoft 预览体验成员风险管理）要求检查属性。
OfficeIRMDataConnector	表示 OfficeIRM （Microsoft Insider Risk Management）数据连接器。
OfficeIRMDataConnectorProperties	OfficeIRM（Microsoft Insider Risk Management）数据连接器属性。
OfficePowerBICheckRequirements	表示 Office PowerBI 要求检查请求。
OfficePowerBICheckRequirementsProperties	Office PowerBI 要求检查属性。
OfficePowerBIConnectorDataTypes	Office Microsoft PowerBI 数据连接器的可用数据类型。
OfficePowerBIConnectorDataTypesLogs	记录数据类型。
OfficePowerBIDataConnector	表示 Office Microsoft PowerBI 数据连接器。
OfficePowerBIDataConnectorProperties	Office Microsoft PowerBI 数据连接器属性。
Operation	提供程序提供的作
OperationDisplay	操作的属性
Operations	表示作的接口。
OperationsList	列出 SecurityInsights RP 中可用的作。
OperationsListNextOptionalParams	可选参数。
OperationsListOptionalParams	可选参数。
Permissions	连接器所需的权限
PermissionsCustomsItem	连接器所需的海关权限
PermissionsResourceProviderItem	连接器所需的资源提供程序权限
PlaybookActionProperties
ProcessEntity	表示进程实体。
ProcessEntityProperties	流程实体属性包。
ProductSettings	表示 ProductSettings 的接口。
ProductSettingsDeleteOptionalParams	可选参数。
ProductSettingsGetOptionalParams	可选参数。
ProductSettingsListOptionalParams	可选参数。
ProductSettingsUpdateOptionalParams	可选参数。
PropertyArrayChangedConditionProperties	描述评估数组属性的值更改的自动化规则条件
PropertyArrayConditionProperties	描述评估数组属性值的自动化规则条件
PropertyChangedConditionProperties	描述评估属性值更改的自动化规则条件
PropertyConditionProperties	描述评估属性值的自动化规则条件
QueryBasedAlertRuleTemplateProperties	基于查询的警报规则模板基本属性包。
RegistryKeyEntity	表示注册表项实体。
RegistryKeyEntityProperties	RegistryKey 实体属性包。
RegistryValueEntity	表示注册表值实体。
RegistryValueEntityProperties	RegistryValue 实体属性包。
Relation	表示两个资源之间的关系
RelationList	关系列表。
Repo	表示存储库。
RepoList	列出所有源控件。
Repository	存储库的元数据。
RepositoryResourceInfo	在用户存储库中为源代码管理创建的资源。
RequiredPermissions	连接器所需的权限
Resource	所有 Azure 资源管理器资源的响应中返回的常见字段
ResourceProvider	连接器所需的资源提供程序权限
ResourceWithEtag	具有 Etag 属性的 Azure 资源对象
SampleQueries	连接器的示例查询
ScheduledAlertRule	表示计划的警报规则。
ScheduledAlertRuleCommonProperties	计划警报规则模板属性包。
ScheduledAlertRuleProperties	计划警报规则基本属性包。
ScheduledAlertRuleTemplate	表示计划的警报规则模板。
SecurityAlert	表示安全警报实体。
SecurityAlertProperties	SecurityAlert 实体属性包。
SecurityAlertPropertiesConfidenceReasonsItem	置信度原因项
SecurityAlertTimelineItem	表示安全警报时间线项。
SecurityGroupEntity	表示安全组实体。
SecurityGroupEntityProperties	SecurityGroup 实体属性包。
SecurityInsightsOptionalParams	可选参数。
SecurityMLAnalyticsSetting	安全 ML 分析设置
SecurityMLAnalyticsSettings	表示 SecurityMLAnalyticsSettings 的接口。
SecurityMLAnalyticsSettingsCreateOrUpdateOptionalParams	可选参数。
SecurityMLAnalyticsSettingsDataSource	安全 ml analytics 设置数据源
SecurityMLAnalyticsSettingsDeleteOptionalParams	可选参数。
SecurityMLAnalyticsSettingsGetOptionalParams	可选参数。
SecurityMLAnalyticsSettingsList	列出所有 SecurityMLAnalyticsSettings
SecurityMLAnalyticsSettingsListNextOptionalParams	可选参数。
SecurityMLAnalyticsSettingsListOptionalParams	可选参数。
SentinelOnboardingState	Sentinel 载入状态
SentinelOnboardingStates	表示 SentinelOnboardingStates 的接口。
SentinelOnboardingStatesCreateOptionalParams	可选参数。
SentinelOnboardingStatesDeleteOptionalParams	可选参数。
SentinelOnboardingStatesGetOptionalParams	可选参数。
SentinelOnboardingStatesList	Sentinel 载入状态的列表
SentinelOnboardingStatesListOptionalParams	可选参数。
SettingList	所有设置的列表。
Settings	环境。
SourceControl	表示 Azure Security Insights 中的 SourceControl。
SourceControlList	列出所有源控件。
SourceControlListRepositoriesNextOptionalParams	可选参数。
SourceControlListRepositoriesOptionalParams	可选参数。
SourceControlOperations	表示 SourceControlOperations 的接口。
SourceControls	表示 SourceControls 的接口。
SourceControlsCreateOptionalParams	可选参数。
SourceControlsDeleteOptionalParams	可选参数。
SourceControlsGetOptionalParams	可选参数。
SourceControlsListNextOptionalParams	可选参数。
SourceControlsListOptionalParams	可选参数。
SubmissionMailEntity	表示提交邮件实体。
SubmissionMailEntityProperties	提交邮件实体属性包。
SystemData	与创建和上次修改资源相关的元数据。
TICheckRequirements	威胁智能平台数据连接器检查要求
TICheckRequirementsProperties	威胁情报平台数据连接器所需的属性。
TIDataConnector	表示威胁情报数据连接器。
TIDataConnectorDataTypes	TI（威胁智能）数据连接器的可用数据类型。
TIDataConnectorDataTypesIndicators	指示器连接的数据类型。
TIDataConnectorProperties	TI（威胁情报）数据连接器属性。
TeamInformation	描述团队信息
TeamProperties	描述团队属性
ThreatIntelligence	ThreatIntelligence 属性包。
ThreatIntelligenceAlertRule	表示威胁情报警报规则。
ThreatIntelligenceAlertRuleTemplate	表示威胁情报警报规则模板。
ThreatIntelligenceAlertRuleTemplateProperties	威胁情报警报规则模板属性
ThreatIntelligenceAppendTags	要追加到威胁情报指示器的标记数组。
ThreatIntelligenceExternalReference	描述外部参考
ThreatIntelligenceFilteringCriteria	查询威胁情报指标的筛选条件。
ThreatIntelligenceGranularMarkingModel	描述威胁粒度标记模型实体
ThreatIntelligenceIndicator	表示 ThreatIntelligenceIndicator 的接口。
ThreatIntelligenceIndicatorAppendTagsOptionalParams	可选参数。
ThreatIntelligenceIndicatorCreateIndicatorOptionalParams	可选参数。
ThreatIntelligenceIndicatorCreateOptionalParams	可选参数。
ThreatIntelligenceIndicatorDeleteOptionalParams	可选参数。
ThreatIntelligenceIndicatorGetOptionalParams	可选参数。
ThreatIntelligenceIndicatorMetrics	表示 ThreatIntelligenceIndicatorMetrics 的接口。
ThreatIntelligenceIndicatorMetricsListOptionalParams	可选参数。
ThreatIntelligenceIndicatorModel	威胁情报指示器实体。
ThreatIntelligenceIndicatorProperties	描述威胁情报实体属性
ThreatIntelligenceIndicatorQueryIndicatorsNextOptionalParams	可选参数。
ThreatIntelligenceIndicatorQueryIndicatorsOptionalParams	可选参数。
ThreatIntelligenceIndicatorReplaceTagsOptionalParams	可选参数。
ThreatIntelligenceIndicators	表示 ThreatIntelligenceIndicators 的接口。
ThreatIntelligenceIndicatorsListNextOptionalParams	可选参数。
ThreatIntelligenceIndicatorsListOptionalParams	可选参数。
ThreatIntelligenceInformation	威胁情报信息对象。
ThreatIntelligenceInformationList	所有威胁情报信息对象的列表。
ThreatIntelligenceKillChainPhase	描述威胁终止链阶段实体
ThreatIntelligenceMetric	描述威胁情报指标
ThreatIntelligenceMetricEntity	介绍威胁情报指标实体
ThreatIntelligenceMetrics	威胁情报指标。
ThreatIntelligenceMetricsList	所有威胁情报指标字段（类型/威胁类型/源）的列表。
ThreatIntelligenceParsedPattern	描述分析的模式实体
ThreatIntelligenceParsedPatternTypeValue	描述威胁终止链阶段实体
ThreatIntelligenceSortingCriteria	用于排序的可用列的列表
TiTaxiiCheckRequirements	威胁智能 TAXII 数据连接器检查要求
TiTaxiiCheckRequirementsProperties	威胁情报 TAXII 数据连接器所需的属性。
TiTaxiiDataConnector	用于从 TAXII 2.0/2.1 服务器拉取威胁情报数据的数据连接器
TiTaxiiDataConnectorDataTypes	威胁智能 TAXII 数据连接器的可用数据类型。
TiTaxiiDataConnectorDataTypesTaxiiClient	TAXII 连接器的数据类型。
TiTaxiiDataConnectorProperties	威胁情报 TAXII 数据连接器属性。
TimelineAggregation	每种类型的时间线聚合信息
TimelineError	时间线查询错误。
TimelineResultsMetadata	扩展结果元数据。
Ueba	具有单个切换的设置。
UrlEntity	表示 URL 实体。
UrlEntityProperties	url 实体属性包。
UserInfo	执行某些作的用户信息
ValidationError	描述在验证过程中在文件中遇到的错误。
Watchlist	表示 Azure 安全见解中的监视列表。
WatchlistItem	表示 Azure Security Insights 中的监视列表项。
WatchlistItemList	列出所有监视列表项。
WatchlistItems	表示 WatchlistItems 的接口。
WatchlistItemsCreateOrUpdateOptionalParams	可选参数。
WatchlistItemsDeleteOptionalParams	可选参数。
WatchlistItemsGetOptionalParams	可选参数。
WatchlistItemsListNextOptionalParams	可选参数。
WatchlistItemsListOptionalParams	可选参数。
WatchlistList	列出所有监视列表。
Watchlists	表示监视列表的接口。
WatchlistsCreateOrUpdateHeaders	定义Watchlists_createOrUpdate作的标头。
WatchlistsCreateOrUpdateOptionalParams	可选参数。
WatchlistsDeleteHeaders	定义Watchlists_delete作的标头。
WatchlistsDeleteOptionalParams	可选参数。
WatchlistsGetOptionalParams	可选参数。
WatchlistsListNextOptionalParams	可选参数。
WatchlistsListOptionalParams	可选参数。
Webhook	有关 Webhook 对象的详细信息。

类型别名

ActionType	定义 ActionType 的值。 KnownActionType 可与 ActionType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 ModifyProperties：修改对象的属性 RunPlaybook：对对象运行 playbook
ActionsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
ActionsGetResponse	包含获取操作的响应数据。
ActionsListByAlertRuleNextResponse	包含 listByAlertRuleNext作的响应数据。
ActionsListByAlertRuleResponse	包含 listByAlertRule作的响应数据。
AlertDetail	定义 AlertDetail 的值。 KnownAlertDetail 可以与 AlertDetail 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 DisplayName：警报显示名称严重性：警报严重性
AlertRuleKind	定义 AlertRuleKind 的值。 KnownAlertRuleKind 可以与 AlertRuleKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值计划 MicrosoftSecurityIncidentCreation Fusion MLBehavior分析威胁情报 NRT
AlertRuleTemplateUnion
AlertRuleTemplatesGetResponse	包含获取操作的响应数据。
AlertRuleTemplatesListNextResponse	包含 listNext 操作的响应数据。
AlertRuleTemplatesListResponse	包含列表操作的响应数据。
AlertRuleUnion
AlertRulesCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
AlertRulesGetResponse	包含获取操作的响应数据。
AlertRulesListNextResponse	包含 listNext 操作的响应数据。
AlertRulesListResponse	包含列表操作的响应数据。
AlertSeverity	定义 AlertSeverity 的值。 KnownAlertSeverity 可以与 AlertSeverity 互换使用，此枚举包含服务支持的已知值。服务支持的已知值高：高严重性中：中等严重性低：低严重性信息性：信息性严重性
AlertStatus	定义 AlertStatus 的值。 KnownAlertStatus 可与 AlertStatus 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 Unknown：未知值新增：新警报已解决：处理后关闭警报已关闭：警报因误报而被关闭正在进行中：正在处理警报
AntispamMailDirection	定义 AntispamMailDirection 的值。 KnownAntispamMailDirection 可以与 AntispamMailDirection 互换使用，此枚举包含服务支持的已知值。服务支持的已知值未知：未知入站：入站出站：出站 Intraorg：Intraorg
AttackTactic	定义 AttackTactic 的值。 KnownAttackTactic 可以与 AttackTactic 互换使用，此枚举包含服务支持的已知值。服务支持的已知值侦察资源开发初始访问执行持久性特权提升防御规避凭证访问发现横向移动集合外泄命令与控制影响预攻击 ImpairProcessControl （损害过程控制）抑制响应函数
AutomationRuleActionUnion
AutomationRuleBooleanConditionSupportedOperator	定义 AutomationRuleBooleanConditionSupportedOperator 的值。 KnownAutomationRuleBooleanConditionSupportedOperator 可以与 AutomationRuleBooleanConditionSupportedOperator 互换使用，此枚举包含服务支持的已知值。服务支持的已知值和：如果所有项条件都计算为 true，则评估为 true 或者：如果至少一个项条件被评估为 true，则评估为 true
AutomationRuleConditionUnion
AutomationRulePropertyArrayChangedConditionSupportedArrayType	定义 AutomationRulePropertyArrayChangedConditionSupportedArrayType 的值。 KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType 可以与 AutomationRulePropertyArrayChangedConditionSupportedArrayType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值警报：评估警报的条件标签：评估标签上的状况战术：评估战术的状况注释：评估注释的条件
AutomationRulePropertyArrayChangedConditionSupportedChangeType	定义 AutomationRulePropertyArrayChangedConditionSupportedChangeType 的值。 KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType 可以与 AutomationRulePropertyArrayChangedConditionSupportedChangeType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值已添加：评估添加到数组的项的条件
AutomationRulePropertyArrayConditionSupportedArrayConditionType	定义 AutomationRulePropertyArrayConditionSupportedArrayConditionType 的值。 KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType 可以与 AutomationRulePropertyArrayConditionSupportedArrayConditionType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 AnyItem：如果任何项目满足条件，则将条件评估为 true
AutomationRulePropertyArrayConditionSupportedArrayType	定义 AutomationRulePropertyArrayConditionSupportedArrayType 的值。 KnownAutomationRulePropertyArrayConditionSupportedArrayType 可以与 AutomationRulePropertyArrayConditionSupportedArrayType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 CustomDetails：评估自定义详细信息键上的条件 CustomDetailValues：评估自定义详细信息值的条件
AutomationRulePropertyChangedConditionSupportedChangedType	定义 AutomationRulePropertyChangedConditionSupportedChangedType 的值。 KnownAutomationRulePropertyChangedConditionSupportedChangedType 可以与 AutomationRulePropertyChangedConditionSupportedChangedType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 ChangedFrom：评估属性的上一个值的条件 ChangedTo：评估属性更新值的条件
AutomationRulePropertyChangedConditionSupportedPropertyType	定义 AutomationRulePropertyChangedConditionSupportedPropertyType 的值。 KnownAutomationRulePropertyChangedConditionSupportedPropertyType 可以与 AutomationRulePropertyChangedConditionSupportedPropertyType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值事件严重性：评估事件严重性的条件 IncidentStatus：评估事件状态的条件 IncidentOwner：评估事件所有者的条件
AutomationRulePropertyConditionSupportedOperator	定义 AutomationRulePropertyConditionSupportedOperator 的值。 KnownAutomationRulePropertyConditionSupportedOperator 可以与 AutomationRulePropertyConditionSupportedOperator 互换使用，此枚举包含服务支持的已知值。服务支持的已知值等于：评估属性是否至少等于一个条件值 NotEquals：评估属性是否不等于任何条件值包含：评估属性是否包含至少一个条件值 NotContains：评估属性是否不包含任何条件值 StartsWith：评估属性是否以任何条件值开头 NotStartsWith：评估属性是否不以任何条件值开头 EndsWith：评估属性是否以任何条件值结尾 NotEndsWith：评估属性是否不以任何条件值结尾
AutomationRulePropertyConditionSupportedProperty	定义 AutomationRulePropertyConditionSupportedProperty 的值。 KnownAutomationRulePropertyConditionSupportedProperty 可以与 AutomationRulePropertyConditionSupportedProperty 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 IncidentTitle：事件的标题 IncidentDescription：事件的描述 IncidentSeverity：事件的严重性 IncidentStatus：事件的状态 IncidentRelatedAnalyticRuleIds：事件的相关分析规则 ID 事件战术：事件的策略 IncidentLabel：事件的标签 IncidentProviderName：事件的提供程序名称 IncidentUpdatedBySource：事件的更新源 IncidentCustomDetailsKey：事件自定义详细信息键 IncidentCustomDetailsValue：事件自定义详细信息值 AccountAadTenantId：帐户 Azure Active Directory 租户 ID AccountAadUserId：帐户 Azure Active Directory 用户 ID AccountName：帐户名称 AccountNTDomain：帐户 NetBIOS 域名 AccountPUID：帐户 Azure Active Directory Passport 用户 ID AccountSid：帐户安全标识符 AccountObjectGuid：帐户唯一标识符 AccountUPNSuffix：帐户用户主体名称后缀 AlertProductNames：警报产品的名称 AlertAnalyticRuleIds：警报的分析规则 ID AzureResourceResourceId：Azure 资源 ID AzureResourceSubscriptionId：Azure 资源订阅 ID CloudApplicationAppId：云应用程序标识符 CloudApplicationAppName：云应用程序名称 DNSDomainName：dns 记录域名 FileDirectory：文件目录完整路径文件名：不带路径的文件名 FileHashValue：文件哈希值 HostAzureID：主机 Azure 资源 ID HostName：不带域的主机名 HostNetBiosName：主机 NetBIOS 名称 HostNTDomain：主机 NT 域 HostOSVersion：主机作系统 IoTDeviceId： “IoT 设备 ID IoTDeviceName：物联网设备名称 IoTDeviceType：IoT 设备类型 IoTDeviceVendor：物联网设备供应商 IoTDeviceModel：物联网设备模型 IoTDeviceOperatingSystem：物联网设备作系统 IPAddress：IP 地址 MailboxDisplayName：邮箱显示名称 MailboxPrimaryAddress：邮箱主地址 MailboxUPN：邮箱用户主体名称 MailMessageDeliveryAction：邮件邮件传递作 MailMessageDeliveryLocation：邮件邮件传递位置 MailMessageRecipient：邮件收件人 MailMessageSenderIP：邮件邮件发件人 IP 地址 MailMessageSubject：邮件邮件主题 MailMessageP1Sender：邮件 P1 发件人 MailMessageP2Sender：邮件邮件 P2 发件人 MalwareCategory：恶意软件类别 MalwareName：恶意软件名称 ProcessCommandLine：进程执行命令行 ProcessId：进程 ID RegistryKey：注册表项路径 RegistryValueData：字符串格式表示形式的注册表项值 Url：url
AutomationRulesCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
AutomationRulesDeleteResponse	包含删除作的响应数据。
AutomationRulesGetResponse	包含获取操作的响应数据。
AutomationRulesListNextResponse	包含 listNext 操作的响应数据。
AutomationRulesListResponse	包含列表操作的响应数据。
BookmarkExpandOperationResponse	包含展开作的响应数据。
BookmarkRelationsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
BookmarkRelationsGetResponse	包含获取操作的响应数据。
BookmarkRelationsListNextResponse	包含 listNext 操作的响应数据。
BookmarkRelationsListResponse	包含列表操作的响应数据。
BookmarksCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
BookmarksGetResponse	包含获取操作的响应数据。
BookmarksListNextResponse	包含 listNext 操作的响应数据。
BookmarksListResponse	包含列表操作的响应数据。
ConditionType	定义 ConditionType 的值。 KnownConditionType 可以与 ConditionType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值属性：评估对象属性值 PropertyArray：计算对象数组属性值 PropertyChanged：计算对象属性更改值 PropertyArrayChanged：计算对象数组属性更改值布尔值：将布尔运算符（例如 AND、OR）应用于条件
ConfidenceLevel	定义 ConfidenceLevel 的值。 KnownConfidenceLevel 可以与 ConfidenceLevel 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 Unknown：未知置信度，是默认值低：置信度低，这意味着我们怀疑这确实是恶意的或攻击的一部分高：对警报为真阳性恶意的高置信度
ConfidenceScoreStatus	定义 ConfidenceScoreStatus 的值。 KnownConfidenceScoreStatus 可以与 ConfidenceScoreStatus 互换使用，此枚举包含服务支持的已知值。服务支持的已知值不适用：不会计算此警报的分数，因为虚拟分析师不支持此警报 InProcess：尚未设置分数，正在进行计算 NotFinal：分数是计算的，并显示为警报的一部分，但在处理其他数据后，可能会在以后再次更新决赛：最终分数已计算并可用
ConnectAuthKind	定义 ConnectAuthKind 的值。 KnownConnectAuthKind 可以与 ConnectAuthKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值基本 OAuth2 APIKey
ConnectivityType	定义 ConnectivityType 的值。 KnownConnectivityType 可以与 ConnectivityType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 IsConnected查询
ContentType	定义 ContentType 的值。 KnownContentType 可与 ContentType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值分析规则 Workbook
CreatedByType	定义 CreatedByType 的值。 KnownCreatedByType 可与 CreatedByType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值用户应用程序 ManagedIdentity 密钥
CustomEntityQueryKind	定义 CustomEntityQueryKind 的值。 KnownCustomEntityQueryKind 可以与 CustomEntityQueryKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值活动
CustomEntityQueryUnion
DataConnectorAuthorizationState	定义 DataConnectorAuthorizationState 的值。 KnownDataConnectorAuthorizationState 可以与 DataConnectorAuthorizationState 互换使用，此枚举包含服务支持的已知值。服务支持的已知值有效无效的
DataConnectorKind	定义 DataConnectorKind 的值。 KnownDataConnectorKind 可以与 DataConnectorKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 AzureActiveDirectory Azure安全中心 MicrosoftCloudAppSecurity 威胁情报威胁情报出租车 Office365 OfficeATP OfficeIRM Office365项目办公室PowerBI 亚马逊网络服务CloudTrail 亚马逊网络服务S3 AzureAdvancedThreatProtection MicrosoftDefender高级威胁保护动态365 微软威胁防护微软威胁情报通用用户界面 API定位 IOT
DataConnectorLicenseState	定义 DataConnectorLicenseState 的值。 KnownDataConnectorLicenseState 可以与 DataConnectorLicenseState 互换使用，此枚举包含服务支持的已知值。服务支持的已知值有效无效的未知
DataConnectorUnion
DataConnectorsCheckRequirementsPostResponse	包含发布操作的响应数据。
DataConnectorsCheckRequirementsUnion
DataConnectorsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
DataConnectorsGetResponse	包含获取操作的响应数据。
DataConnectorsListNextResponse	包含 listNext 操作的响应数据。
DataConnectorsListResponse	包含列表操作的响应数据。
DataTypeState	定义 DataTypeState 的值。 KnownDataTypeState 可与 DataTypeState 互换使用，此枚举包含服务支持的已知值。服务支持的已知值已启用已禁用
DeleteStatus	定义 DeleteStatus 的值。 KnownDeleteStatus 可以与 DeleteStatus 互换使用，此枚举包含服务支持的已知值。服务支持的已知值已删除：文件已删除。 NotDeleted：文件未删除。未指定：未指定
DeliveryAction	定义 DeliveryAction 的值。
DeliveryLocation	定义 DeliveryLocation 的值。
DeploymentFetchStatus	定义 DeploymentFetchStatus 的值。 KnownDeploymentFetchStatus 可以与 DeploymentFetchStatus 互换使用，此枚举包含服务支持的已知值。服务支持的已知值成功未经授权的 NotFound
DeploymentResult	定义 DeploymentResult 的值。 KnownDeploymentResult 可以与 DeploymentResult 互换使用，此枚举包含服务支持的已知值。服务支持的已知值成功已取消失败
DeploymentState	定义 DeploymentState 的值。 KnownDeploymentState 可与 DeploymentState 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 In_Progress 已完成已排队取消
DeviceImportance	定义 DeviceImportance 的值。 KnownDeviceImportance 可以与 DeviceImportance 互换使用，此枚举包含服务支持的已知值。服务支持的已知值未知：未知 - 默认值低：低正常：正常高：高
DomainWhoisGetResponse	包含获取操作的响应数据。
ElevationToken	定义 ElevationToken 的值。
EntitiesExpandResponse	包含展开作的响应数据。
EntitiesGetInsightsResponse	包含 getInsights作的响应数据。
EntitiesGetResponse	包含获取操作的响应数据。
EntitiesGetTimelineListResponse	包含列表操作的响应数据。
EntitiesListNextResponse	包含 listNext 操作的响应数据。
EntitiesListResponse	包含列表操作的响应数据。
EntitiesQueriesResponse	包含查询作的响应数据。
EntitiesRelationsListNextResponse	包含 listNext 操作的响应数据。
EntitiesRelationsListResponse	包含列表操作的响应数据。
EntityItemQueryKind	定义 EntityItemQueryKind 的值。 KnownEntityItemQueryKind 可以与 EntityItemQueryKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值洞察：洞察
EntityKind	定义 EntityKind 的值。 KnownEntityKind 可以与 EntityKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值帐户：实体表示系统中的帐户。主机：实体表示系统中的主机。文件：实体表示系统中的文件。 AzureResource：实体表示系统中的 Azure 资源。 CloudApplication：实体表示系统中的云应用程序。 DnsResolution：实体表示系统中的 dns 解析。 FileHash：实体表示系统中的文件哈希。 ip：实体表示系统中的 ip。恶意软件：实体表示系统中的恶意软件。流程：实体表示系统中的流程。 RegistryKey：实体表示系统中的注册表项。 RegistryValue：实体表示系统中的注册表值。 SecurityGroup：实体表示系统中的安全组。 Url：实体表示系统中的 url。 IoTDevice：实体表示系统中的物联网设备。 SecurityAlert：实体表示系统中的安全警报。书签：实体表示系统中的书签。 MailCluster：实体表示系统中的邮件集群。 MailMessage：实体表示系统中的邮件消息。邮箱：实体表示系统中的邮箱。 SubmissionMail：实体表示系统中的提交邮件。 Nic：实体表示系统中的网络接口。
EntityMappingType	定义 EntityMappingType 的值。 KnownEntityMappingType 可以与 EntityMappingType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值帐户：用户帐户实体类型主机：主机实体类型 IP：IP 地址实体类型恶意软件：恶意软件实体类型文件：系统文件实体类型流程：流程实体类型 CloudApplication：云应用实体类型 DNS：DNS 实体类型 AzureResource：Azure 资源实体类型 FileHash：文件哈希实体类型 RegistryKey：注册表项实体类型 RegistryValue：注册表值实体类型 SecurityGroup：安全组实体类型 URL：URL 实体类型邮箱：邮箱实体类型 MailCluster：邮件群集实体类型 MailMessage：邮件邮件实体类型 SubmissionMail：提交邮件实体类型
EntityProviders	定义 EntityProviders 的值。 KnownEntityProviders 可以与 EntityProviders 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 ActiveDirectory AzureActiveDirectory
EntityQueriesCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
EntityQueriesGetResponse	包含获取操作的响应数据。
EntityQueriesListNextResponse	包含 listNext 操作的响应数据。
EntityQueriesListResponse	包含列表操作的响应数据。
EntityQueryItemUnion
EntityQueryKind	定义 EntityQueryKind 的值。 KnownEntityQueryKind 可以与 EntityQueryKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值扩张见解活动
EntityQueryTemplateKind	定义 EntityQueryTemplateKind 的值。 KnownEntityQueryTemplateKind 可以与 EntityQueryTemplateKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值活动
EntityQueryTemplateUnion
EntityQueryTemplatesGetResponse	包含获取操作的响应数据。
EntityQueryTemplatesListNextResponse	包含 listNext 操作的响应数据。
EntityQueryTemplatesListResponse	包含列表操作的响应数据。
EntityQueryUnion
EntityRelationsGetRelationResponse	包含 getRelation作的响应数据。
EntityTimelineItemUnion
EntityTimelineKind	定义 EntityTimelineKind 的值。 KnownEntityTimelineKind 可以与 EntityTimelineKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值活动：活动书签：书签 SecurityAlert：安全警报异常：异常
EntityType	定义 EntityType 的值。 KnownEntityType 可以与 EntityType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值帐户：实体表示系统中的帐户。主机：实体表示系统中的主机。文件：实体表示系统中的文件。 AzureResource：实体表示系统中的 Azure 资源。 CloudApplication：实体表示系统中的云应用程序。 DNS：实体表示系统中的 DNS。 FileHash：实体表示系统中的文件哈希。 IP：实体表示系统中的 IP。恶意软件：实体表示系统中的恶意软件。流程：实体表示系统中的流程。 RegistryKey：实体表示系统中的注册表项。 RegistryValue：实体表示系统中的注册表值。 SecurityGroup：实体表示系统中的安全组。 URL：实体表示系统中的 url。 IoTDevice：实体表示系统中的物联网设备。 SecurityAlert：实体表示系统中的安全警报。 HuntingBookmark：实体表示系统中的 HuntingBookmark。 MailCluster：实体表示系统中的邮件集群。 MailMessage：实体表示系统中的邮件消息。邮箱：实体表示系统中的邮箱。 SubmissionMail：实体表示系统中的提交邮件。 Nic：实体表示系统中的网络接口。
EntityUnion
Enum13	定义 Enum13 的值。 KnownEnum13 可以与 Enum13 互换使用，此枚举包含服务支持的已知值。服务支持的已知值扩张活动
EventGroupingAggregationKind	定义 EventGroupingAggregationKind 的值。 KnownEventGroupingAggregationKind 可以与 EventGroupingAggregationKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值单警报 AlertPerResult 警报
FileFormat	定义 FileFormat 的值。 KnownFileFormat 可与 FileFormat 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 CSV：CSV 文件。 JSON：一个 JSON 文件。未指定：其他格式的文件。
FileHashAlgorithm	定义 FileHashAlgorithm 的值。 KnownFileHashAlgorithm 可以与 FileHashAlgorithm 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 Unknown：未知哈希算法 MD5：MD5 哈希类型 SHA1：SHA1 哈希类型 SHA256：SHA256 哈希类型 SHA256AC：SHA256 Authenticode 哈希类型
FileImportContentType	定义 FileImportContentType 的值。 KnownFileImportContentType 可以与 FileImportContentType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 BasicIndicator：包含具有指标核心字段的记录的文件，以及用于构建 STIX 模式的可观察对象。 StixIndicator：包含 STIX 指标的文件。未指定：包含其他记录的文件。
FileImportState	定义 FileImportState 的值。 KnownFileImportState 可以与 FileImportState 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 FatalError：引入文件时发生致命错误。已摄取：文件已摄取。 IngestedWithErrors：文件已引入并出现错误。 InProgress：文件摄取正在进行中。无效：文件无效。 WaitingForUpload：等待文件上传。未指定：未指定状态。
FileImportsCreateResponse	包含创建作的响应数据。
FileImportsDeleteResponse	包含删除作的响应数据。
FileImportsGetResponse	包含获取操作的响应数据。
FileImportsListNextResponse	包含 listNext 操作的响应数据。
FileImportsListResponse	包含列表操作的响应数据。
GetInsightsError	定义 GetInsightsError 的值。 KnownGetInsightsError 可以与 GetInsightsError 互换使用，此枚举包含服务支持的已知值。服务支持的已知值见解
IPGeodataGetResponse	包含获取操作的响应数据。
IncidentClassification	定义 IncidentClassification 的值。 KnownIncidentClassification 可以与 IncidentClassification 互换使用，此枚举包含服务支持的已知值。服务支持的已知值未确定：事件分类未确定 TruePositive：事件为真阳性 BenignPositive：事件为良性阳性 FalsePositive：事件为误报
IncidentClassificationReason	定义 IncidentClassificationReason 的值。 KnownIncidentClassificationReason 可以与 IncidentClassificationReason 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 SuspiciousActivity：分类原因是可疑活动 SuspiciousButExpected：分类原因可疑，但预期 IncorrectAlertLogic：分类原因是警报逻辑不正确 InaccurateData：分类原因是数据不准确
IncidentCommentsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
IncidentCommentsGetResponse	包含获取操作的响应数据。
IncidentCommentsListNextResponse	包含 listNext 操作的响应数据。
IncidentCommentsListResponse	包含列表操作的响应数据。
IncidentLabelType	定义 IncidentLabelType 的值。 KnownIncidentLabelType 可以与 IncidentLabelType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值用户：用户手动创建的标签自动分配：系统自动创建的标签
IncidentRelationsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
IncidentRelationsGetResponse	包含获取操作的响应数据。
IncidentRelationsListNextResponse	包含 listNext 操作的响应数据。
IncidentRelationsListResponse	包含列表操作的响应数据。
IncidentSeverity	定义 IncidentSeverity 的值。 KnownIncidentSeverity 可以与 IncidentSeverity 互换使用，此枚举包含服务支持的已知值。服务支持的已知值高：高严重性中：中等严重性低：低严重性信息性：信息性严重性
IncidentStatus	定义 IncidentStatus 的值。 KnownIncidentStatus 可以与 IncidentStatus 互换使用，此枚举包含服务支持的已知值。服务支持的已知值新增：当前未处理的活动事件活动：正在处理的活动事件已关闭：非活动事件
IncidentsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
IncidentsCreateTeamResponse	包含 createTeam作的响应数据。
IncidentsGetResponse	包含获取操作的响应数据。
IncidentsListAlertsResponse	包含 listAlerts作的响应数据。
IncidentsListBookmarksResponse	包含 listBookmarks作的响应数据。
IncidentsListEntitiesResponse	包含 listEntities作的响应数据。
IncidentsListNextResponse	包含 listNext 操作的响应数据。
IncidentsListResponse	包含列表操作的响应数据。
IncidentsRunPlaybookResponse	包含 runPlaybook作的响应数据。
IngestionMode	定义 IngestionMode 的值。 KnownIngestionMode 可与 IngestionMode 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 IngestOnlyIfAllAreValid：检测到无效记录时，不应引入任何记录。 IngestAnyValidRecords：检测到无效记录时，仍应引入有效记录。未指定：未指定
KillChainIntent	定义 KillChainIntent 的值。 KnownKillChainIntent 可以与 KillChainIntent 互换使用，此枚举包含服务支持的已知值。服务支持的已知值未知：默认值。探测：探测可能是尝试访问特定资源，而不管是否有恶意意图，或者尝试访问目标系统以在利用之前收集信息失败。此步骤通常被检测为源自网络外部的尝试，试图扫描目标系统并找到一种方法。利用：利用是攻击者设法在受攻击资源上站稳脚跟的阶段。此阶段不仅适用于计算主机，也适用于用户帐户、证书等资源。攻击者通常能够在此阶段后控制资源。持久性：持久性是对系统的任何访问、作或配置更改，使攻击者在该系统上具有持久存在。攻击者通常需要通过中断（例如系统重启、凭据丢失或其他需要远程访问工具重启或备用后门才能重新获得访问权限）来维护对系统的访问。 PrivilegeEscalation：特权提升是允许攻击者获取系统或网络上更高权限的作的结果。某些工具或操作需要更高级别的权限才能工作，并且在整个操作过程中，在很多点都可能需要这些权限。有权访问特定系统的用户帐户或执行攻击者实现其目标所需的特定功能也可能被视为特权升级。 DefenseEvasion：防御逃避包括攻击者可用于逃避检测或避免其他防御的技术。有时，这些作与其他类别中的技术变体相同，这些技术具有颠覆特定防御或缓解的附加优势。 CredentialAccess：凭据访问表示导致对企业环境中使用的系统、域或服务凭据的访问或控制的技术。攻击者可能会尝试从用户或管理员帐户（具有管理员访问权限的本地系统管理员或域用户）获取合法凭据，以在网络中使用。在网络中具有足够的访问权限后，攻击者可以创建帐户供以后在环境中使用。发现：发现包含一些技术，允许攻击者了解系统和内部网络。当攻击者获得对新系统的访问权限时，他们必须把自己定位到他们现在能够控制的内容，以及从该系统作的好处在入侵期间赋予他们当前的目标或整体目标。操作系统提供了许多本机工具，有助于在妥协后的信息收集阶段。 LateralMovement：横向移动包括使攻击者能够在网络上访问和控制远程系统的技术，但不一定包括远程系统上的工具的执行。横向移动技术可以允许攻击者从系统收集信息，而无需其他工具，例如远程访问工具。攻击者可以出于多种目的使用横向移动，包括远程执行工具、透视到其他系统、访问特定信息或文件、访问其他凭据或造成效果。执行：执行策略表示导致在本地或远程系统上执行对手控制代码的技术。此策略通常与横向移动结合使用，以扩展对网络上远程系统的访问。集合：集合包含用于在外泄之前从目标网络识别和收集信息（例如敏感文件）的技术。此类别还涉及系统和网络上的一些位置，攻击者会在这些位置中查找要外泄的信息。外泄：外泄是指导致攻击者从目标网络中删除文件和信息的技术和属性。此类别还涉及系统和网络上的一些位置，攻击者会在这些位置中查找要外泄的信息。 CommandAndControl：命令和控制策略表示攻击者如何与目标网络中控制下的系统通信。影响：影响意图的主要目标是直接降低系统、服务或网络的可用性或完整性;包括纵数据以影响业务或运营流程。这通常是指赎金软件、破坏、数据作等技术。
Kind	定义 Kind 的值。 KnownKind 可与 Kind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值数据连接器 DataType Workbook 工作簿模板剧本 PlaybookTemplate （剧本模板）分析规则模板分析规则狩猎查询调查查询 Parser 监视列表监视列表模板解决方案 AzureFunction LogicAppsCustomConnector 自动化规则
MatchingMethod	定义 MatchingMethod 的值。 KnownMatchingMethod 可以与 MatchingMethod 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 AllEntities：如果所有实体都匹配，则将警报分组到单个事件中 AnyAlert：将此规则触发的任何警报分组到单个事件中已选定：如果所选实体、自定义详细信息和警报详细信息匹配，则将警报分组到单个事件中
MetadataCreateResponse	包含创建作的响应数据。
MetadataGetResponse	包含获取操作的响应数据。
MetadataListNextResponse	包含 listNext 操作的响应数据。
MetadataListResponse	包含列表操作的响应数据。
MetadataUpdateResponse	包含更新作的响应数据。
MicrosoftSecurityProductName	定义 MicrosoftSecurityProductName 的值。 KnownMicrosoftSecurityProductName 可以与 MicrosoftSecurityProductName 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 Microsoft 云应用安全 Azure 安全中心 Azure 高级威胁防护 Azure Active Directory 标识保护适用于 IoT 的 Azure 安全中心 Office 365 高级威胁防护 Microsoft Defender 高级威胁防护
OSFamily	定义 OSFamily 的值。
OfficeConsentsGetResponse	包含获取作的响应数据。
OfficeConsentsListNextResponse	包含 listNext 操作的响应数据。
OfficeConsentsListResponse	包含列表操作的响应数据。
OperationsListNextResponse	包含 listNext 操作的响应数据。
OperationsListResponse	包含列表操作的响应数据。
Operator	定义运算符的值。 KnownOperator 可以与运算符互换使用，此枚举包含服务支持的已知值。服务支持的已知值和或
OutputType	定义 OutputType 的值。 KnownOutputType 可与 OutputType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值数字字符串日期实体
OwnerType	定义 OwnerType 的值。 KnownOwnerType 可以与 OwnerType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值未知：事件所有者类型未知用户：事件所有者类型是 AAD 用户组：事件所有者类型是 AAD 组
PermissionProviderScope	定义 PermissionProviderScope 的值。 KnownPermissionProviderScope 可以与 PermissionProviderScope 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 ResourceGroup 订阅工作空间
PollingFrequency	定义 PollingFrequency 的值。 KnownPollingFrequency 可以与 PollingFrequency 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 OnceAMinute：每分钟一次 OnceAnHour：每小时一次 OnceADay：每天一次
ProductSettingsGetResponse	包含获取作的响应数据。
ProductSettingsListResponse	包含列表操作的响应数据。
ProductSettingsUpdateResponse	包含更新作的响应数据。
ProviderName	定义 ProviderName 的值。 KnownProviderName 可以与 ProviderName 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources microsoft.aadiam/diagnosticSettings Microsoft.OperationalInsights/workspaces/sharedKeys Microsoft.Authorization/policyAssignments
RegistryHive	定义 RegistryHive 的值。 KnownRegistryHive 可以与 RegistryHive 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 HKEY_LOCAL_MACHINE：HKEY_LOCAL_MACHINE HKEY_CLASSES_ROOT：HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG：HKEY_CURRENT_CONFIG HKEY_USERS：HKEY_USERS HKEY_CURRENT_USER_LOCAL_SETTINGS：HKEY_CURRENT_USER_LOCAL_SETTINGS HKEY_PERFORMANCE_DATA：HKEY_PERFORMANCE_DATA HKEY_PERFORMANCE_NLSTEXT：HKEY_PERFORMANCE_NLSTEXT HKEY_PERFORMANCE_TEXT：HKEY_PERFORMANCE_TEXT HKEY_A：HKEY_A HKEY_CURRENT_USER：HKEY_CURRENT_USER
RegistryValueKind	定义 RegistryValueKind 的值。 KnownRegistryValueKind 可以与 RegistryValueKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值无：无未知：未知值类型 String：字符串值类型 ExpandString：ExpandString 值类型 Binary：二进制值类型 DWord：DWord 值类型 MultiString：MultiString 值类型 QWord：QWord 值类型
RepoType	定义 RepoType 的值。 KnownRepoType 可以与 RepoType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 Github DevOps
SecurityMLAnalyticsSettingUnion
SecurityMLAnalyticsSettingsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
SecurityMLAnalyticsSettingsGetResponse	包含获取作的响应数据。
SecurityMLAnalyticsSettingsKind	定义 SecurityMLAnalyticsSettingsKind 的值。 KnownSecurityMLAnalyticsSettingsKind 可以与 SecurityMLAnalyticsSettingsKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值异常
SecurityMLAnalyticsSettingsListNextResponse	包含 listNext 操作的响应数据。
SecurityMLAnalyticsSettingsListResponse	包含列表操作的响应数据。
SentinelOnboardingStatesCreateResponse	包含创建作的响应数据。
SentinelOnboardingStatesGetResponse	包含获取作的响应数据。
SentinelOnboardingStatesListResponse	包含列表操作的响应数据。
SettingKind	定义 SettingKind 的值。 KnownSettingKind 可与 SettingKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值异常 EyesOn 系列实体分析上场
SettingType	定义 SettingType 的值。 KnownSettingType 可以与 SettingType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 CopyableLabel InstructionStepsGroup InfoMessage
SettingsStatus	定义 SettingsStatus 的值。 KnownSettingsStatus 可以与 SettingsStatus 互换使用，此枚举包含服务支持的已知值。服务支持的已知值生产：生产模式下的异常设置状态 Flighting：Flighting模式下的异常设置状态
SettingsUnion
SourceControlListRepositoriesNextResponse	包含 listRepositoriesNext作的响应数据。
SourceControlListRepositoriesResponse	包含 listRepositories作的响应数据。
SourceControlsCreateResponse	包含创建作的响应数据。
SourceControlsGetResponse	包含获取作的响应数据。
SourceControlsListNextResponse	包含 listNext 操作的响应数据。
SourceControlsListResponse	包含列表操作的响应数据。
SourceKind	定义 SourceKind 的值。 KnownSourceKind 可以与 SourceKind 互换使用，此枚举包含服务支持的已知值。服务支持的已知值本地工作空间社区解决方案源存储库
SourceType	定义 SourceType 的值。 KnownSourceType 可与 SourceType 互换使用，此枚举包含服务支持的已知值。服务支持的已知值本地文件远程存储
SupportTier	定义 SupportTier 的值。 KnownSupportTier 可以与 SupportTier 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 Microsoft 合作伙伴社区
TemplateStatus	定义 TemplateStatus 的值。 KnownTemplateStatus 可以与 TemplateStatus 互换使用，此枚举包含服务支持的已知值。服务支持的已知值已安装：已安装警报规则模板。并且不能多次使用可用：警报规则模板可用。 NotAvailable：警报规则模板不可用
ThreatIntelligenceIndicatorCreateIndicatorResponse	包含 createIndicator作的响应数据。
ThreatIntelligenceIndicatorCreateResponse	包含创建作的响应数据。
ThreatIntelligenceIndicatorGetResponse	包含获取作的响应数据。
ThreatIntelligenceIndicatorMetricsListResponse	包含列表操作的响应数据。
ThreatIntelligenceIndicatorQueryIndicatorsNextResponse	包含 queryIndicatorsNext作的响应数据。
ThreatIntelligenceIndicatorQueryIndicatorsResponse	包含queryIndicators作的响应数据。
ThreatIntelligenceIndicatorReplaceTagsResponse	包含 replaceTags作的响应数据。
ThreatIntelligenceIndicatorsListNextResponse	包含 listNext 操作的响应数据。
ThreatIntelligenceIndicatorsListResponse	包含列表操作的响应数据。
ThreatIntelligenceInformationUnion
ThreatIntelligenceResourceKindEnum	定义 ThreatIntelligenceResourceKindEnum 的值。 KnownThreatIntelligenceResourceKindEnum 可以与 ThreatIntelligenceResourceKindEnum 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 indicator：实体表示系统中的威胁情报指标。
ThreatIntelligenceSortingCriteriaEnum	定义 ThreatIntelligenceSortingCriteriaEnum 的值。 KnownThreatIntelligenceSortingCriteriaEnum 可以与 ThreatIntelligenceSortingCriteriaEnum 互换使用，此枚举包含服务支持的已知值。服务支持的已知值排序升序降序
TriggerOperator	定义 TriggerOperator 的值。
TriggersOn	定义 TriggersOn 的值。 KnownTriggersOn 可以与 TriggersOn 互换使用，此枚举包含服务支持的已知值。服务支持的已知值事件：触发事件警报：触发警报
TriggersWhen	定义 TriggersWhwhen 的值。 KnownTriggersWhen 可以与 TriggersW 互换使用，此枚举包含服务支持的已知值。服务支持的已知值已创建：在已创建的对象上触发更新：在更新的对象上触发
UebaDataSources	定义 UebaDataSources 的值。 KnownUebaDataSources 可以与 UebaDataSources 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 AuditLogs AzureActivity SecurityEvent SigninLogs
Version	定义“版本”的值。 KnownVersion 可以与 Version 互换使用，此枚举包含服务支持的已知值。服务支持的已知值 V1 V2
WatchlistItemsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
WatchlistItemsGetResponse	包含获取作的响应数据。
WatchlistItemsListNextResponse	包含 listNext 操作的响应数据。
WatchlistItemsListResponse	包含列表操作的响应数据。
WatchlistsCreateOrUpdateResponse	包含 createOrUpdate作的响应数据。
WatchlistsDeleteResponse	包含删除作的响应数据。
WatchlistsGetResponse	包含获取作的响应数据。
WatchlistsListNextResponse	包含 listNext 操作的响应数据。
WatchlistsListResponse	包含列表操作的响应数据。

枚举

KnownActionType	服务的 ActionType 的已知值。
KnownAlertDetail	服务接受的 AlertDetail 的已知值。
KnownAlertRuleKind	服务接受的 AlertRuleKind 的已知值。
KnownAlertSeverity	服务接受的 AlertSeverity 已知值。
KnownAlertStatus	服务的 AlertStatus 已知值。
KnownAntispamMailDirection	服务接受的 AntispamMailDirection 的已知值。
KnownAttackTactic	服务接受的 AttackTactic 的已知值。
KnownAutomationRuleBooleanConditionSupportedOperator	服务接受的 AutomationRuleBooleanConditionSupportedOperator 的已知值。
KnownAutomationRulePropertyArrayChangedConditionSupportedArrayType	服务接受的 AutomationRulePropertyArrayChangedConditionSupportedArrayType 的已知值。
KnownAutomationRulePropertyArrayChangedConditionSupportedChangeType	服务接受的 AutomationRulePropertyArrayChangedConditionSupportedChangeType 的已知值。
KnownAutomationRulePropertyArrayConditionSupportedArrayConditionType	服务接受的 AutomationRulePropertyArrayConditionSupportedArrayConditionType 的已知值。
KnownAutomationRulePropertyArrayConditionSupportedArrayType	服务接受的 AutomationRulePropertyArrayConditionSupportedArrayType 的已知值。
KnownAutomationRulePropertyChangedConditionSupportedChangedType	服务接受的 AutomationRulePropertyChangedConditionSupportedChangedType 的已知值。
KnownAutomationRulePropertyChangedConditionSupportedPropertyType	服务接受的 AutomationRulePropertyChangedConditionSupportedPropertyType 的已知值。
KnownAutomationRulePropertyConditionSupportedOperator	服务接受的 AutomationRulePropertyConditionSupportedOperator 的已知值。
KnownAutomationRulePropertyConditionSupportedProperty	服务接受的 AutomationRulePropertyConditionSupportedProperty 的已知值。
KnownConditionType	服务接受的 ConditionType 的已知值。
KnownConfidenceLevel	服务接受的 ConfidenceLevel 的已知值。
KnownConfidenceScoreStatus	服务接受的 ConfidenceScoreStatus 的已知值。
KnownConnectAuthKind	服务接受的 ConnectAuthKind 的已知值。
KnownConnectivityType	服务接受的 ConnectivityType 的已知值。
KnownContentType	服务的 ContentType 的已知值。
KnownCreatedByType	服务的 CreatedByType 的已知值。
KnownCustomEntityQueryKind	服务接受的 CustomEntityQueryKind 的已知值。
KnownDataConnectorAuthorizationState	服务接受的 DataConnectorAuthorizationState 的已知值。
KnownDataConnectorKind	服务接受的 DataConnectorKind 的已知值。
KnownDataConnectorLicenseState	服务接受的 DataConnectorLicenseState 的已知值。
KnownDataTypeState	服务的 DataTypeState 的已知值。
KnownDeleteStatus	服务接受的 DeleteStatus 的已知值。
KnownDeploymentFetchStatus	服务接受的 DeploymentFetchStatus 的已知值。
KnownDeploymentResult	服务接受的 DeploymentResult 的已知值。
KnownDeploymentState	服务接受的 DeploymentState 的已知值。
KnownDeviceImportance	服务接受的 DeviceImportance 的已知值。
KnownEntityItemQueryKind	服务接受的 EntityItemQueryKind 的已知值。
KnownEntityKind	服务接受的 EntityKind 的已知值。
KnownEntityMappingType	服务接受的 EntityMappingType 的已知值。
KnownEntityProviders	服务接受的 EntityProviders 的已知值。
KnownEntityQueryKind	服务接受的 EntityQueryKind 的已知值。
KnownEntityQueryTemplateKind	服务接受的 EntityQueryTemplateKind 的已知值。
KnownEntityTimelineKind	服务接受的 EntityTimelineKind 的已知值。
KnownEntityType	服务接受的 EntityType 的已知值。
KnownEnum13	服务接受的 Enum13 的已知值。
KnownEventGroupingAggregationKind	服务接受的 EventGroupingAggregationKind 的已知值。
KnownFileFormat	服务的 FileFormat 已知值。
KnownFileHashAlgorithm	服务接受的 FileHashAlgorithm 的已知值。
KnownFileImportContentType	服务接受的 FileImportContentType 的已知值。
KnownFileImportState	服务接受的 FileImportState 的已知值。
KnownGetInsightsError	服务接受的 GetInsightsError 的已知值。
KnownIncidentClassification	服务接受的 IncidentClassification 的已知值。
KnownIncidentClassificationReason	服务接受的 IncidentClassificationReason 的已知值。
KnownIncidentLabelType	服务接受的 IncidentLabelType 的已知值。
KnownIncidentSeverity	服务接受的 IncidentSeverity 的已知值。
KnownIncidentStatus	服务接受的 IncidentStatus 的已知值。
KnownIngestionMode	服务接受的 IngestionMode 的已知值。
KnownKillChainIntent	服务接受的 KillChainIntent 的已知值。
KnownKind	服务接受的 Kind 的已知值。
KnownMatchingMethod	服务接受的 MatchingMethod 的已知值。
KnownMicrosoftSecurityProductName	服务接受的 MicrosoftSecurityProductName 的已知值。
KnownOperator	服务接受的运算符的已知值。
KnownOutputType	服务的 OutputType 已知值。
KnownOwnerType	服务接受的 OwnerType 的已知值。
KnownPermissionProviderScope	服务接受的 PermissionProviderScope 的已知值。
KnownPollingFrequency	服务接受的 PollingFrequency 的已知值。
KnownProviderName	服务接受的 ProviderName 的已知值。
KnownRegistryHive	服务接受的 RegistryHive 的已知值。
KnownRegistryValueKind	服务接受的 RegistryValueKind 的已知值。
KnownRepoType	服务接受的 RepoType 的已知值。
KnownSecurityMLAnalyticsSettingsKind	服务接受的 SecurityMLAnalyticsSettingsKind 的已知值。
KnownSettingKind	服务的 SettingKind 已知值。
KnownSettingType	服务接受的 SettingType 的已知值。
KnownSettingsStatus	服务接受的 SettingsStatus 的已知值。
KnownSourceKind	服务接受的 SourceKind 的已知值。
KnownSourceType	SourceType 服务的已知值。
KnownSupportTier	服务接受的 SupportTier 的已知值。
KnownTemplateStatus	服务接受的 TemplateStatus 的已知值。
KnownThreatIntelligenceResourceKindEnum	服务接受的 ThreatIntelligenceResourceKindEnum 的已知值。
KnownThreatIntelligenceSortingCriteriaEnum	服务接受的 ThreatIntelligenceSortingCriteriaEnum 的已知值。
KnownTriggersOn	服务接受的 TriggersOn 的已知值。
KnownTriggersWhen	TriggersWhen 的已知值，服务接受。
KnownUebaDataSources	服务接受的 UebaDataSources 的已知值。
KnownVersion	服务接受的 Version 的已知值。

函数

getContinuationToken(unknown)

给定由 .value 迭代器生成的最后一个 byPage，返回一个延续标记，该标记可用于稍后开始分页。

函数详细信息

getContinuationToken(unknown)

给定由 .value 迭代器生成的最后一个 byPage，返回一个延续标记，该标记可用于稍后开始分页。

function getContinuationToken(page: unknown): string | undefined

参数

page: unknown

从 value 迭代器访问 IteratorResult 上的 byPage 的对象。

string | undefined

可在将来调用期间传递到 byPage（）的延续标记。

反馈

此页面是否有帮助？

通过

@azure/arm-securityinsight package

类

接口

类型别名

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值

服务支持的已知值