이 문서에는 자동화 규칙 구성 및 지원되는 조건 및 속성에 대한 참조 정보가 포함되어 있습니다.
자동화 규칙에 대한 자세한 내용은 자동화 규칙을 사용하여 Microsoft Sentinel 위협 대응 자동화를 참조하세요.
자동화 규칙을 만들고, 관리하고, 사용하는 방법에 대한 지침은 Microsoft Sentinel 자동화 규칙 만들기 및 사용을 참조하여 응답을 관리합니다.
지원되는 엔터티 속성
다음 엔터티 및 엔터티 속성을 자동화 규칙의 조건으로 사용할 수 있습니다.
이 표에는 자동화 규칙 API에서 지원되는 엔터티 속성이 표시됩니다. 이러한 값은 자동화 규칙을 트리거하기 위한 조건으로 설정할 수 있는 엔터티 속성입니다.
인시던트 속성을 포함하는 지원되는 속성의 전체 목록은 Automation 규칙 API 설명서의 Automation 규칙 속성 조건 지원 속성을 참조하세요.
| 이름(API) |
유형 |
설명 |
| AccountAadTenantId |
문자열 |
테넌트 ID를 Microsoft Entra ID 계정 |
| AccountAadUserId |
문자열 |
계정 Microsoft Entra ID 사용자 ID |
| AccountName |
문자열 |
계정 이름 |
| AccountNTDomain |
문자열 |
NetBIOS 도메인 이름 계정 |
| AccountPUID |
문자열 |
Passport 사용자 ID를 Microsoft Entra ID 계정 |
| AccountSid |
문자열 |
계정 보안 식별자 |
| AccountObjectGuid |
문자열 |
계정 개체 고유 식별자 |
| AccountUPNSuffix |
문자열 |
계정 사용자 계정 이름 접미사 |
| AzureResourceResourceId |
문자열 |
Azure 리소스 ID |
| AzureResourceSubscriptionId |
문자열 |
Azure 리소스 구독 ID |
| CloudApplicationAppId |
문자열 |
클라우드 애플리케이션 식별자 |
| CloudApplicationAppName |
문자열 |
클라우드 애플리케이션 이름 |
| DNSDomainName |
문자열 |
dns 레코드 도메인 이름 |
| FileDirectory |
문자열 |
파일 디렉터리 전체 경로 |
| 파일 |
문자열 |
경로가 없는 파일 이름 |
| FileHashValue |
문자열 |
파일 해시 값 |
| HostAzureID |
문자열 |
호스트 Azure 리소스 ID |
| HostName |
문자열 |
도메인이 없는 호스트 이름 |
| HostNetBiosName |
문자열 |
호스트 NetBIOS 이름 |
| HostNTDomain |
문자열 |
호스트 NT 도메인 |
| HostOSVersion |
문자열 |
호스트 운영 체제 |
| IoTDeviceId |
문자열 |
IoT 디바이스 ID |
| IoTDeviceName |
문자열 |
IoT 디바이스 이름 |
| IoTDeviceType |
문자열 |
IoT 디바이스 유형 |
| IoTDeviceVendor |
문자열 |
IoT 디바이스 공급업체 |
| IoTDeviceModel |
문자열 |
IoT 디바이스 모델 |
| IoTDeviceOperatingSystem |
문자열 |
IoT 디바이스 운영 체제 |
| IPAddress |
문자열 |
IP 주소 |
| MailboxDisplayName |
문자열 |
사서함 표시 이름 |
| MailboxPrimaryAddress |
문자열 |
사서함 기본 주소 |
| MailboxUPN |
문자열 |
사서함 사용자 계정 이름 |
| MailMessageDeliveryAction |
문자열 |
메일 메시지 배달 작업 |
| MailMessageDeliveryLocation |
문자열 |
메일 메시지 배달 위치 |
| MailMessageRecipient |
문자열 |
메일 메시지 받는 사람 |
| MailMessageSenderIP |
문자열 |
메일 메시지 보낸 사람 IP 주소 |
| MailMessageSubject |
문자열 |
메일 메시지 제목 |
| MailMessageP1Sender |
문자열 |
메일 메시지 P1 보낸 사람(위임된 보낸 사람) |
| MailMessageP2Sender |
문자열 |
메일 메시지 P2 보낸 사람(원래 보낸 사람) |
| MalwareCategory |
문자열 |
맬웨어 범주 |
| MalwareName |
문자열 |
맬웨어 이름 |
| ProcessCommandLine |
문자열 |
프로세스 실행 명령줄 |
| ProcessId |
문자열 |
프로세스 ID |
| Registrykey |
문자열 |
레지스트리 키 경로 |
| RegistryValueData |
문자열 |
문자열 형식 표현의 레지스트리 키 값 |
| Url |
문자열 |
URL |
이 표에서는 자동화 규칙 만들기 마법사의 조건 드롭다운에 Automation 규칙 API 에서 지원되는 엔터티 속성이 표시되는 방법을 보여줍니다. 또한 이러한 속성이 Microsoft Sentinel 보안 경고에 정의된 엔터티 및 해당 식별자에 매핑되는 방법을 보여 줍니다.
| API의 이름 |
UI 드롭다운의 이름 |
엔터티: V3 경고 스키마의 식별자 |
| AccountAadTenantId |
계정 테넌트 ID |
계정: AadTenantId |
| AccountAadUserId |
계정 AAD 사용자 ID |
계정: AadUserId |
| AccountName |
계정 이름 |
계정: 이름 |
| AccountNTDomain |
계정 NT 도메인 |
계정: NTDomain |
| AccountPUID |
계정 PUID |
계정: PUID |
| AccountSid |
계정 SID |
계정: Sid |
| AccountObjectGuid |
계정 개체 ID |
계정: ObjectGuid |
| AccountUPNSuffix |
계정 UPN 접미사 |
계정: UPNSuffix |
| AzureResourceResourceId |
리소스 ID Azure |
AzureResource: ResourceId |
| AzureResourceSubscriptionId |
리소스 구독 ID Azure |
AzureResource: SubscriptionId |
| CloudApplicationAppId |
클라우드 애플리케이션 ID |
CloudApplication: AppId |
| CloudApplicationAppName |
클라우드 애플리케이션 이름 |
CloudApplication: 이름 |
| DNSDomainName |
DNS 도메인 이름 |
DNS: DomainName |
| FileDirectory |
파일 디렉터리 |
파일: 디렉터리 |
| 파일 |
파일 이름 |
파일: 이름 |
| FileHashValue |
파일 해시 |
FileHash: 값 |
| HostAzureID |
호스트 Azure ID |
호스트: AzureID |
| HostName |
호스트 이름 |
호스트: HostName |
| HostNetBiosName |
호스트 NetBIOS 이름 |
호스트: NetBiosName |
| HostNTDomain |
호스트 NT 도메인 |
호스트: NTDomain |
| HostOSVersion |
호스트 운영 체제 |
호스트: OSVersion |
| IoTDeviceId |
IoT 디바이스 ID |
IoTDevice: DeviceId |
| IoTDeviceName |
IoT 디바이스 이름 |
IoTDevice: DeviceName |
| IoTDeviceType |
IoT 디바이스 유형 |
IoTDevice: DeviceType |
| IoTDeviceVendor |
IoT 디바이스 공급업체 |
IoTDevice: 제조업체 |
| IoTDeviceModel |
IoT 디바이스 모델 |
IoTDevice: 모델 |
| IoTDeviceOperatingSystem |
IoT 디바이스 운영 체제 |
IoTDevice: OperatingSystem |
| IPAddress |
IP 주소 |
IP: 주소 |
| MailboxDisplayName |
사서함 표시 이름 |
사서함: DisplayName |
| MailboxPrimaryAddress |
사서함 기본 주소 |
사서함: MailboxPrimaryAddress |
| MailboxUPN |
사서함 UPN |
사서함: Upn |
| MailMessageDeliveryAction |
메일 메시지 배달 작업 |
MailMessage: DeliveryAction |
| MailMessageDeliveryLocation |
메일 메시지 배달 위치 |
MailMessage: DeliveryLocation |
| MailMessageRecipient |
메일 메시지 받는 사람 |
MailMessage: 받는 사람 |
| MailMessageSenderIP |
메일 메시지 보낸 사람 IP |
MailMessage: SenderIP |
| MailMessageSubject |
메일 메시지 제목 |
MailMessage: 제목 |
| MailMessageP1Sender |
메일 메시지 P1 보낸 사람 |
MailMessage: P1Sender |
| MailMessageP2Sender |
메일 메시지 P2 보낸 사람 |
MailMessage: P2Sender |
| MalwareCategory |
맬웨어 범주 |
맬웨어: 범주 |
| MalwareName |
맬웨어 이름 |
맬웨어: 이름 |
| ProcessCommandLine |
프로세스 명령줄 |
프로세스: CommandLine |
| ProcessId |
프로세스 ID |
프로세스: ProcessId |
| Registrykey |
레지스트리 키 |
RegistryKey: 키 |
| RegistryValueData |
레지스트리 값 |
RegistryValue: 값 |
| Url |
Url |
Url: Url |