SecurityAction (Resource Type)securityAction resource type

Wichtig

APIs unter der /beta Version in Microsoft Graph können Änderungen unterworfen werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported.

Ergreifen Sie sofortige Maßnahmen zum Schutz vor Bedrohungen mit der Microsoft Graph-Sicherheitsentität securityAction.Take immediate action to defend against threats using the Microsoft Graph Security securityAction entity. Wenn ein Sicherheitsanalytiker einen neuen Indikator entdeckt, z. B. eine bösartige Datei, URL, Domäne oder IP-Adresse, kann der Schutz in Ihren Microsoft-Sicherheitslösungen sofort aktiviert werden.When a security analyst discovers a new indicator, such as a malicious file, URL, domain, or IP address, protection can be instantly enabled in your Microsoft security solutions. Rufen Sie eine Aktion für einen bestimmten Anbieter auf, zeigen Sie alle ausgeführten Aktionen an, und brechen Sie eine Aktion bei Bedarf ab.Invoke an action for a specific provider, see all actions taken, and cancel an action if needed. Probieren Sie Sicherheitsmaßnahmen mit Windows Defender ATP aus, um bösartige Aktivitäten auf Ihren Windows-Endpunkten mithilfe von Eigenschaften zu blockieren, die in Warnmeldungen angezeigt oder bei Untersuchungen identifiziert wurden.Try security actions with Windows Defender ATP to block malicious activity on your Windows endpoints using properties seen in alerts or identified during investigations.

Hinweis: Sicherheitsaktionen unterstützen derzeit nur Anwendungsberechtigungen.Note: Currently security actions only support application permissions.

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
Sicherheitsaktion abrufenGet security action securityActionsecurityAction Lesen von Eigenschaften und Beziehungen von SecurityAction-Objekt.Read properties and relationships of securityAction object.
Sicherheitsaktion erstellenCreate security action securityActionsecurityAction Erstellen Sie eine neue SecurityAction, indem Sie in der securityActions-Auflistung veröffentlichen.Create a new securityAction by posting to the securityActions collection.
Sicherheitsaktionen auflistenList security actions SecurityAction -AuflistungsecurityAction collection Rufen Sie eine SecurityAction-Objektsammlung ab.Get a securityAction object collection.
Sicherheitsaktionen abbrechenCancel security action KeineNone Abbrechen eines Sicherheits Vorgangs.Cancel a security operation.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
actionReasonactionReason StringString Grund für den Aufruf dieser Aktion.Reason for invoking this action.
appIdappId ZeichenfolgeString Die Anwendungs-ID der aufrufenden Anwendung, die die Aktion gesendet hat (Post).The Application ID of the calling application that submitted (POST) the action. Die Anwendungs-ID sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden.The appId should be extracted from the auth token and not entered manually by the calling application.
azureTenantIdazureTenantId StringString Azure-Mandanten-ID der Entität, um zu bestimmen, zu welchem Mandanten die Entität gehört (mehr Instanzen Unterstützung).Azure tenant ID of the entity to determine which tenant the entity belongs to (multi-tenancy support). Die azureTenantId sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden.The azureTenantId should be extracted from the auth token and not entered manually by the calling application.
completedDateTimecompletedDateTime DateTimeOffsetDateTimeOffset Zeitstempel, wenn die Aktion abgeschlossen wurde.Timestamp when the action was completed. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Mitternacht UTC-Zeit am 1. Januar 2014 würde z. B. wie folgt aussehen: '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Zeitstempel, wenn die Aktion erstellt wird.Timestamp when the action is created. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Mitternacht UTC-Zeit am 1. Januar 2014 würde z. B. wie folgt aussehen: '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
errorInfoerrorInfo resultInforesultInfo Fehlerinformationen beim Fehlschlagen der Aktion.Error info when the action fails.
idid ZeichenfolgeString Vom System erstellt, wenn die Aktion aufgenommen wird.Created by the system when the action is ingested. Generierter GUID/eindeutiger Bezeichner.Generated GUID/unique identifier. Schreibgeschützt.Read-only.
lastActionDateTimelastActionDateTime DateTimeOffsetDateTimeOffset Zeitstempel bei der letzten Aktualisierung dieser Aktion.Timestamp when this action was last updated. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Mitternacht UTC-Zeit am 1. Januar 2014 würde z. B. wie folgt aussehen: '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
namename StringString Name der Aktion.Action name.
Parameterparameters keyValuePair-SammlungkeyValuePair collection Auflistung von Parametern (Schlüssel-Wert-Paare), die zum Aufrufen der Aktion erforderlich sind, beispielsweise URL oder FileHash zum Blockieren usw.).Collection of parameters (key-value pairs) necessary to invoke the action, e.g. URL or fileHash to block, etc.). RequiredRequired
Staatenstates securityActionState -SammlungsecurityActionState collection Auflistung von securityActionState, um den Verlauf einer Aktion beizubehalten.Collection of securityActionState to keep the history of an action.
statusstatus stringstring Status der Aktion.Status of the action. Mögliche Werte: NotStarted, Running, Completed, Failed.Possible values are: NotStarted, Running, Completed, Failed.
useruser StringString Der Benutzerprinzipalname des angemeldeten Benutzers, der die Aktion gesendet hat (Post).The user principal name of the signed-in user that submitted (POST) the action. Der Benutzer sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden.The user should be extracted from the auth token and not entered manually by the calling application.
vendorInformationvendorInformation SecurityVendorInformationsecurityVendorInformation Komplexer Typ mit Details zum Sicherheitsprodukt/Dienstanbieter, Anbieter und unter Anbieter (z. b. Vendor = Microsoft; Provider = Windows Defender ATP; Sub-Provider = AppLocker).Complex Type containing details about the Security product/service vendor, provider, and sub-provider (e.g. vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker).

BeziehungenRelationships

KeineNone

JSON-DarstellungJSON representation

Es folgt eine JSON-Darstellung der Ressource.The following is a JSON representation of the resource.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}