securityAction-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Ergreifen Sie sofortige Maßnahmen zum Schutz vor Bedrohungen mit der Microsoft Graph-Sicherheitsentität securityAction. Wenn ein Sicherheitsanalytiker einen neuen Indikator entdeckt, z. B. eine bösartige Datei, URL, Domäne oder IP-Adresse, kann der Schutz in Ihren Microsoft-Sicherheitslösungen sofort aktiviert werden. Rufen Sie eine Aktion für einen bestimmten Anbieter auf, zeigen Sie alle ausgeführten Aktionen an, und brechen Sie eine Aktion bei Bedarf ab. Probieren Sie Sicherheitsaktionen mit Windows Defender für Endpunkt aus, um bösartige Aktivitäten auf Ihren Windows Endpunkten mithilfe von Eigenschaften zu blockieren, die in Warnungen angezeigt oder bei Untersuchungen identifiziert wurden.
Hinweis: Sicherheitsaktionen unterstützen derzeit nur Anwendungsberechtigungen.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Sicherheitsaktion abrufen | Securityaction | Dient zum Lesen der Eigenschaften und der Beziehungen des securityAction-Objekts. |
| Sicherheitsaktion erstellen | Securityaction | Erstellen Sie eine neue securityAction durch Veröffentlichung in der securityActions-Auflistung. |
| Sicherheitsaktionen auflisten | securityAction-Sammlung | Dient zum Abrufen einer securityAction-Objektsammlung. |
| Sicherheitsaktionen abbrechen | Keine | Abbrechen eines Sicherheitsvorgangs. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| actionReason | Zeichenfolge | Grund für das Aufrufen dieser Aktion. |
| appId | Zeichenfolge | Die Anwendungs-ID der aufrufenden Anwendung, die die Aktion übermittelt hat (POST). Die appId sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden. |
| azureTenantId | String | Azure-Mandanten-ID der Entität, um zu bestimmen, zu welchem Mandanten die Entität gehört (Mehrinstanzenunterstützung). Die azureTenantId sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden. |
| completedDateTime | DateTimeOffset | Zeitstempel, als die Aktion abgeschlossen wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| createdDateTime | DateTimeOffset | Zeitstempel beim Erstellen der Aktion. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| Errorinfo | resultInfo | Fehlerinformationen, wenn die Aktion fehlschlägt. |
| id | Zeichenfolge | Wird vom System erstellt, wenn die Aktion aufgenommen wird. Generierte GUID/eindeutiger Bezeichner. Schreibgeschützt. |
| lastActionDateTime | DateTimeOffset | Zeitstempel, wann diese Aktion zuletzt aktualisiert wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| name | Zeichenfolge | Aktionsname. |
| Parameter | keyValuePair-Sammlung | Auflistung von Parametern (Schlüssel-Wert-Paare), die zum Aufrufen der Aktion erforderlich sind, z. B. URL oder fileHash zum Blockieren). Erforderlich. |
| Staaten | securityActionState-Sammlung | Sammlung von securityActionState, um den Verlauf einer Aktion beizubehalten. |
| status | Zeichenfolge | Status der Aktion. Mögliche Werte: NotStarted, Running, Completed, Failed |
| Benutzer | Zeichenfolge | Der Benutzerprinzipalname des angemeldeten Benutzers, der die Aktion gesendet hat (POST). Der Benutzer sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden. |
| vendorInformation | SecurityVendorInformation | Komplexer Typ mit Details zum Security-Produkt/Dienstanbieter, Anbieter und Unteranbieter (z. B. vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker). |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}
Feedback
Feedback senden und anzeigen für