tipo de recurso securityActionsecurityAction resource type

Importante

Las API de /beta la versión de Microsoft Graph están sujetas a cambios.APIs under the /beta version in Microsoft Graph are subject to change. No se admite el uso de estas API en aplicaciones de producción.Use of these APIs in production applications is not supported.

Tome medidas inmediatas para defenderse de amenazas con la entidad securityAction de Microsoft Graph Security.Take immediate action to defend against threats using the Microsoft Graph Security securityAction entity. Cuando un analista de seguridad detecta un indicador nuevo, como un archivo, URL, dominio o dirección IP malintencionados, se puede habilitar la protección al instante en las soluciones de seguridad de Microsoft.When a security analyst discovers a new indicator, such as a malicious file, URL, domain, or IP address, protection can be instantly enabled in your Microsoft security solutions. Invoque una acción para un proveedor específico, vea todas las acciones realizadas y cancele una acción, si es necesario.Invoke an action for a specific provider, see all actions taken, and cancel an action if needed. Pruebe las acciones de seguridad con ATP de Windows Defender para bloquear la actividad malintencionada en los puntos de conexión de Windows mediante las propiedades observadas en las alertas o identificadas durante las investigaciones.Try security actions with Windows Defender ATP to block malicious activity on your Windows endpoints using properties seen in alerts or identified during investigations.

Nota: Las acciones de seguridad actuales solo admiten permisos de aplicación.Note: Currently security actions only support application permissions.

MétodosMethods

MétodoMethod Tipo de valor devueltoReturn Type DescripciónDescription
Obtener acción de seguridadGet security action securityActionsecurityAction Leer las propiedades y las relaciones del objeto securityAction.Read properties and relationships of securityAction object.
Crear acción de seguridadCreate security action securityActionsecurityAction Crea un nuevo securityAction publicándolo en la colección securityActions.Create a new securityAction by posting to the securityActions collection.
Enumerar acciones de seguridadList security actions securityAction (colección)securityAction collection Obtener una colección de objetos securityAction.Get a securityAction object collection.
Cancelar acción de seguridadCancel security action NingunoNone Cancelar una operación de seguridad.Cancel a security operation.

PropiedadesProperties

PropiedadProperty TipoType DescripciónDescription
actionReasonactionReason StringString Razón para invocar esta acción.Reason for invoking this action.
appIdappId CadenaString IDENTIFICADOR de aplicación de la aplicación de llamada que envió (POST) la acción.The Application ID of the calling application that submitted (POST) the action. El appId debe extraerse del token de autenticación y no escribirse manualmente por la aplicación que realiza la llamada.The appId should be extracted from the auth token and not entered manually by the calling application.
azureTenantIdazureTenantId StringString IDENTIFICADOR de inquilino de Azure de la entidad para determinar a qué inquilino pertenece la entidad (compatibilidad de multiempresa).Azure tenant ID of the entity to determine which tenant the entity belongs to (multi-tenancy support). El azureTenantId debe extraerse del token de autenticación y no escribirse manualmente por la aplicación que realiza la llamada.The azureTenantId should be extracted from the auth token and not entered manually by the calling application.
completedDateTimecompletedDateTime DateTimeOffsetDateTimeOffset Marca de fecha y hora en que se completó la acción.Timestamp when the action was completed. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y siempre pertenece a la zona horaria UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por ejemplo, la medianoche UTC del 1 de enero de 2014 sería así: '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Marca de hora cuando se crea la acción.Timestamp when the action is created. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y siempre pertenece a la zona horaria UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por ejemplo, la medianoche UTC del 1 de enero de 2014 sería así: '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
errorInfoerrorInfo resultInforesultInfo Información de error cuando se produce un error en la acción.Error info when the action fails.
idid StringString Lo crea el sistema cuando se ingesta la acción.Created by the system when the action is ingested. GUID o identificador único generado.Generated GUID/unique identifier. Solo lectura.Read-only.
lastActionDateTimelastActionDateTime DateTimeOffsetDateTimeOffset Marca de fecha y hora en que se actualizó por última vez esta acción.Timestamp when this action was last updated. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y siempre pertenece a la zona horaria UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por ejemplo, la medianoche UTC del 1 de enero de 2014 sería así: '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
namename StringString Nombre de la acción.Action name.
parametersparameters Colección keyValuePairkeyValuePair collection Colección de parámetros (pares clave-valor) necesarios para invocar la acción, por ejemplo, URL o fileHash para bloquear, etc.).Collection of parameters (key-value pairs) necessary to invoke the action, e.g. URL or fileHash to block, etc.). RequiredRequired
miembrosstates colección securityActionStatesecurityActionState collection Colección de securityActionState para mantener el historial de una acción.Collection of securityActionState to keep the history of an action.
statusstatus cadenastring Estado de la acción.Status of the action. Los valores posibles son: NotStarted, Running, Completed y Failed.Possible values are: NotStarted, Running, Completed, Failed.
usuariouser StringString El nombre principal de usuario del usuario que ha iniciado sesión que envió (POST) la acción.The user principal name of the signed-in user that submitted (POST) the action. El usuario debe extraerse del token de autenticación y no escribirlo manualmente mediante la aplicación que realiza la llamada.The user should be extracted from the auth token and not entered manually by the calling application.
vendorInformationvendorInformation securityVendorInformationsecurityVendorInformation Tipo complejo que contiene detalles sobre el proveedor de servicios o el proveedor de servicios de seguridad, proveedor y subproveedor (por ejemplo, Vendor = Microsoft; Provider = Windows Defender ATP; sub-Provider = AppLocker).Complex Type containing details about the Security product/service vendor, provider, and sub-provider (e.g. vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker).

RelacionesRelationships

NingunoNone

Representación JSONJSON representation

La siguiente es una representación JSON del recursoThe following is a JSON representation of the resource.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}