type de ressource securityActionsecurityAction resource type

Important

Les API sous /beta la version de Microsoft Graph peuvent faire l’objet de modifications.APIs under the /beta version in Microsoft Graph are subject to change. L’utilisation de ces API dans des applications de production n’est pas prise en charge.Use of these APIs in production applications is not supported.

Prendre des mesures immédiates pour défendre contre les menaces à l’aide de l’entité Microsoft Graph Security securityAction.Take immediate action to defend against threats using the Microsoft Graph Security securityAction entity. Lorsqu’un analyste de sécurité découvre un indicateur Nouveau, tel qu’un fichier malveillant, URL, domaine ou adresse IP, protection peut être activée instantanément dans vos solutions de sécurité Microsoft.When a security analyst discovers a new indicator, such as a malicious file, URL, domain, or IP address, protection can be instantly enabled in your Microsoft security solutions. Appeler une action pour un fournisseur spécifique, voir toutes les actions effectuées et annuler une action si nécessaire.Invoke an action for a specific provider, see all actions taken, and cancel an action if needed. Essayez les actions de sécurité avec Windows Defender ATP pour bloquer une activité malveillante sur vos points de terminaison Windows à l’aide des propriétés visibles dans les alertes ou identifiées dans le cadre d’examens.Try security actions with Windows Defender ATP to block malicious activity on your Windows endpoints using properties seen in alerts or identified during investigations.

Remarque : les actions de sécurité ne prennent en charge actuellement que les autorisations de l’application.Note: Currently security actions only support application permissions.

MéthodesMethods

MéthodeMethod Type renvoyéReturn Type DescriptionDescription
Obtenir l’action de sécuritéGet security action securityActionsecurityAction Lit les propriétés et relations de l’objet securityAction.Read properties and relationships of securityAction object.
Créer des actions de sécuritéCreate security action securityActionsecurityAction Créer un nouveau securityAction en le publiant dans la collection securityActions.Create a new securityAction by posting to the securityActions collection.
Liste des actions de sécuritéList security actions collection securityActionsecurityAction collection Obtenir une collection d’objets securityAction.Get a securityAction object collection.
Annuler l’action de sécuritéCancel security action AucunNone Annuler une opération de sécurité.Cancel a security operation.

PropriétésProperties

PropriétéProperty TypeType DescriptionDescription
actionReasonactionReason ChaîneString Raison de l’appel de cette action.Reason for invoking this action.
appIdappId StringString ID de l’application appelant qui a envoyé (POST) l’action.The Application ID of the calling application that submitted (POST) the action. L’appId doit être extrait du jeton d’authentification et n’est pas entré manuellement par l’application appelante.The appId should be extracted from the auth token and not entered manually by the calling application.
azureTenantIdazureTenantId ChaîneString ID de client Azure de l’entité pour déterminer à quel locataire appartient l’entité (prise en charge de l’architecture mutualisée).Azure tenant ID of the entity to determine which tenant the entity belongs to (multi-tenancy support). Le azureTenantId doit être extrait du jeton d’authentification et n’est pas entré manuellement par l’application appelante.The azureTenantId should be extracted from the auth token and not entered manually by the calling application.
completedDateTimecompletedDateTime DateTimeOffsetDateTimeOffset Horodatage de l’exécution de l’action.Timestamp when the action was completed. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Par exemple, minuit UTC le 1er janvier 2014 se présente comme suit : '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Timestamp lors de la création de l’action.Timestamp when the action is created. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Par exemple, minuit UTC le 1er janvier 2014 se présente comme suit : '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
errorInfoerrorInfo resultInforesultInfo Informations sur l’erreur en cas d’échec de l’action.Error info when the action fails.
idid StringString Créé par le système lorsque l’action est ingérée.Created by the system when the action is ingested. GUID/identificateur unique généré.Generated GUID/unique identifier. En lecture seule.Read-only.
lastActionDateTimelastActionDateTime DateTimeOffsetDateTimeOffset Horodatage de la dernière mise à jour de cette action.Timestamp when this action was last updated. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Par exemple, minuit UTC le 1er janvier 2014 se présente comme suit : '2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
namename StringString Nom de l’action.Action name.
paramètresparameters Collection keyValuePairkeyValuePair collection Collection de paramètres (paires clé-valeur) nécessaire pour appeler l’action (par exemple, URL ou fileHash pour bloquer, etc.).Collection of parameters (key-value pairs) necessary to invoke the action, e.g. URL or fileHash to block, etc.). ObligatoireRequired
Étatsstates collection securityActionStatesecurityActionState collection Collection de securityActionState pour conserver l’historique d’une action.Collection of securityActionState to keep the history of an action.
statutstatus stringstring État de l’action.Status of the action. Les valeurs possibles sont les suivantes : NotStarted, Running, Completed, Failed.Possible values are: NotStarted, Running, Completed, Failed.
useruser ChaîneString Nom d’utilisateur principal de l’utilisateur connecté qui a envoyé (POST) l’action.The user principal name of the signed-in user that submitted (POST) the action. L’utilisateur doit être extrait du jeton d’authentification et n’est pas entré manuellement par l’application appelante.The user should be extracted from the auth token and not entered manually by the calling application.
vendorInformationvendorInformation securityVendorInformationsecurityVendorInformation Type complexe contenant des détails sur le fournisseur de produits/services de sécurité, le fournisseur et le sous-fournisseur (par exemple, Vendor = Microsoft; Provider = Windows Defender ATP; sous-fournisseur = AppLocker).Complex Type containing details about the Security product/service vendor, provider, and sub-provider (e.g. vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker).

RelationsRelationships

AucunNone

Représentation JSONJSON representation

Voici une représentation JSON de la ressource.The following is a JSON representation of the resource.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}