alert リソースの種類alert resource type

名前空間: microsoft.graphNamespace: microsoft.graph

Microsoft またはパートナーのセキュリティ ソリューションが識別した、お客様のテナント内における潜在的なセキュリティ問題を表します。Represents potential security issues within a customer's tenant that Microsoft or partner security solutions have identified. 警告を使用して、統合ソリューション全体のセキュリティ問題管理を統合し、合理化してください。Use alerts to unify and streamline security issue management across all integrated solutions. 詳細については、Graph エクスプローラーのサンプル クエリを参照してください。To learn more, see the sample queries in Graph Explorer.

警告は、「Microsoft Graph セキュリティの概要」に記載されているさまざまなセキュリティ プロバイダーから取得できます。Alerts can be retrieved from different security providers listed in the Microsoft Graph Security Overview.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
警告の取得Get alert alertalert 警告オブジェクトのプロパティとリレーションシップを読み取ります。Read properties and relationships of an alert object.
警告の更新Update alert alertalert 警告オブジェクトを更新します。Update an alert object.
警告の一覧表示List alerts alert コレクションalert collection 警告オブジェクトのコレクションを取得します。Get an alert object collection.

プロパティProperties

プロパティProperty Type 説明Description
activityGroupNameactivityGroupName StringString この警告に起因するアクティビティ グループ (攻撃者) の名前またはエイリアス。Name or alias of the activity group (attacker) this alert is attributed to.
assignedToassignedTo StringString トリアージ、調査、修復のために警告が割り当てられているアナリストの名前です (更新をサポートしています)。Name of the analyst the alert is assigned to for triage, investigation, or remediation (supports update).
azureSubscriptionIdazureSubscriptionId StringString Azure サブスクリプション ID (この警告が Azure リソースに関連している場合に提示されます)。Azure subscription ID, present if this alert is related to an Azure resource.
azureTenantIdazureTenantId StringString Azure Active Directory テナント ID。Azure Active Directory tenant ID. 必須です。Required.
categorycategory StringString 警告のカテゴリ (たとえば、credentialTheft、ransomware など)。Category of the alert (for example, credentialTheft, ransomware, etc.).
closedDateTimeclosedDateTime DateTimeOffsetDateTimeOffset 警告が閉じられた時刻。Time at which the alert was closed. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表します。これは常に UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、'2014-01-01T00:00:00Z' のようになります (更新をサポートしています)。For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z' (supports update).
cloudAppStatescloudAppStates cloudAppSecurityState コレクションcloudAppSecurityState collection この警告に関連するクラウド アプリケーションについて、プロバイダーによって生成されるセキュリティ関連のステートフル情報。Security-related stateful information generated by the provider about the cloud application/s related to this alert.
commentscomments String コレクションString collection 警告に対する顧客提供のコメント (顧客警告管理の場合) (更新をサポートしています)。Customer-provided comments on alert (for customer alert management) (supports update).
confidenceconfidence Int32Int32 検出ロジックの信頼性 (1 ~ 100 のパーセンテージ値)。Confidence of the detection logic (percentage between 1-100).
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset 警告が警告プロバイダーによって作成された時刻。Time at which the alert was created by the alert provider. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表します。これは常に UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'. 必須です。Required.
説明description StringString 警告の説明。Alert description.
detectionIdsdetectionIds String コレクションString collection この警告エンティティに関連する警告のセット (各警告は個別のレコードとして SIEM にプッシュされます)。Set of alerts related to this alert entity (each alert is pushed to the SIEM as a separate record).
eventDateTimeeventDateTime DateTimeOffsetDateTimeOffset 警告を生成するトリガーとして処理されるイベントの発生時刻。Time at which the event(s) that served as the trigger(s) to generate the alert occurred. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表します。これは常に UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'. 必須です。Required.
feedbackfeedback alertFeedbackalertFeedback 警告に関するアナリストのフィードバック。Analyst feedback on the alert. 使用可能な値は、unknowntruePositivefalsePositivebenignPositive です。Possible values are: unknown, truePositive, falsePositive, benignPositive. (更新をサポートしています)(supports update)
fileStatesfileStates fileSecurityState コレクションfileSecurityState collection この警告に関連するファイルについて、プロバイダーによって生成されるセキュリティ関連のステートフル情報。Security-related stateful information generated by the provider about the file(s) related to this alert.
hostStateshostStates hostSecurityState コレクションhostSecurityState collection この警告に関連するホストについて、プロバイダーによって生成されるセキュリティ関連のステートフル情報。Security-related stateful information generated by the provider about the host(s) related to this alert.
idid StringString プロバイダーによって生成された GUID/一意の識別子。Provider-generated GUID/unique identifier. 読み取り専用です。Read-only. 必須です。Required.
incidentIdsincidentIds String コレクションString collection 現在の警告に関連するインシデントの ID。IDs of incidents related to current alert.
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset 警告エンティティが最後に変更された時刻。Time at which the alert entity was last modified. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表します。これは常に UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'.
malwareStatesmalwareStates malwareState コレクションmalwareState collection この警告に関連したマルウェアについての脅威インテリジェンス。Threat Intelligence pertaining to malware related to this alert.
networkConnectionsnetworkConnections networkConnection コレクションnetworkConnection collection この警告に関連するネットワーク接続について、プロバイダーによって生成されるセキュリティ関連のステートフル情報。Security-related stateful information generated by the provider about the network connection(s) related to this alert.
processesprocesses process コレクションprocess collection この警告に関連するプロセスについて、プロバイダーによって生成されるセキュリティ関連のステートフル情報。Security-related stateful information generated by the provider about the process or processes related to this alert.
recommendedActionsrecommendedActions String コレクションString collection 警告の結果として実行する仕入先/プロバイダー推奨アクション (たとえば、マシンの分離、enforce2FA、再イメージ化ホスト)。Vendor/provider recommended action(s) to take as a result of the alert (for example, isolate machine, enforce2FA, reimage host).
registryKeyStatesregistryKeyStates registryKeyState コレクションregistryKeyState collection この警告に関連するレジストリ キーについて、プロバイダーによって生成されるセキュリティ関連のステートフル情報。Security-related stateful information generated by the provider about the registry keys related to this alert.
securityResourcessecurityResources securityResource コレクションsecurityResource collection 現在の警告に関連するリソース。Resources related to current alert. たとえば、一部の警告では、これに Azure リソースの値が含まれる場合があります。For example, for some alerts this can have the Azure Resource value.
severityseverity alertSeverityalertSeverity 警告の重要度 - 仕入先/プロバイダーが設定します。Alert severity - set by vendor/provider. 可能な値は、unknowninformationallowmediumhigh です。Possible values are: unknown, informational, low, medium, high. 必須です。Required.
sourceMaterialssourceMaterials String コレクションString collection 警告に関連するソース マテリアルへのハイパーリンク (URI)、たとえば、プロバイダーの警告やログ検索のためのユーザー インターフェイスなど。Hyperlinks (URIs) to the source material related to the alert, for example, provider's user interface for alerts or log search, etc.
statusstatus alertStatusalertStatus 警告のライフサイクル ステータス (ステージ)。Alert lifecycle status (stage). 使用可能な値は、unknownnewAlertinProgressresolved です。Possible values are: unknown, newAlert, inProgress, resolved. (更新をサポートしています)。(supports update). 必須です。Required.
タグtags String collectionString collection 警告に適用でき、フィルター条件として使用できるユーザー定義可能なラベル (例 "HVA"、"SAW" など) (更新をサポートしています)。User-definable labels that can be applied to an alert and can serve as filter conditions (for example "HVA", "SAW", etc.) (supports update).
titletitle StringString 警告タイトル。Alert title. 必須です。Required.
triggerstriggers alertTrigger コレクションalertTrigger collection 警告をトリガーした特定のプロパティ (警告に表示されるプロパティ) に関するセキュリティ関連の情報。Security-related information about the specific properties that triggered the alert (properties appearing in the alert). 警告には、複数のユーザー、ホスト、ファイル、IP アドレスに関する情報が含まれる場合があります。Alerts might contain information about multiple users, hosts, files, ip addresses. このフィールドは、警告の生成をトリガーしたプロパティを示します。This field indicates which properties triggered the alert generation.
userStatesuserStates userSecurityState コレクションuserSecurityState collection この警告に関連するユーザー アカウントについて、プロバイダーによって生成されるセキュリティ関連のステートフル情報。Security-related stateful information generated by the provider about the user accounts related to this alert.
vendorInformationvendorInformation securityVendorInformationsecurityVendorInformation セキュリティ製品/サービスの仕入先、プロバイダー、サブプロバイダーに関する詳細を含む複合型 (たとえば、仕入先 = Microsoft、プロバイダー = Windows Defender ATP、サブプロバイダー = AppLocker)。Complex type containing details about the security product/service vendor, provider, and subprovider (for example, vendor=Microsoft; provider=Windows Defender ATP; subProvider=AppLocker). 必須です。Required.
vulnerabilityStatesvulnerabilityStates vulnerabilityState コレクションvulnerabilityState collection この警告に関連した 1 つかそれ以上の脆弱性についての脅威インテリジェンス。Threat intelligence pertaining to one or more vulnerabilities related to this alert.

関係Relationships

なし。None.

JSON 表記JSON representation

リソースの JSON 表記を次に示します。The following is a JSON representation of the resource.

{
  "activityGroupName": "String",
  "assignedTo": "String",
  "azureSubscriptionId": "String",
  "azureTenantId": "String",
  "category": "String",
  "closedDateTime": "String (timestamp)",
  "cloudAppStates": [{"@odata.type": "microsoft.graph.cloudAppSecurityState"}],
  "comments": ["String"],
  "confidence": 1024,
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "detectionIds": ["String"],
  "eventDateTime": "String (timestamp)",
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "fileStates": [{"@odata.type": "microsoft.graph.fileSecurityState"}],
  "hostStates": [{"@odata.type": "microsoft.graph.hostSecurityState"}],
  "id": "String (identifier)",
  "incidentIds": ["String"],
  "lastModifiedDateTime": "String (timestamp)",
  "malwareStates": [{"@odata.type": "microsoft.graph.malwareState"}],
  "networkConnections": [{"@odata.type": "microsoft.graph.networkConnection"}],
  "processes": [{"@odata.type": "microsoft.graph.process"}],
  "recommendedActions": ["String"],
  "registryKeyStates": [{"@odata.type": "microsoft.graph.registryKeyState"}],
  "securityResources": [{"@odata.type": "microsoft.graph.securityResource"}],
  "severity": "@odata.type: microsoft.graph.alertSeverity",
  "sourceMaterials": ["String"],
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "title": "String",
  "triggers": [{"@odata.type": "microsoft.graph.alertTrigger"}],
  "userStates": [{"@odata.type": "microsoft.graph.userSecurityState"}],
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"},
  "vulnerabilityStates": [{"@odata.type": "microsoft.graph.vulnerabilityState"}]
}