intelligenceProfile リソースの種類
名前空間: microsoft.graph.security
注:
microsoft Graph API for Microsoft Defender 脅威インテリジェンスには、テナントのアクティブな Defender Threat Intelligence Portal ライセンスと API アドオン ライセンスが必要です。
Microsoft Defender 脅威インテリジェンス プロファイル (Intel Profiles) API は、業界で最新の脅威アクター インフラストラクチャの可視性を提供し、脅威インテリジェンスとセキュリティ運用 (SecOps) チームが高度な脅威ハンティングと分析ワークフローを合理化できるようにします。 これらのチームは、これまで、国家状態とサイバー犯罪者のインフラストラクチャの全範囲を可視化するのに苦労してきました。検出と対応の自動化、ハンティング、分析で死角を作り出しています。 高度なセキュリティプロフェッショナルは、Microsoft Intelligence Profile API とインジケーターやその他の関連マーカーを使用して、組織の防御を自動化し、organizationや業界を対象とする悪意のある可能性のあるアクティビティを追跡できます。 Microsoft Defender 脅威インテリジェンス プロファイル API のユーザーは、詳細な脅威アクター Intel プロファイル (背景情報や解釈ガイダンスなど) にアクセスできます。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| インテリジェンス プロファイルの一覧表示 | microsoft.graph.security.intelligenceProfile コレクション | microsoft.graph.security.intelligenceProfile オブジェクトとそのプロパティの一覧を取得します。 |
| インテリジェンス プロファイルを取得する | microsoft.graph.security.intelligenceProfile | microsoft.graph.security.intelligenceProfile オブジェクトのプロパティとリレーションシップを読み取ります。 |
| インジケーターを一覧表示する | microsoft.graph.security.intelligenceProfileIndicator コレクション | intelligenceProfileIndicator リソースの一覧を取得します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| エイリアス | String collection | intelligenceProfile に含まれる脅威インテリジェンスの一般的に知られているエイリアスの一覧。 |
| countriesOrRegionsOfOrigin | microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin コレクション | この intelligenceProfile に関連付けられている特定のアクターまたは脅威の原産国/地域。 |
| 説明 | microsoft.graph.security.formattedContent | 脅威アクターの概要。 このプロパティは、脅威アクターを広範なコンテキストに配置し、検出、履歴、重要なキャンペーン、ターゲット設定、注意の手法、政府との提携、法執行対策、属性に関するセキュリティ コミュニティ間の紛争領域をトレースします。 |
| firstActiveDateTime | DateTimeOffset | この intelligenceProfile が最初にアクティブだった日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| id | String | この intelligenceProfile のシステム生成 ID。 |
| kind | microsoft.graph.security.intelligenceProfileKind | この intelligenceProfile の種類の分類。 使用可能な値: actor、tool、unknownFutureValue。 |
| 概要 | microsoft.graph.security.formattedContent | この intelligenceProfile の簡単な概要。 |
| Targets | String collection | この intelligenceProfile に関連する既知のターゲット。 |
| title | String | この intelligenceProfile のタイトル。 |
| tradecraft | microsoft.graph.security.formattedContent | グループの特徴的な戦術、手法、および手順 (TTP) の説明を特徴とする書式設定された情報。その後、グループによって使用されるすべての既知のカスタム、コモディティ、および一般に利用可能なインプラントのリストが続きます。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 指標 | microsoft.graph.security.intelligenceProfileIndicator コレクション | セキュリティ侵害の高忠実度ネットワーク インジケーターのアセンブリが含まれています。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.security.intelligenceProfile",
"aliases": ["String"],
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"firstActiveDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"countriesOrRegionsOfOrigin": [
{
"@odata.type": "microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin"
}
],
"summary": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"targets": ["String"],
"title": "String",
"tradecraft": {
"@odata.type": "microsoft.graph.security.formattedContent"
}
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示