securityAction リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Graph のセキュリティの securityAction エンティティを使用して、脅威から保護するためのアクションをただちに実行します。 セキュリティ アナリストが、悪意のあるファイル、URL、ドメイン、IP アドレスなどの新しいインジケーターを発見した場合、Microsoft のセキュリティ ソリューションでそれらに対する保護をすぐに有効にできます。 特定のプロバイダーのアクションを呼び出し、実行されるすべての操作を表示し、必要な場合は操作を取り消します。 エンドポイントのWindows Defenderでセキュリティ アクションを試して、アラートに表示されるプロパティや調査中に識別されたプロパティを使用して、Windows エンドポイントでの悪意のあるアクティビティをブロックします。
注: 現在、セキュリティ アクションでサポートされているのは、アプリケーションのアクセス許可のみです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| セキュリティ アクションを取得する | securityAction | securityAction オブジェクトのプロパティとリレーションシップを読み取ります。 |
| セキュリティ アクションを作成する | securityAction | securityActions コレクションに投稿して、新しい securityAction を作成します。 |
| セキュリティ アクションを一覧表示する | securityAction コレクション | securityAction オブジェクト コレクションを取得します。 |
| セキュリティ アクションをキャンセルする | なし | セキュリティ操作を取り消します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| actionReason | String | このアクションを呼び出す理由。 |
| appId | String | アクションを送信 (POST) した呼び出し元アプリケーションのアプリケーション ID。 appId は認証トークンから抽出し、呼び出し元のアプリケーションによって手動で入力しないでください。 |
| azureTenantId | String | エンティティが属するテナントを決定するエンティティの Azure テナント ID (マルチテナント サポート)。 azureTenantId は認証トークンから抽出し、呼び出し元のアプリケーションによって手動で入力されないようにする必要があります。 |
| CompletedDateTime | DateTimeOffset | アクションが完了したときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| createdDateTime | DateTimeOffset | アクションが作成されたときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| Errorinfo | resultInfo | アクションが失敗した場合のエラー情報。 |
| id | String | アクションが取り込まれるときにシステムによって作成されます。 生成された GUID/一意識別子。 読み取り専用。 |
| lastActionDateTime | DateTimeOffset | このアクションが最後に更新されたときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| name | String | アクション名。 |
| parameters | keyValuePair コレクション | アクションを呼び出すために必要なパラメーター (キーと値のペア) のコレクション 。たとえば、URL や fileHash to block.)。 必須。 |
| 状態 | securityActionState コレクション | アクションの履歴を保持する securityActionState のコレクション。 |
| status | string | アクションの状態。 使用可能な値: NotStarted、Running、Completed、Failed。 |
| ユーザー | String | アクションを送信 (POST) したサインイン ユーザーのユーザー プリンシパル名。 ユーザーは認証トークンから抽出され、呼び出し元のアプリケーションによって手動で入力されないようにする必要があります。 |
| vendorInformation | securityVendorInformation | セキュリティ製品/サービス ベンダー、プロバイダー、サブプロバイダー (vendor=Microsoft、provider=Windows Defender ATP、sub-provider=AppLocker など) に関する詳細を含む複合型。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示