securityAction リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
Microsoft Graph のセキュリティの securityAction エンティティを使用して、脅威から保護するためのアクションをただちに実行します。 セキュリティ アナリストが、悪意のあるファイル、URL、ドメイン、IP アドレスなどの新しいインジケーターを発見した場合、Microsoft のセキュリティ ソリューションでそれらに対する保護をすぐに有効にできます。 特定のプロバイダーのアクションを呼び出し、実行されるすべての操作を表示し、必要な場合は操作を取り消します。 Windows Defenderエンドポイントのセキュリティアクションを試して、Windowsに表示されるプロパティを使用するか、調査中に特定されたプロパティを使用して、エンドポイントの悪意のあるアクティビティをブロックします。
注: 現在、セキュリティ アクションでサポートされているのは、アプリケーションのアクセス許可のみです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| セキュリティ アクションを取得する | securityAction | securityAction オブジェクトのプロパティとリレーションシップを読み取る。 |
| セキュリティ アクションを作成する | securityAction | securityActions コレクションに投稿して、新しい securityAction を作成します。 |
| セキュリティ アクションを一覧表示する | securityAction コレクション | securityAction オブジェクト コレクションを取得します。 |
| セキュリティ アクションをキャンセルする | なし | セキュリティ操作をキャンセルします。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| actionReason | String | このアクションを呼び出す理由。 |
| appId | String | アクションを送信 (POST) した呼び出し元アプリケーションのアプリケーション ID。 appId は認証トークンから抽出する必要があります。呼び出し元のアプリケーションでは手動で入力する必要はありません。 |
| azureTenantId | String | エンティティが属するテナントを決定するエンティティの Azure テナント ID (マルチテナントサポート)。 azureTenantId は認証トークンから抽出する必要があります。呼び出し元のアプリケーションでは手動で入力する必要はありません。 |
| CompletedDateTime | DateTimeOffset | アクションが完了したタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| createdDateTime | DateTimeOffset | アクションが作成されたタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| errorInfo | resultInfo | アクションが失敗した場合のエラー情報。 |
| id | String | アクションが取り込まれたときにシステムによって作成されます。 生成された GUID/一意識別子。 読み取り専用。 |
| lastActionDateTime | DateTimeOffset | このアクションが最後に更新されたタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| name | String | アクション名。 |
| parameters | keyValuePair コレクション | アクションの呼び出しに必要なパラメーター (キーと値のペア) のコレクション (URL やブロックする fileHash など)。 必須。 |
| 状態 | securityActionState コレクション | アクションの履歴を保持する securityActionState のコレクション。 |
| status | string | アクションの状態。 使用可能な値: NotStarted、Running、Completed、Failed。 |
| ユーザー | String | アクションを送信 (POST) したサインインしているユーザーのユーザー プリンシパル名。 ユーザーは認証トークンから抽出され、呼び出し元のアプリケーションによって手動で入力される必要はありません。 |
| vendorInformation | securityVendorInformation | 複合型 セキュリティ製品/サービス ベンダー、プロバイダー、およびサブプロバイダー (vendor=Microsoft、provider=Windows Defender ATP、サブプロバイダー=AppLocker など) に関する詳細を含む型。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}
フィードバック
フィードバックの送信と表示