securityAction リソースの種類securityAction resource type

重要

Microsoft Graph の/betaバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでは、これらの API の使用はサポートされていません。Use of these APIs in production applications is not supported.

Microsoft Graph のセキュリティの securityAction エンティティを使用して、脅威から保護するためのアクションをただちに実行します。Take immediate action to defend against threats using the Microsoft Graph Security securityAction entity. セキュリティ アナリストが、悪意のあるファイル、URL、ドメイン、IP アドレスなどの新しいインジケーターを発見した場合、Microsoft のセキュリティ ソリューションでそれらに対する保護をすぐに有効にできます。When a security analyst discovers a new indicator, such as a malicious file, URL, domain, or IP address, protection can be instantly enabled in your Microsoft security solutions. 特定のプロバイダーのアクションを呼び出し、実行されるすべての操作を表示し、必要な場合は操作を取り消します。Invoke an action for a specific provider, see all actions taken, and cancel an action if needed. Windows Defender ATP でセキュリティ アクションを実行し、アラートに表示されるプロパティまたは調査中に特定されるプロパティを使用して Windows のエンドポイントの悪意のあるアクティビティをブロックします。Try security actions with Windows Defender ATP to block malicious activity on your Windows endpoints using properties seen in alerts or identified during investigations.

注: 現在、セキュリティ アクションでサポートされているのは、アプリケーションのアクセス許可のみです。Note: Currently security actions only support application permissions.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
セキュリティ アクションを取得するGet security action securityActionsecurityAction SecurityAction オブジェクトのプロパティとリレーションシップを読み取ります。Read properties and relationships of securityAction object.
セキュリティ アクションを作成するCreate security action securityActionsecurityAction SecurityActions コレクションへの投稿によって新しい securityAction を作成します。Create a new securityAction by posting to the securityActions collection.
セキュリティ アクションを一覧表示するList security actions securityActionコレクションsecurityAction collection SecurityAction オブジェクトのコレクションを取得します。Get a securityAction object collection.
セキュリティ アクションをキャンセルするCancel security action NoneNone セキュリティ操作をキャンセルします。Cancel a security operation.

プロパティProperties

プロパティProperty Type 説明Description
actionReasonactionReason StringString このアクションを起動する理由。Reason for invoking this action.
appIdappId StringString アクションを送信 (POST) した、呼び出し元アプリケーションのアプリケーション ID。The Application ID of the calling application that submitted (POST) the action. AppId は、認証トークンから抽出され、呼び出し元アプリケーションによって手動で入力されることはありません。The appId should be extracted from the auth token and not entered manually by the calling application.
azureTenantIdazureTenantId StringString エンティティが属しているテナントを判断するエンティティの Azure テナント ID (マルチテナントのサポート)。Azure tenant ID of the entity to determine which tenant the entity belongs to (multi-tenancy support). AzureTenantId は、認証トークンから抽出され、呼び出し元アプリケーションによって手動で入力されることはありません。The azureTenantId should be extracted from the auth token and not entered manually by the calling application.
CompletedDateTimecompletedDateTime DateTimeOffsetDateTimeOffset アクションが完了したときのタイムスタンプ。Timestamp when the action was completed. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、必ず UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset アクションが作成されたときのタイムスタンプ。Timestamp when the action is created. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、必ず UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
errorInfoerrorInfo resultInforesultInfo アクションが失敗した場合のエラー情報。Error info when the action fails.
idid 文字列String アクションが取り込まれたの場合に、システムによって作成されます。Created by the system when the action is ingested. 生成された GUID/一意の識別子。Generated GUID/unique identifier. 読み取り専用です。Read-only.
lastActionDateTimelastActionDateTime DateTimeOffsetDateTimeOffset このアクションが最後に更新されたときのタイムスタンプ。Timestamp when this action was last updated. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、必ず UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
namename StringString アクション名。Action name.
parametersparameters keyValuePair コレクションkeyValuePair collection アクションを呼び出すために必要なパラメーター (キーと値のペア) のコレクション (たとえば、ブロックする URL または fileHash など)。Collection of parameters (key-value pairs) necessary to invoke the action, e.g. URL or fileHash to block, etc.). RequiredRequired
示しstates SecurityactionstateコレクションsecurityActionState collection アクションの履歴を保持する securityActionState のコレクション。Collection of securityActionState to keep the history of an action.
statusstatus stringstring アクションの状態。Status of the action. 使用可能な値は、NotStartedRunningCompletedFailed です。Possible values are: NotStarted, Running, Completed, Failed.
useruser StringString アクションを送信 (POST) した、サインインしているユーザーのユーザープリンシパル名。The user principal name of the signed-in user that submitted (POST) the action. ユーザーは、認証トークンから抽出され、呼び出し元アプリケーションによって手動で入力されることはありません。The user should be extracted from the auth token and not entered manually by the calling application.
vendorInformationvendorInformation securityVendorInformationsecurityVendorInformation セキュリティ製品/サービスベンダー、プロバイダー、およびサブプロバイダに関する詳細を含む複合型 (ベンダー = Microsoft; provider = Windows Defender ATP; サブプロバイダ = AppLocker)。Complex Type containing details about the Security product/service vendor, provider, and sub-provider (e.g. vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker).

リレーションシップRelationships

なしNone

JSON 表記JSON representation

リソースの JSON 表記を次に示します。The following is a JSON representation of the resource.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}