tipo de alerta do recursoalert resource type

Namespace: microsoft.graphNamespace: microsoft.graph

Representa possíveis problemas de segurança no locatário de um cliente identificado pela Microsoft ou por soluções de segurança de parceiros.Represents potential security issues within a customer's tenant that Microsoft or partner security solutions have identified. Use alertas para unificar e agilizar o gerenciamento de problemas de segurança em todas as soluções integradas.Use alerts to unify and streamline security issue management across all integrated solutions. Para saber mais, veja exemplos de consulta no Explorador de Gráfico.To learn more, see the sample queries in Graph Explorer.

Os alertas podem ser recuperados de diferentes provedores de segurança listados na Visão Geral de Segurança do Microsoft Graph.Alerts can be retrieved from different security providers listed in the Microsoft Graph Security Overview.

MétodosMethods

MétodoMethod Tipo de retornoReturn Type DescriçãoDescription
Obter alertaGet alert alertalert Leia as propriedades e os relacionamentos do objeto de alerta.Read properties and relationships of an alert object.
Atualizar alertasUpdate alert alertalert Atualize um objeto de alerta.Update an alert object.
Listar alertasList alerts conjunto alerta alert collection Obtenha uma coleção de objetos de alerta.Get an alert object collection.

PropriedadesProperties

PropriedadeProperty TipoType DescriçãoDescription
activityGroupNameactivityGroupName StringString Nome ou alias do grupo de atividades (invasor) a que este alerta é atribuído.Name or alias of the activity group (attacker) this alert is attributed to.
assignedToassignedTo StringString Nome do analista ao qual o alerta está atribuído para triagem, investigação ou remediação (suporta atualização).Name of the analyst the alert is assigned to for triage, investigation, or remediation (supports update).
azureSubscriptionIdazureSubscriptionId StringString ID da assinatura do Azure, presente se o alerta estiver relacionado a um recurso do Azure.Azure subscription ID, present if this alert is related to an Azure resource.
azureTenantIdazureTenantId StringString Locatário do Azure Active Directory.Azure Active Directory tenant ID. Obrigatório.Required.
categorycategory StringString Categoria de alerta (por exemplo, credentialTheft ransomware, etc.).Category of the alert (for example, credentialTheft, ransomware, etc.).
closedDateTimeclosedDateTime DateTimeOffsetDateTimeOffset Tempo em que o alerta foi fechado.Time at which the alert was closed. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z (suporta atualização).For example, midnight UTC on Jan 1, 2014 is 2014-01-01T00:00:00Z (supports update).
cloudAppStatescloudAppStates conjunto cloudAppSecurityStatecloudAppSecurityState collection Informações com estado relacionadas à segurança geradas pelo provedor sobre os aplicativos de nuvem relacionados a esse alerta.Security-related stateful information generated by the provider about the cloud application/s related to this alert.
comentárioscomments String collectionString collection Comentários fornecidos pelo cliente no alerta (gerenciamento de alerta de cliente) (suporta atualização).Customer-provided comments on alert (for customer alert management) (supports update).
confidenceconfidence Int32Int32 Confiança da lógica de detecção (porcentagem entre 1 e 100).Confidence of the detection logic (percentage between 1-100).
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Hora em que o alerta foi criado pelo provedor de alerta.Time at which the alert was created by the alert provider. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.For example, midnight UTC on Jan 1, 2014 is 2014-01-01T00:00:00Z. Obrigatório.Required.
descriptiondescription StringString Descrição de alerta.Alert description.
detectionIdsdetectionIds String collectionString collection Conjunto de alertas relacionados a essa entidade de alerta (cada alerta é enviado ao SIEM como um registro separado).Set of alerts related to this alert entity (each alert is pushed to the SIEM as a separate record).
eventDateTimeeventDateTime DateTimeOffsetDateTimeOffset Tempo no qual o(s) evento(s) que serviu (serviram) como acionador(es) para gerar o alerta ocorreu.Time at which the event(s) that served as the trigger(s) to generate the alert occurred. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.For example, midnight UTC on Jan 1, 2014 is 2014-01-01T00:00:00Z. Obrigatório.Required.
comentáriosfeedback alertFeedbackalertFeedback Comentários do analista no alerta.Analyst feedback on the alert. Os valores possíveis são: unknown, truePositive, falsePositive, benignPositive.Possible values are: unknown, truePositive, falsePositive, benignPositive. (suporta atualização)(supports update)
fileStatesfileStates fileSecurityStatefileSecurityState collection Informações com estado relacionadas à segurança geradas pelo provedor sobre os arquivos relacionados a esse alerta.Security-related stateful information generated by the provider about the file(s) related to this alert.
hostStateshostStates Conjunto hostSecurityStatehostSecurityState collection Informações com estado relacionadas à segurança geradas pelo provedor sobre o(s) host(s) relacionados a esse alerta.Security-related stateful information generated by the provider about the host(s) related to this alert.
idid StringString Identificador GUID/exclusivo gerado pelo provedor.Provider-generated GUID/unique identifier. Somente leitura.Read-only. Obrigatório.Required.
incidentIdsincidentIds Coleção de cadeias de caracteresString collection IDs de incidentes relacionados ao alerta atual.IDs of incidents related to current alert.
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset Hora na qual entidade alerta foi modificada pela última vez.Time at which the alert entity was last modified. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.For example, midnight UTC on Jan 1, 2014 is 2014-01-01T00:00:00Z.
malwareStatesmalwareStates conjunto malwareStatemalwareState collection Inteligência contra ameaças referentes ao malware relacionado a esse alerta.Threat Intelligence pertaining to malware related to this alert.
networkConnectionsnetworkConnections conjunto networkConnectionnetworkConnection collection Informações com estado relacionadas à segurança geradas pelo provedor sobre as conexões de rede relacionadas a esse alerta.Security-related stateful information generated by the provider about the network connection(s) related to this alert.
processosprocesses conjunto processoprocess collection Informações com estado relacionadas à segurança geradas pelo provedor sobre o processo ou processos relacionados a esse alerta.Security-related stateful information generated by the provider about the process or processes related to this alert.
recommendedActionsrecommendedActions String collectionString collection Ações recomendadas pelo provedor/fornecedor a serem tomadas como resultado do alerta (por exemplo, isolar máquina, enforce2FA, host de imagem de imagem).Vendor/provider recommended action(s) to take as a result of the alert (for example, isolate machine, enforce2FA, reimage host).
registryKeyStatesregistryKeyStates conjunto registryKeyStateregistryKeyState collection Informações com estado relacionadas à segurança geradas pelo provedor sobre as chaves de registro relacionadas a esse alerta.Security-related stateful information generated by the provider about the registry keys related to this alert.
securityResourcessecurityResources Coleção de securityResourcesecurityResource collection Recursos relacionados ao alerta atual.Resources related to current alert. Por exemplo, para alguns alertas, isso pode ter o valor de recurso do Azure.For example, for some alerts this can have the Azure Resource value.
severityseverity alertSeverityalertSeverity Gravidade de alerta, definida pelo provedor/fornecedor.Alert severity - set by vendor/provider. Os valores possíveis são: unknown, informational, low, medium, high.Possible values are: unknown, informational, low, medium, high. Obrigatório.Required.
sourceMaterialssourceMaterials String collectionString collection Hiperlinks (URIs) para o material de origem relacionado ao alerta, por exemplo, a interface do usuário do provedor para alertas ou pesquisa de log, etc.Hyperlinks (URIs) to the source material related to the alert, for example, provider's user interface for alerts or log search, etc.
statusstatus alertStatusalertStatus Status de alerta de ciclo de vida (estágio).Alert lifecycle status (stage). Os valores possíveis são: unknown, newAlert, inProgress, resolved.Possible values are: unknown, newAlert, inProgress, resolved. (suporta atualização).(supports update). Obrigatório.Required.
marcaçõestags String collectionString collection Etiquetas definidas pelo usuário que podem ser aplicadas a um alerta e podem servir como condições de filtro (por exemplo, "HVA", "SAW", etc.) (suporta atualização).User-definable labels that can be applied to an alert and can serve as filter conditions (for example "HVA", "SAW", etc.) (supports update).
titletitle StringString Título do alerta.Alert title. Obrigatório.Required.
gatilhostriggers Conjunto alertTriggeralertTrigger collection Informações de segurança sobre propriedades específicas que dispararam o alerta (Propriedades aparecendo no alerta).Security-related information about the specific properties that triggered the alert (properties appearing in the alert). Os alertas podem conter informações sobre vários usuários hosts, arquivos, endereços ip.Alerts might contain information about multiple users, hosts, files, ip addresses. Este campo indica quais propriedades acionaram a geração de alertas.This field indicates which properties triggered the alert generation.
userStatesuserStates Conjunto userSecurityStateuserSecurityState collection Informações com estado relacionadas à segurança geradas pelo provedor sobre as contas de usuários relacionadas a esse alerta.Security-related stateful information generated by the provider about the user accounts related to this alert.
vendorInformationvendorInformation securityVendorInformationsecurityVendorInformation Tipo complexo que contém detalhes sobre o fornecedor, provedor e subprovedor de produtos / serviços de segurança (por exemplo, fornecedor = Microsoft; provedor = Windows Defender ATP; subProvedor = AppLocker).Complex type containing details about the security product/service vendor, provider, and subprovider (for example, vendor=Microsoft; provider=Windows Defender ATP; subProvider=AppLocker). Obrigatório.Required.
vulnerabilityStatesvulnerabilityStates conjunto vulnerabilityStatevulnerabilityState collection Inteligência de ameaças referente a uma ou mais vulnerabilidades relacionadas a este alerta.Threat intelligence pertaining to one or more vulnerabilities related to this alert.

RelaçõesRelationships

NenhumNone.

Representação JSONJSON representation

Veja a seguir uma representação JSON do recurso.The following is a JSON representation of the resource.

{
  "activityGroupName": "String",
  "assignedTo": "String",
  "azureSubscriptionId": "String",
  "azureTenantId": "String",
  "category": "String",
  "closedDateTime": "String (timestamp)",
  "cloudAppStates": [{"@odata.type": "microsoft.graph.cloudAppSecurityState"}],
  "comments": ["String"],
  "confidence": 1024,
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "detectionIds": ["String"],
  "eventDateTime": "String (timestamp)",
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "fileStates": [{"@odata.type": "microsoft.graph.fileSecurityState"}],
  "hostStates": [{"@odata.type": "microsoft.graph.hostSecurityState"}],
  "id": "String (identifier)",
  "incidentIds": ["String"],
  "lastModifiedDateTime": "String (timestamp)",
  "malwareStates": [{"@odata.type": "microsoft.graph.malwareState"}],
  "networkConnections": [{"@odata.type": "microsoft.graph.networkConnection"}],
  "processes": [{"@odata.type": "microsoft.graph.process"}],
  "recommendedActions": ["String"],
  "registryKeyStates": [{"@odata.type": "microsoft.graph.registryKeyState"}],
  "securityResources": [{"@odata.type": "microsoft.graph.securityResource"}],
  "severity": "@odata.type: microsoft.graph.alertSeverity",
  "sourceMaterials": ["String"],
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "title": "String",
  "triggers": [{"@odata.type": "microsoft.graph.alertTrigger"}],
  "userStates": [{"@odata.type": "microsoft.graph.userSecurityState"}],
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"},
  "vulnerabilityStates": [{"@odata.type": "microsoft.graph.vulnerabilityState"}]
}