Tipo de recurso securityAction

Namespace: microsoft.graph

Importante

APIs na /beta versão no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível em v1.0, use o seletor De versão.

Executar uma ação imediata proteger contra ameaças usando a entidade securityActionde Segurança do Microsoft Graph. Quando um analista de segurança descobre um indicador novo, como um arquivo mal-intencionado, URL, domínio ou endereço IP, a proteção pode ser habilitada instantaneamente em suas soluções de segurança da Microsoft. Usar uma ação específica do provedor, ver todas as ações executadas e cancelar uma ação, se necessário. Experimente as ações de segurança com o ATP do Windows Defenderpara bloquear as atividades mal-intencionados em seus pontos de extremidade do Windows usando as propriedades vistas nos alertas ou identificadas durante as investigações.

Observação: ações de segurança no momento apenas dá suporte a permissões do aplicativo compatível.

Métodos

Método Tipo de retorno Descrição
Obter a ação de segurança securityAction Ler propriedades e relações do objeto securityAction.
Criar ação de segurança securityAction Crie uma nova securityAction postando na coleção securityActions.
Listar ações de segurança Coleção securityAction Obter uma coleção de objetos securityAction.
Cancelar ação de segurança Nenhum(a) Cancele uma operação de segurança.

Propriedades

Propriedade Tipo Descrição
actionReason Cadeia de caracteres Motivo para invocar essa ação.
appId Cadeia de caracteres A ID do Aplicativo do aplicativo de chamada que enviou (POST) a ação. O appId deve ser extraído do token de auth e não inserido manualmente pelo aplicativo de chamada.
azureTenantId String ID do locatário do Azure da entidade para determinar a qual locatário a entidade pertence (suporte a vários locatários). O azureTenantId deve ser extraído do token de auth e não inserido manualmente pelo aplicativo de chamada.
completedDateTime DateTimeOffset Timestamp quando a ação foi concluída. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
createdDateTime DateTimeOffset Timestamp quando a ação é criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
errorInfo resultInfo Informações de erro quando a ação falhar.
id Cadeia de caracteres Criado pelo sistema quando a ação é ingerida. GUID gerado/identificador exclusivo. Somente leitura.
lastActionDateTime DateTimeOffset Timestamp quando essa ação foi atualizada pela última vez. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z
nome Cadeia de caracteres Nome da ação.
parameters Coleção keyValuePair Coleção de parâmetros (pares de valores-chave) necessários para invocar a ação, por exemplo, URL ou fileHash para bloquear, etc.). Required
states Coleção securityActionState Coleção de securityActionState para manter o histórico de uma ação.
status cadeia de caracteres Status da ação. Os valores possíveis são: NotStarted, Running, Completed, Failed.
user Cadeia de caracteres O nome principal do usuário do usuário que enviou (POST) a ação. O usuário deve ser extraído do token de auth e não inserido manualmente pelo aplicativo de chamada.
vendorInformation securityVendorInformation Tipo complexo que contém detalhes sobre o fornecedor, provedor e sub-provedor de produtos/serviços de segurança (por exemplo, vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker).

Relações

Nenhum

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}