tipo de recurso securityAction
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Executar uma ação imediata proteger contra ameaças usando a entidade securityActionde Segurança do Microsoft Graph. Quando um analista de segurança descobre um indicador novo, como um arquivo mal-intencionado, URL, domínio ou endereço IP, a proteção pode ser habilitada instantaneamente em suas soluções de segurança da Microsoft. Usar uma ação específica do provedor, ver todas as ações executadas e cancelar uma ação, se necessário. Experimente ações de segurança com Windows Defender para o Ponto de Extremidade bloquear atividades mal-intencionadas em seus pontos de extremidade do Windows usando propriedades vistas em alertas ou identificadas durante investigações.
Observação: Ações de segurança no momento apenas oferecem suporte às permissões do aplicativo.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter ações de segurança | Securityaction | Leia propriedades e relações do objeto securityAction. |
| Criar ação de segurança | Securityaction | Crie um novo securityAction postando na coleção securityActions. |
| Listar ações de segurança | coleção securityAction | Obtenha uma coleção de objetos securityAction. |
| Cancelar ações de segurança | Nenhum | Cancelar uma operação de segurança. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| actionReason | Cadeia de caracteres | Motivo para invocar essa ação. |
| appId | Cadeia de caracteres | A ID do aplicativo de chamada que enviou (POST) a ação. O appId deve ser extraído do token de auth e não inserido manualmente pelo aplicativo de chamada. |
| azureTenantId | String | ID do locatário do Azure da entidade para determinar a qual locatário a entidade pertence (suporte a vários locatários). O azureTenantId deve ser extraído do token de auth e não inserido manualmente pelo aplicativo de chamada. |
| completedDateTime | DateTimeOffset | Carimbo de data/hora quando a ação foi concluída. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| createdDateTime | DateTimeOffset | Carimbo de data/hora quando a ação é criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| Errorinfo | resultInfo | Informações de erro quando a ação falha. |
| id | Cadeia de caracteres | Criado pelo sistema quando a ação é ingerida. Identificador guid/exclusivo gerado. Somente leitura. |
| lastActionDateTime | DateTimeOffset | Carimbo de data/hora quando essa ação foi atualizada pela última vez. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| nome | Cadeia de caracteres | Nome da ação. |
| parameters | Coleção keyValuePair | Coleção de parâmetros (pares de valor-chave) necessários para invocar a ação, por exemplo, URL ou fileHash para bloquear.). Obrigatório. |
| Estados | coleção securityActionState | Coleção de securityActionState para manter o histórico de uma ação. |
| status | cadeia de caracteres | Status da ação. Os valores possíveis são: NotStarted, Running, Completed, Failed. |
| usuário | Cadeia de caracteres | O nome da entidade de usuário do usuário conectado que enviou (POST) a ação. O usuário deve ser extraído do token de auth e não inserido manualmente pelo aplicativo de chamada. |
| vendorInformation | securityVendorInformation | Tipo complexo que contém detalhes sobre o fornecedor de produtos/serviços de segurança, provedor e sub-provedor (por exemplo, vendor=Microsoft; provider=Windows Defender ATP; sub-provedor=AppLocker). |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de