Использование API безопасности Microsoft Graph

  • Статья

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

API безопасности Microsoft Graph предоставляет единый интерфейс и схему для интеграции с решениями по обеспечению безопасности от корпорации Майкрософт и партнеров по экосистеме. Это позволяет клиентам оптимизировать операции по обеспечению безопасности и улучшить защиту от растущих киберугроз. API безопасности Microsoft Graph объединяет запросы ко всем подключенным поставщикам безопасности и объединяет ответы. Используйте API безопасности Microsoft Graph для создания приложений, которые:

  • Консолидация и корреляция оповещений системы безопасности из нескольких источников.
  • Извлечение и изучение всех инцидентов и оповещений из служб, которые являются частью Microsoft 365 Defender или интегрированы с ним.
  • Разблокируют контекстные данные для информирования расследований.
  • Автоматизация задач безопасности, бизнес-процессов, рабочих процессов и отчетов.
  • Отправка индикаторов угроз в продукты Майкрософт для настраиваемых обнаружений.
  • Вызов действий в в ответ на новые угрозы.
  • Обеспечение видимости данных безопасности для упреждающего управления рисками.

API безопасности Microsoft Graph предоставляет ключевые функции, описанные в следующих разделах.

Действия (предварительная версия)

Примите немедленные меры для защиты от угроз с помощью сущности securityAction . Если аналитик безопасности обнаруживает новый индикатор, например вредоносный файл, URL-адрес, домен или IP-адрес, можно сразу же включить защиту в решении по обеспечению безопасности от корпорации Майкрософт. Вызывайте действие для определенного поставщика услуг, просматривайте все выполненные действия и отменяйте действие при необходимости. Попробуйте выполнить действия по обеспечению безопасности с помощью Microsoft Defender для конечной точки, чтобы заблокировать вредоносную активность в конечных точках Windows с использованием свойств, отображаемых в оповещениях или выявленных при изучении.

Примечание. В настоящее время действия по обеспечению безопасности поддерживают только разрешения для приложений.

Расширенная охота

Расширенное выслеживание— это средство для выслеживания угроз на основе запросов, которое позволяет изучать необработанные данные за период до 30 дней. Вы можете проводить инспекцию событий в своей сети для поиска индикаторов и объектов угроз на профилактической основе. Гибкий доступ к данным обеспечивает неограниченную охоту на известные и потенциальные угрозы.

Используйте runHuntingQuery для выполнения запроса язык запросов Kusto (KQL) на данные, хранящиеся в Microsoft 365 Defender. Используйте возвращенный результирующий набор для обогащения существующего исследования или обнаружения незамеченных угроз в сети.

Квоты и выделение ресурсов

  1. Запрос к данным можно выполнить только за последние 30 дней.

  2. Результаты включают не более 100 000 строк.

  3. Количество выполнений ограничено для каждого клиента:

    • Вызовы API: до 45 запросов в минуту и до 1500 запросов в час.
    • Время выполнения: 10 минут времени выполнения каждый час и 3 часа в день.

  4. Максимальное время выполнения одного запроса составляет 200 секунд.

  5. Код ответа HTTP 429 означает, что вы достигли квоты на количество вызовов API или время выполнения. Чтобы подтвердить достигнутое ограничение, обратитесь к тексту ответа.

  6. Максимальный размер результата запроса для одного запроса не может превышать 124 МБ. Превышение ограничения на размер приводит к ошибке HTTP 400 Bad Request с сообщением "Выполнение запроса превысило допустимый размер результата. Оптимизируйте запрос, ограничив количество результатов, и повторите попытку".

Настраиваемое обнаружение

Вы можете создать расширенные правила охоты. Настраиваемые правила обнаружения , характерные для ваших операций безопасности, чтобы вы могли упреждающе отслеживать угрозы и принимать меры. Например, можно создать настраиваемые правила обнаружения, которые ищут известные индикаторы или неправильно настроенные устройства. Они автоматически активируют оповещения и все указанные действия ответа.

Квоты

  1. Получение нескольких правил: 10 правил в минуту на приложение, 300 правил в час на приложение, 600 правил в час на клиента
  2. Получение одного правила: 100 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент
  3. Создание правила: 10 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент
  4. Правило обновления: 100 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент
  5. Правило удаления: 100 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент

Оповещения

Оповещения — это подробные предупреждения о подозрительных действиях в клиенте клиента, которые корпорация Майкрософт или поставщики безопасности партнеров определили и помечают для действий. Атаки обычно используют различные методы против различных типов сущностей, таких как устройства, пользователи и почтовые ящики. Результатом являются оповещения от нескольких поставщиков безопасности для нескольких сущностей в клиенте. Объединение отдельных оповещений для получения сведений об атаке может быть сложной задачей и занимает много времени.

Бета-версия API безопасности предлагает два типа оповещений, которые объединяют другие оповещения от поставщиков безопасности и упрощают анализ атак и определение ответов:

Оповещения и инциденты

Эти ресурсы оповещений сначала извлекают данные оповещений из служб поставщиков безопасности, которые являются частью Microsoft 365 Defender или интегрированы с ними. Затем они потребляют данные, чтобы вернуть ценные подсказки о завершенной или продолжающейся атаке, затронутых активах и связанных с ними доказательствах. Кроме того, они автоматически сопоставляют другие оповещения с теми же методами атаки или тем же злоумышленником с инцидентом , чтобы обеспечить более широкий контекст атаки. Они рекомендуют действия по реагированию и исправлению, обеспечивая согласованность действий для всех разных поставщиков. Многофункциональное содержимое упрощает аналитикам совместное расследование угроз и реагирование на них.

Оповещения от следующих поставщиков безопасности доступны с помощью этих расширенных оповещений и инцидентов:

Устаревшие оповещения

Примечание.

Устаревший API оповещений устарел и будет удален к апрелю 2026 г. Рекомендуется перейти на новый API оповещений и инцидентов .

Устаревшие ресурсы оповещений объединяют вызовы поддерживаемых поставщиков безопасности Azure и Microsoft 365 Defender. Они объединяют общие данные оповещений между различными доменами, что позволяет приложениям унифицировать и оптимизировать управление проблемами безопасности во всех интегрированных решениях. Они позволяют приложениям сопоставлять оповещения и контекст для улучшения защиты от угроз и реагирования на них.

С помощью возможности обновления оповещений можно синхронизировать состояние определенных оповещений в различных продуктах и службах безопасности, интегрированных с API безопасности Microsoft Graph, обновив сущность оповещения .

Оповещения от следующих поставщиков безопасности доступны через устаревший ресурс оповещений . Поддержка оповещений GET, исправлений и подписок (через веб-перехватчики) указана в следующей таблице.

Поставщик безопасности

Оповещение GET

Оповещение PATCH

Подписка на оповещения
Защита Microsoft Entra ID

Уведомление о проблеме *

Центр безопасности Azure

Microsoft 365

Уведомление о проблеме

Уведомление о проблеме

Microsoft Defender for Cloud Apps (ранее Microsoft Cloud App Security)

Уведомление о проблеме *

Microsoft Defender для конечной точки (ранее Microsoft Defender ATP) **

Уведомление о проблеме

Microsoft Defender для удостоверений (ранее Azure Advanced Threat Protection) ***

Уведомление о проблеме *

Microsoft Sentinel (прежнее название — Azure Sentinel)

Не поддерживается в Microsoft Sentinel

Примечание: Новые поставщики постоянно подключены к экосистеме безопасности Microsoft Graph. Чтобы запросить новых поставщиков или получить расширенную поддержку от существующих поставщиков, отправьте файл о проблеме в репозитории GitHub безопасности Microsoft Graph.

* Проблема с файлом. Состояние оповещения обновляется во всех интегрированных приложениях API безопасности Microsoft Graph, но не отражается в интерфейсе управления поставщиком.

** Microsoft Defender для конечной точки требуются дополнительные роли пользователей, а не те, которые требуются API безопасности Microsoft Graph. Доступ к данным Microsoft Defender для конечной точки могут иметь только пользователи с Microsoft Defender для конечной точки и ролями API безопасности Microsoft Graph. Поскольку это ограничение не распространяется на проверку подлинности только для приложений, рекомендуется использовать маркер проверки подлинности только для приложений.

Microsoft Defender для удостоверений оповещения доступны через интеграцию Microsoft Defender for Cloud Apps. Это означает, что оповещения Microsoft Defender для удостоверений отображаются только в том случае, если вы присоединились к Unified SecOps и подключили Microsoft Defender для удостоверений к Microsoft Defender for Cloud Apps. Узнайте больше о том, как интегрировать Microsoft Defender для удостоверений и Microsoft Defender for Cloud Apps.

Имитация атак и обучение

Симуляция атак и обучение входит в состав Microsoft Defender для Office 365. Эта служба позволяет пользователям в клиенте испытать на себе реалистичную учебную фишинговую атаку и извлечь уроки. Симуляция социотехники и обучение пользователей помогают снизить риск взлома с применением таких методов атаки. API симуляции атак и обучения позволяет администраторам клиентов просматривать запущенные упражнения и тренинги по симуляции и получать отчеты об аналитике поведения пользователей в Интернете в условиях симуляции фишинга.

Обнаружение электронных данных (предварительная версия)

Обнаружение электронных данных в Microsoft Purview (премиум) обеспечивает комплексный рабочий процесс для сохранения, сбора, анализа, проверки и экспорта содержимого, используемого во внутренних и внешних исследованиях вашей организации.

Запрос журналов аудита (предварительная версия)

Аудит Microsoft Purview предоставляет интегрированное решение, помогая организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям. Тысячи операций, выполняемых пользователями и администраторами в десятках служб и решений Microsoft 365, записываются и сохраняются в едином журнале аудита организации. Записи аудита для этих событий доступны для поиска службе безопасности, ИТ-администраторам, командам по управлению внутренними рисками и исследователям в области законодательства и соответствия требованиям в организации. Эта возможность обеспечивает информированность о действиях, выполняемых в организации Microsoft 365.

Инциденты

Инцидент — это коллекция коррелированных оповещений и связанных данных, составляющих историю атаки. Управление инцидентами является частью Microsoft 365 Defender и доступно на портале Microsoft 365 Defender (https://security.microsoft.com/).

Службы и приложения Microsoft 365 создают оповещения при обнаружении подозрительного или вредоносного события или действия. Отдельные оповещения предоставляют ценные подсказки о завершенной или продолжающейся атаке. Однако в атаках обычно используются различные методы против различных типов сущностей, например устройств, пользователей и почтовых ящиков. Это приводит к созданию нескольких оповещений для нескольких сущностей в клиенте.

Так как объединение отдельных оповещений для получения сведений об атаке может быть сложной задачей и занимает много времени, Microsoft 365 Defender автоматически объединяет оповещения и связанную с ними информацию в инцидент.

Группировка связанных оповещений в инцидент дает полное представление об атаке. Например, вы можете увидеть:

  • Где началась атака.
  • Какие методы использовались.
  • Насколько глубоко атака проникла в клиента.
  • Область атаки, например количество затронутых устройств, пользователей и почтовых ящиков.
  • Все данные, связанные с атакой.

Ресурс инцидента и его API позволяют сортировать инциденты, чтобы создать информированный ответ кибербезопасности. Он предоставляет коллекцию инцидентов с соответствующими оповещениями, которые были помечены в вашей сети, в пределах диапазона времени, указанного в политике хранения среды.

Защита информации

Метки. Метки защиты информации предоставляют сведения о правильном применении метки конфиденциальности к информации. API метки защиты информации описывает настройку меток конфиденциальности, применяемых к пользователю или клиенту.

Оценка угроз. API оценки угроз Microsoft Graph позволяет организациям оценить угрозу, возникшую для любого пользователя в клиенте. Благодаря этому пользователи могут сообщать в корпорацию Майкрософт о полученной нежелательной или подозрительной почте, фишинговых URL-адресах и вредоносных вложениях. Корпорация Майкрософт проверяет рассматриваемый пример и политики организации перед созданием результата, чтобы администраторы клиентов могли понять вердикт проверки угроз и скорректировать свою организационную политику. Они также могут использовать его для создания отчетов о допустимых сообщениях электронной почты, чтобы предотвратить их блокировку.

Примечание. Вместо этого рекомендуется использовать API отправки информации об угрозах.

Управление записями

Большинству организаций необходимо управлять данными для упреждающего соблюдения отраслевых правил и внутренних политик, снижения риска в случае судебного разбирательства или нарушения безопасности, а также предоставления сотрудникам эффективного и гибкого обмена знаниями, актуальными и актуальными для них. API управления записями можно использовать для систематического применения меток хранения к разным типам содержимого, для которых требуются разные параметры хранения. Например, можно настроить начало срока хранения с момента создания, последнего изменения, добавления меток или с момента возникновения события для определенного типа события. Кроме того, можно использовать дескрипторы плана файлов , чтобы повысить управляемость этих меток хранения.

Оценка безопасности

Оценка безопасности (Майкрософт) — это решение аналитики безопасности, обеспечивающее обзор вашего набора решений безопасности и способов его улучшения. С помощью одной оценки можно лучше понять, что сделано для снижения риска в решениях Майкрософт. Также можно сравнить свою оценку с другими организациями и просмотреть ее изменение со временем. Сущности secureScore и secureScoreControlProfile помогают сбалансировать потребности организации в безопасности и производительности, обеспечивая при этом соответствующее сочетание функций безопасности. Вы также можете проецировать, какой будет оценка после внедрения функций безопасности.

Аналитика угроз (предварительная версия)

Аналитика угроз Microsoft Defender предоставляет аналитику угроз мирового уровня, чтобы защитить организацию от современных киберугроз. Аналитику угроз можно использовать для выявления злоумышленников и их операций, ускорения обнаружения и исправления, а также для повышения инвестиций в безопасность и рабочих процессов.

API-интерфейсы аналитики угроз (предварительная версия) позволяют ввести в эксплуатацию аналитику, найденную в пользовательском интерфейсе. Сюда входит готовая аналитика в виде статей и профилей Intel, машинный интеллект, включая ioCs и вердикты репутации, и, наконец, обогащение данных, включая пассивные DNS, файлы cookie, компоненты и средства отслеживания.

Индикаторы аналитики угроз (предварительная версия)

Примечание.

Сущность tiIndicator устарела и будет удалена к апрелю 2026 г.

Индикаторы угроз, также называемые индикаторами компрометации (IoCs), представляют данные об известных угрозах, таких как вредоносные файлы, URL-адреса, домены и IP-адреса. Пользователи могут создавать индикаторы путем сбора внутренней аналитики угроз или получения индикаторов от сообществ по анализу угроз, лицензированных веб-каналов и других источников. Затем эти индикаторы используются в различных средствах безопасности для защиты от соответствующих угроз.

Сущность tiIndicator позволяет клиентам передавать индикаторы угроз в решения безопасности Майкрософт, чтобы выполнить блокировку или действие оповещения о вредоносном действии или разрешить действия, которые, как было установлено, не имеют отношения к организации, и подавлять действия для индикатора. Чтобы отправить индикатор, укажите решение безопасности Майкрософт, предназначенное для использования индикатора, и действие, которое необходимо выполнить для этого индикатора.

Можно интегрировать объект tiIndicator в свое приложение или использовать одну из указанных ниже интегрированных платформ аналитики угроз (TIP):

Индикаторы угроз, отправляемые через API безопасности Microsoft Graph, доступны сегодня в следующих продуктах:

  • Microsoft Defender для конечной точки — позволяет оповещать и (или) блокировать индикаторы угроз, связанные с вредоносными действиями. Вы можете также разрешить индикатору игнорировать автоматические исследования. Подробнее о поддерживаемых типах индикаторов и ограничениях относительно количества индикаторов для каждого клиента см. в статье Управление индикаторами.
  • Microsoft Sentinel — только существующие клиенты могут использовать API tiIndicator для отправки индикаторов аналитики угроз в Microsoft Sentinel. Самые актуальные и подробные инструкции по отправке интеллектуальных индикаторов угроз в Microsoft Sentinel см. в статье Подключение платформы аналитики угроз к Microsoft Sentinel.

Отправка информации об угрозах

API отправки информации об угрозах Microsoft Graph позволяет организациям отправлять сведения об угрозе, возникшей для любого пользователя в клиенте. Благодаря этому пользователи могут сообщать в корпорацию Майкрософт о полученной нежелательной или подозрительной почте, фишинговых URL-адресах и вредоносных вложениях. Корпорация Майкрософт проверяет отправляемый объект в соответствии с действующими политиками организации и отправляет его специалистам по оценке. Результат таких действий поможет администраторам клиента понять решение касательно сканирования угроз и скорректировать политику организации. Администраторы могут также, учитывая результаты, сообщить о допустимых сообщениях электронной почты, чтобы предотвратить их блокировку.

Примечание: Рекомендуется использовать API отправки угроз вместо нерекомендуемого API оценки угроз Information Protection. API отправки информации об угрозах обеспечивает унифицированные возможности отправки сведений об угрозах безопасности, а также единую поддержку результатов, поддержку запросов касательно отправляемых пользователями данных, поддержку списков блокировок и разрешений для клиента, поддержку проверки администратором и поддержку режима только для приложений.

защита Email и совместной работы (предварительная версия)

Microsoft Defender для Office 365 — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от сложных угроз для электронной почты и средств совместной работы, таких как фишинг, компрометация электронной почты для бизнеса и вредоносные атаки. Вы можете использовать microsoft Graph analyzedemailsи исправить API для получения метаданных электронной почты и выполнения действий ответа (обратимое удаление, жесткое удаление, перемещение в нежелательную папку, перемещение в папку "Входящие") для проанализированных сообщений.

Примечание: Эти API доступны только для планов служб безопасности Defender для Office 365 2 или Microsoft 365 A5/E5/F5/G5. Самый актуальный список планов обслуживания см. в Microsoft Defender для Office 365 описании службы.

Удостоверения

Проблемы со работоспособностью

API проблем со работоспособностью Defender для удостоверений позволяет отслеживать состояние работоспособности датчиков и агентов в инфраструктуре гибридных удостоверений. API проблем с работоспособностью можно использовать для получения сведений о текущих проблемах работоспособности датчиков, таких как тип проблемы, состояние, конфигурация и серьезность. Вы также можете использовать API для выявления и устранения любых проблем, которые могут повлиять на функциональность или безопасность датчиков и агентов.

Основные варианты использования

Ниже приведены некоторые из наиболее популярных запросов для работы с API безопасности Microsoft Graph.

Варианты использования Операции REST Попробовать в песочнице Graph
Действия (предварительная версия)
Получение действия по обеспечению безопасности Получение действия по обеспечению безопасности https://graph.microsoft.com/beta/security/securityActions/{id}
Перечисление действий по обеспечению безопасности Перечисление действий по обеспечению безопасности https://graph.microsoft.com/beta/security/securityActions
Создание действий по обеспечению безопасности Создание действий по обеспечению безопасности https://graph.microsoft.com/beta/security/securityActions
Отмена действия по обеспечению безопасности Отмена действий по обеспечению безопасности https://graph.microsoft.com/beta/security/securityActions/{id}/cancelSecurityAction
Оповещения и инциденты
Перечисление оповещений Перечисление оповещений https://graph.microsoft.com/beta/security/alerts_v2
Обновление оповещения Обновление оповещения https://graph.microsoft.com/beta/security/alerts/{id}
Получение списка инцидентов Получение списка инцидентов https://graph.microsoft.com/beta/security/incidents
Перечисление инцидентов с помощью оповещений Получение списка инцидентов https://graph.microsoft.com/beta/security/incidents?$expand=alerts
Обновление данных об инциденте Обновление данных об инциденте https://graph.microsoft.com/beta/security/incidents/{id}
Имитация атак и обучение
Перечисление симуляций Перечисление симуляций https://graph.microsoft.com/beta/security/attackSimulation/simulations
Получение обзорного отчета по симуляции Получение обзорного отчета по симуляции https://graph.microsoft.com/beta/security/attackSimulation/simulations/{id}/report/overview
Отчет по списку пользователей, участвующих в симуляции Отчет по списку пользователей, участвующих в симуляции https://graph.microsoft.com/beta/security/attackSimulation/simulations/{id}/report/simulationUsers
Обнаружение электронных данных
Перечисление случаев обнаружения электронных данных Перечисление eDiscoveryCases https://graph.microsoft.com/beta/security/cases/eDiscoveryCases
Перечисление операций со случаями обнаружения электронных данных Перечисление caseOperations https://graph.microsoft.com/beta/security/cases/ediscoveryCases/{id}/operations
Устаревшие оповещения
Перечисление оповещений Перечисление оповещений https://graph.microsoft.com/beta/security/alerts
Обновление оповещений Оповещение об обновлении
Обновление нескольких оповещений		 https://graph.microsoft.com/beta/security/alerts/{alert-id}
https://graph.microsoft.com/beta/security/alerts/updateAlerts
Оценки безопасности
Список оценок безопасности Перечисление объектов secureScores https://graph.microsoft.com/beta/security/secureScores
Профили составляющих оценки безопасности
Список профилей составляющих оценки безопасности Перечисление объектов secureScoreControlProfiles https://graph.microsoft.com/beta/security/secureScoreControlProfiles
Обновление профилей составляющих оценки безопасности Обновление secureScoreControlProfiles https://graph.microsoft.com/beta/security/secureScoreControlProfiles/{id}
Указания по аналитике угроз (предварительная версия)
Получение индикатора аналитики угроз Получение объекта tiIndicator https://graph.microsoft.com/beta/security/tiIndicators/{id}
Перечисление индикаторов аналитики угроз Перечисление объектов tiIndicator https://graph.microsoft.com/beta/security/tiIndicators
Создание индикатора аналитики угроз Создание объекта tiIndicator https://graph.microsoft.com/beta/security/tiIndicators
Отправка индикаторов аналитики угроз Отправка объектов tiIndicator https://graph.microsoft.com/beta/security/tiIndicators/submitTiIndicators
Обновление индикаторов аналитики угроз Обновление tiIndicator
Обновление нескольких tiIndicator		 https://graph.microsoft.com/beta/security/tiIndicators/{id}
https://graph.microsoft.com/beta/security/tiIndicators/updateTiIndicators
Удаление индикаторов аналитики угроз Удаление tiIndicator
Удаление нескольких tiIndicators
Удаление tiIndicator с помощью externalId		 УДАЛИТЬ
https://graph.microsoft.com/beta/security/tiIndicators/{id}POST
https://graph.microsoft.com/beta/security/tiIndicators/deleteTiIndicators


https://graph.microsoft.com/beta/security/tiIndicators/deleteTiIndicatorsByExternalId
Отправка информации об угрозах
Получение информации об угрозах, связанных с электронной почтой Get emailThreat https://graph.microsoft.com/beta/security/threatSubmission/emailThreats/{id}
Список отправленных сведений об угрозах, связанных с электронной почтой List emailThreats https://graph.microsoft.com/beta/threatSubmission/emailThreats
Создание отправляемой информации об угрозах, связанных с электронной почтой Create emailThreat https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Проверка отправленной информации об угрозах, связанных с электронной почтой Review emailThreat https://graph.microsoft.com/beta/security/threatSubmission/emailThreats/{id}/review
Получение информации об угрозах, связанных с файлами Get fileThreat https://graph.microsoft.com/beta/security/threatSubmission/fileThreats/{id}
Список отправленных сведений об угрозах, связанных с файлами List fileThreats https://graph.microsoft.com/beta/threatSubmission/urlThreats
Создание отправляемой информации об угрозах, связанных с файлами Create fileThreat https://graph.microsoft.com/beta/security/threatSubmission/fileThreats
Получение информации об угрозах, связанных с URL-адресами Get urlThreat https://graph.microsoft.com/beta/security/threatSubmission/urlThreats/{id}
Список отправленных сведений об угрозах, связанных с URL-адресами List urlThreats https://graph.microsoft.com/beta/security/threatSubmission/urlThreats
Создание отправляемой информации об угрозах, связанных с URL-адресами Create urlThreat https://graph.microsoft.com/beta/security/threatSubmission/urlThreats
Получение политики касательно отправляемой информации об угрозах, связанных с электронной почтой Get emailThreatSubmissionPolicy https://graph.microsoft.com/beta/security/threatSubmission/emailThreatSubmissionPolicies/{id}
Список политик касательно отправляемой информации об угрозах, связанных с электронной почтой List emailThreatSubmissionPolicies https://graph.microsoft.com/beta/security/threatSubmission/emailThreatSubmissionPolicies
Создание политики касательно отправляемой информации об угрозах, связанных с электронной почтой Create emailThreatSubmissionPolicy https://graph.microsoft.com/beta/security/threatSubmission/emailThreatSubmissionPolicies
Обновление политики касательно отправляемой информации об угрозах, связанных с электронной почтой Update emailThreatSubmissionPolicy https://graph.microsoft.com/beta/security/threatSubmission/emailThreatSubmissionPolicies/{id}
Удаление политики касательно отправляемой информации об угрозах, связанных с электронной почтой Delete emailThreatSubmissionPolicy https://graph.microsoft.com/beta/security/threatSubmission/emailThreatSubmissionPolicies/{id}
Удаление политики касательно отправляемой информации об угрозах, связанных с электронной почтой Delete emailThreatSubmissionPolicy https://graph.microsoft.com/beta/security/threatSubmission/emailThreatSubmissionPolicies/{id}
анализ и исправление Email
Запрос метаданных электронной почты LIST analyzedemails https://graph.microsoft.com/beta/security/collaboration/analyzedemails?startTime={startTime}& endTime={endTime}
Получение сведений об одном экземпляре сообщения GET analyzedemails/Id https://graph.microsoft.com/beta/security/collaboration/analyzedemails/{Id}
Исправление проанализированного сообщения электронной почты analyzedEmai: исправление https://graph.microsoft.com/beta/security/collaboration/analyzedemails/remediate
Удостоверения
Перечисление проблем работоспособности Перечисление проблем работоспособности https://graph.microsoft.com/beta/security/identities/healthIssues

Веб-перехватчики Microsoft Graph можно использовать для подписки и получения уведомлений об обновлениях сущностей API безопасности Microsoft Graph.

Дальнейшие действия

API безопасности Microsoft Graph открывает новые способы взаимодействия с различными решениями по обеспечению безопасности от корпорации Майкрософт и партнеров. Чтобы приступить к работе, следуйте указанным ниже инструкциям.

Связанные материалы

Код и участие в этом примере API безопасности Microsoft Graph:

Ознакомьтесь с другими вариантами подключения с помощью API безопасности Microsoft Graph:

Взаимодействие с сообществом: