Список healthIssues
Пространство имен: microsoft.graph.security
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Получите список объектов проблем работоспособности и их свойств.
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированные (рабочая или учебная учетная запись) | SecurityIdentitiesHealth.Read.All | Недоступно. |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Приложение | SecurityIdentitiesHealth.Read.All | Недоступно. |
HTTP-запрос
GET /security/identities/healthIssues
Необязательные параметры запросов
Этот метод поддерживает следующие параметры запроса OData для настройки ответа: $count
, $filter
, $skip
, , $top
. Общие сведения см. в статье Параметры запроса OData.
В следующих примерах показано, как использовать необязательные параметры запроса.
Получение всех открытых оповещений о работоспособности
GET /security/identities/healthIssues?$filter=Status eq 'open'
Получение пяти основных открытых оповещений о работоспособности
GET /security/identities/healthIssues?$filter=Status eq 'open'&$top=5
Получение открытых оповещений о работоспособности на основе типа проблемы
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'global'
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'sensor'
Получение открытых оповещений о работоспособности на основе серьезности
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'medium'
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'low'
См. открытые глобальные оповещения о работоспособности о том, что доменное имя \ DNS-имя датчика заканчивается значением spesific (name=contoso.com)
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and domainNames/any(s:endswith(s,'contoso.com'))
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and sensorDNSNames/any(s:endswith(s,'contoso.com'))
Заголовки запросов
Имя | Описание |
---|---|
Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного 200 OK
выполнения этот метод возвращает код отклика и коллекцию объектов healthIssue в теле отклика.
Примеры
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/beta/security/identities/healthIssues
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.healthIssue",
"ID": "b3c1b5fc-828c-45fa-a1e1-10d74f6d6e9c",
"displayName": "Directory Services Object Auditing is not configured as required",
"healthIssueType": "Global",
"issueTypeId": "1031",
"severity": "medium",
"status": "open",
"createdDateTime": "2022-07-15T12:19:27.7211305Z",
"lastModifiedDateTime": "2022-07-15T12:19:27.7211305Z",
"domainNames": [
"domain1.contoso.com",
"domain2.contoso.com"
],
"sensorDNSNames": [
"DC1.domain1.contoso.com",
"DC2.domain2.contoso.com"
],
"description": "Directory Services Object Auditing is not configured as required on domain1.contoso.com",
"recommendations": [
"Please configure the Directory Services Object Auditing events according to the guidance as described in https://aka.ms/mdi/objectauditing"
],
"recommendedActionCommands": [
"Import-Module DefenderForIdentity",
"Set-MDIConfiguration -Configuration DomainObjectAuditing -Mode Domain -Force"
],
"additionalInformation": [
"Descendant User Objects (Schema-Id-Guid: bf967aba-0de6-11d0-a285-00aa003049e2)",
"Descendant Group Objects (Schema-Id-Guid: bf967a9c-0de6-11d0-a285-00aa003049e2)",
"Descendant Computer Objects (Schema-Id-Guid: bf967a86-0de6-11d0-a285-00aa003049e2)",
"Descendant msDS-GroupManagedServiceAccount Objects (Schema-Id-Guid: 7b8b558a-93a5-4af7-adca-c017e67f1057)",
"Descendant msDS-ManagedServiceAccount Objects (Schema-Id-Guid: ce206244-5827-4a86-ba1c-1c0c386c1b64)"
]
}
]
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по