securityAction 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
利用 Microsoft Graph 安全性 securityAction 实体立即采取行动来抵御威胁。 当安全分析师发现新的指示器(如恶意文件、URL、域或 IP 地址)时,可立即在你的 Microsoft 安全解决方案中启用保护。 针对特定提供商采取操作,查看所采取的全部操作,还可在需要时取消操作。 尝试使用适用于终结点Windows Defender安全操作,以使用在警报中发现或在调查期间Windows标识的属性阻止你的终结点上的恶意活动。
注意: 安全操作当前仅支持应用程序权限。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取安全操作 | securityAction | 读取 securityAction 对象的属性和关系。 |
| 创建安全操作 | securityAction | 通过发布到 securityActions 集合创建新的 securityAction。 |
| 列出安全操作 | securityAction 集合 | 获取 securityAction 对象集合。 |
| 取消安全操作 | 无 | 取消安全操作。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| actionReason | 字符串 | 调用此操作的原因。 |
| appId | String | 在 POST 中提交的调用应用程序的应用程序 ID (POST) 操作。 appId 应从身份验证令牌中提取,调用应用程序不应手动输入。 |
| azureTenantId | 字符串 | 实体的 Azure 租户 ID,用于确定实体属于 (多租户支持) 。 azureTenantId 应从身份验证令牌中提取,而不是由调用应用程序手动输入。 |
| completedDateTime | DateTimeOffset | 操作完成的时间戳。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| createdDateTime | DateTimeOffset | 创建操作时时间戳。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| errorInfo | resultInfo | 操作失败时的错误信息。 |
| id | 字符串 | 在操作被启用时由系统创建。 生成的 GUID/唯一标识符。 只读。 |
| lastActionDateTime | DateTimeOffset | 上次更新此操作的时间戳。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| name | 字符串 | 操作名称。 |
| parameters | keyValuePair 集合 | 调用操作 (所需的参数) 键值对的集合,例如,URL 或 fileHash to block.) 。 必需。 |
| 状态 | securityActionState 集合 | securityActionState 集合,保留操作历史记录。 |
| 状态 | string | 操作的状态。 可能的值是:NotStarted、Running、Completed、Failed。 |
| 用户 | 字符串 | 在 POST 中提交的已登录用户的用户主体 () 操作。 用户应从身份验证令牌中提取,而不是由调用应用程序手动输入。 |
| vendorInformation | securityVendorInformation | 复杂类型,包含有关安全产品/服务供应商、提供程序和子提供程序的详细信息 (例如,vendor=Microsoft;provider=Windows Defender ATP;sub-provider=AppLocker) 。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}
反馈
提交和查看相关反馈