Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Die Gründe, warum Warnungen oder Incidents über die Warnung korreliert werden : moveAlerts und incident: mergeIncidents-APIs .
Dies ist eine Flags-Enumeration. Sie können mehrere Werte in Anforderungen kombinieren.
Members
| Element | Beschreibung |
|---|---|
| repeatedAlertOccurrence | Warnungen werden korreliert, da dieselbe Warnung wiederholt wird. |
| sameGeography | Warnungen werden korreliert, da sie aus derselben Geografischen Region stammen. |
| similarArtifacts | Warnungen werden korreliert, da sie ähnliche Artefakte enthalten. |
| sameTargetedAsset | Warnungen werden korreliert, da sie auf dasselbe Medienobjekt abzielen. |
| sameNetworkSegment | Warnungen werden korreliert, da sie im selben Netzwerksegment auftreten. |
| eventSequence | Warnungen werden aufgrund der Ereignissequenz korreliert. |
| Zeitrahmen | Warnungen werden korreliert, da sie innerhalb des gleichen Zeitrahmens auftreten. |
| sameThreatSource | Warnungen werden korreliert, da sie dieselbe Bedrohungsquelle verwenden. |
| ähnlicheTTPsOrBehavior | Warnungen werden aufgrund ähnlicher Taktiken, Techniken, Verfahren oder Verhaltensweisen korreliert. |
| sameActor | Warnungen werden korreliert, da sie denselben Bedrohungsakteur betreffen. |
| sameCampaign | Warnungen werden korreliert, da sie Teil derselben Kampagne sind. |
| sharedIndicators | Warnungen werden korreliert, da sie Gefährdungsindikatoren aufweisen. |
| sameAsset | Warnungen werden korreliert, da sie dasselbe Medienobjekt umfassen. |
| networkProximity | Warnungen werden aufgrund der Netzwerknähe korreliert. |
| eventCasualSequence | Warnungen werden aufgrund einer kausalen Abfolge von Ereignissen korreliert. |
| temporalProximity | Warnungen werden aufgrund der zeitlichen Nähe korreliert. |
| lateralMovementPath | Warnungen werden korreliert, da sie Teil eines Lateral Movement-Pfads sind. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |