Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt ein Aggregat von cloudnativen Umgebungen (auch als Cloudbereich bezeichnet) dar, die verwendet werden, um den Zugriff und die Sicherheit im großen Stil innerhalb von Microsoft Defender für Cloud zu verwalten. Zonen ermöglichen die Segmentierung von Multi-Cloud-Umgebungen wie Azure, AWS, GCP und verbundenen DevOps- oder Registrierungsquellen in sinnvolle Gruppierungen, wodurch eine konsistente Anwendung von Zugriffssteuerungen mit den geringsten Rechten ermöglicht wird.
Wenn Sie eine neue Zone einrichten, können Sie ihr Rollen zuweisen. Weitere Informationen zu berechtigungsbasierten Zugriffssteuerungszuweisungen finden Sie unter rbacApplicationMultiple.
Weitere Informationen finden Sie unter Verwalten von Cloudbereichen und einheitliche rollenbasierte Zugriffssteuerung.
Hinweis
Ein Mandant verfügt über keine Standardzone. Umgebungen werden nicht automatisch an eine Zone angefügt. Sie müssen zonen explizit von Administratoren zugewiesen werden. Eine Umgebung kann gleichzeitig an mehrere Zonen angefügt werden, was flexible Gruppierungs- und überlappende Zugriffssteuerungsszenarien ermöglicht.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | microsoft.graph.security.zone-Sammlung | Ruft eine Liste der Zonenobjekte und deren Eigenschaften ab. |
| Create | microsoft.graph.security.zone | Erstellen Sie ein neues Zonenobjekt . |
| Get | microsoft.graph.security.zone | Ruft ein Zonenobjekt nach einer bestimmten zoneId ab. |
| Update | microsoft.graph.security.zone | Aktualisieren sie die Eigenschaften eines Zonenobjekts . |
| Löschen | Keine | Löschen Sie ein Zonenobjekt , indem Sie die zoneId angeben. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| erstellt | microsoft.graph.security.auditInfo | Erstellungsmetadaten, einschließlich Benutzer und Zeitstempel. Unterstützt $orderby (nur dateTime-Eigenschaft ). Unterstützt $filter (ge, le, gt, lt) für die dateTime-Eigenschaft . Beispiel: $filter=created/dateTime ge 2023-01-01T00:00:00Z. |
| description | Zeichenfolge | Optionale Beschreibung der Zone. Bis zu 255 Zeichen. Unterstützt $filter (eq, contains). Beispiel: $filter=contains(description, 'production'). |
| displayName | Zeichenfolge | Lesbarer Name der Zone. Bis zu 1.024 Zeichen. Unterstützt $filter (eq, contains) und $orderby. Zum Beispiel $filter=displayName eq 'Production Zone' oder $orderby=displayName asc. |
| id | Zeichenfolge | Eindeutiger Bezeichner für die Zone. Geerbt von entity. Unterstützt $filter (eq). |
| geändert | microsoft.graph.security.auditInfo | Metadaten der letzten Änderung, einschließlich Benutzer und Zeitstempel. Unterstützt $orderby (nur dateTime-Eigenschaft ). Unterstützt $filter (ge, le, gt, lt) für die dateTime-Eigenschaft . Beispiel: $orderby=modified/dateTime desc. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| aggregations | microsoft.graph.security.aggregatedEnvironment-Sammlung | Die Umgebungsanzahl wird nach Typ zusammengefasst. Schreibgeschützt. Unterstützt $filter (eq) für die kind-Eigenschaft . Beispiel: $filter=aggregations/any(a: a/kind eq 'azureSubscription'). |
| Umgebungen | microsoft.graph.security.environment-Sammlung | Sammlung angefügter Umgebungen. Unterstützt $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.zone",
"created": {"@odata.type": "microsoft.graph.security.auditInfo"},
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"modified": {"@odata.type": "microsoft.graph.security.auditInfo"}
}