Freigeben über


securityAction-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Ergreifen Sie sofortige Maßnahmen zum Schutz vor Bedrohungen mit der Microsoft Graph-Sicherheitsentität securityAction. Wenn ein Sicherheitsanalytiker einen neuen Indikator entdeckt, z. B. eine bösartige Datei, URL, Domäne oder IP-Adresse, kann der Schutz in Ihren Microsoft-Sicherheitslösungen sofort aktiviert werden. Rufen Sie eine Aktion für einen bestimmten Anbieter auf, zeigen Sie alle ausgeführten Aktionen an, und brechen Sie eine Aktion bei Bedarf ab. Probieren Sie Sicherheitsaktionen mit Windows Defender für Endpunkt aus, um böswillige Aktivitäten auf Ihren Windows-Endpunkten mithilfe von Eigenschaften zu blockieren, die in Warnungen angezeigt oder bei Untersuchungen identifiziert wurden.

Hinweis: Sicherheitsaktionen unterstützen derzeit nur Anwendungsberechtigungen.

Methoden

Methode Rückgabetyp Beschreibung
Sicherheitsaktion abrufen securityAction Lesen von Eigenschaften und Beziehungen des securityAction-Objekts.
Sicherheitsaktion erstellen securityAction Erstellen Sie eine neue securityAction, indem Sie in der securityActions-Auflistung veröffentlichen.
Sicherheitsaktionen auflisten securityAction-Sammlung Ruft eine securityAction-Objektauflistung ab.
Sicherheitsaktionen abbrechen Keine Abbrechen eines Sicherheitsvorgangs.

Eigenschaften

Eigenschaft Typ Beschreibung
actionReason Zeichenfolge Grund für das Aufrufen dieser Aktion.
appId Zeichenfolge Die Anwendungs-ID der aufrufenden Anwendung, die die Aktion übermittelt hat (POST). Die appId sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden.
azureTenantId String Azure-Mandanten-ID der Entität, um zu bestimmen, zu welchem Mandanten die Entität gehört (Mehrinstanzenfähigkeitsunterstützung). Die azureTenantId sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden.
clientContext Zeichenfolge Eindeutige Clientkontextzeichenfolge. Darf maximal 256 Zeichen umfassen.
completedDateTime DateTimeOffset Zeitstempel, zu dem die Aktion abgeschlossen wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
createdDateTime DateTimeOffset Zeitstempel beim Erstellen der Aktion. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
errorInfo resultInfo Fehlerinformationen, wenn die Aktion fehlschlägt.
id Zeichenfolge Wird vom System erstellt, wenn die Aktion erfasst wird. Generierte GUID/eindeutiger Bezeichner. Schreibgeschützt.
lastActionDateTime DateTimeOffset Zeitstempel, zu dem diese Aktion zuletzt aktualisiert wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
name Zeichenfolge Aktionsname.
Parameter keyValuePair-Sammlung Sammlung von Parametern (Schlüssel-Wert-Paare), die zum Aufrufen der Aktion erforderlich sind, z. B. URL oder fileHash zum Blockieren.). Erforderlich.
Staaten securityActionState-Sammlung Sammlung von securityActionState zum Beibehalten des Verlaufs einer Aktion.
status Zeichenfolge Status der Aktion. Mögliche Werte: NotStarted, Running, Completed, Failed
Benutzer Zeichenfolge Der Benutzerprinzipalname des angemeldeten Benutzers, der die Aktion übermittelt hat (POST). Der Benutzer sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden.
vendorInformation SecurityVendorInformation Komplexer Typ, der Details zu Sicherheitsprodukt/-dienstanbieter, Anbieter und Unteranbieter enthält (z. B. vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker).

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}