Compartir a través de


tipo de recurso securityAction

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Tome medidas inmediatas para defenderse de amenazas con la entidad securityAction de Microsoft Graph Security. Cuando un analista de seguridad detecta un indicador nuevo, como un archivo, URL, dominio o dirección IP malintencionados, se puede habilitar la protección al instante en las soluciones de seguridad de Microsoft. Invoque una acción para un proveedor específico, vea todas las acciones realizadas y cancele una acción, si es necesario. Pruebe acciones de seguridad con Windows Defender para punto de conexión para bloquear la actividad malintencionada en los puntos de conexión de Windows mediante las propiedades que se ven en las alertas o que se identifican durante las investigaciones.

Nota: las acciones de seguridad solo admiten actualmente permisos de aplicación.

Métodos

Método Tipo de valor devuelto Descripción
Obtener acción de seguridad securityAction Lee las propiedades y las relaciones del objeto securityAction.
Crear acción de seguridad securityAction Cree una nueva securityAction publicando en la colección securityActions.
Enumerar acciones de seguridad colección securityAction Obtenga una colección de objetos securityAction.
Cancelar acción de seguridad Ninguno Cancelar una operación de seguridad.

Propiedades

Propiedad Tipo Descripción
actionReason Cadena Motivo para invocar esta acción.
appId Cadena Identificador de aplicación de la aplicación que realiza la llamada que envió (POST) la acción. El appId debe extraerse del token de autenticación y no escribirlo manualmente la aplicación que realiza la llamada.
azureTenantId String Identificador de inquilino de Azure de la entidad para determinar a qué inquilino pertenece la entidad (compatibilidad con varios inquilinos). AzureTenantId debe extraerse del token de autenticación y no escribirlo manualmente la aplicación que realiza la llamada.
clientContext Cadena Cadena de contexto de cliente única. Puede tener un máximo de 256 caracteres.
completedDateTime DateTimeOffset Marca de tiempo cuando se completó la acción. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z.
createdDateTime DateTimeOffset Marca de tiempo cuando se crea la acción. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z.
errorInfo resultInfo Información de error cuando se produce un error en la acción.
id Cadena Creado por el sistema cuando se ingiere la acción. Identificador único o GUID generado. Solo lectura.
lastActionDateTime DateTimeOffset Marca de tiempo cuando esta acción se actualizó por última vez. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z.
name Cadena Nombre de la acción.
parameters Colección keyValuePair Colección de parámetros (pares clave-valor) necesarios para invocar la acción, por ejemplo, url o fileHash para bloquear. Necesario.
Estados colección securityActionState Colección de securityActionState para mantener el historial de una acción.
status cadena Estado de la acción. Los valores posibles son: NotStarted, Running, Completed y Failed.
usuario Cadena Nombre principal de usuario del usuario que ha iniciado sesión que envió (POST) la acción. La aplicación que realiza la llamada debe extraer al usuario del token de autenticación y no escribirlo manualmente.
vendorInformation securityVendorInformation Tipo complejo que contiene detalles sobre el proveedor de productos o servicios de seguridad, el proveedor y el subprocurdor (por ejemplo, vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker).

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}