Eventos de alerta de seguridad de Microsoft
En este artículo se proporcionan las propiedades y el esquema de los eventos de alerta de seguridad de Microsoft, publicados por Microsoft Graph API. Para obtener una introducción a los esquemas de eventos, consulte Esquema de CloudEvents.
Tipos de eventos disponibles
Estos eventos se desencadenan cuando se crea una alerta de seguridad mediante el funcionamiento de esos recursos mediante Microsoft Graph API.
Nombre del evento | Descripción |
---|---|
Microsoft.Graph.AlertCreated | Se desencadena cuando se crea una nueva alerta en Microsoft Security. |
Evento de ejemplo
Cuando se desencadena un evento, el servicio Event Grid envía datos sobre ese evento a los destinos de suscripción. Esta sección contiene un ejemplo de cómo se verían los datos para cada evento de alerta de seguridad de Microsoft.
Evento Microsoft.Graph.AlertCreated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Propiedades de evento
Un evento tiene los siguientes datos de nivel superior:
Propiedad | Type | Description |
---|---|---|
source |
string | El origen de eventos del inquilino. En este campo no se puede escribir. Microsoft Graph API proporciona este valor. |
subject |
string | Ruta al asunto del evento definida por el anunciante. |
type |
string | Uno de los tipos de evento registrados para este origen de eventos. |
time |
string | La hora de generación del evento en función de la hora UTC del proveedor |
id |
string | Identificador único para el evento |
data |
object | Carga de eventos que proporciona los datos sobre el cambio de estado del recurso. |
specversion |
string | Versión de especificación del esquema CloudEvents. |
El objeto data tiene las siguientes propiedades:
Propiedad | Type | Description |
---|---|---|
changeType |
string | El tipo de cambio de estado del recurso. |
resource |
string | El identificador de recurso para el que se ha generado el evento. |
tenantId |
string | Identificador de la organización donde se generó la alerta. |
clientState |
string | Un secreto proporcionado por el usuario en el momento de la creación de la suscripción de Graph API. |
@odata.type |
string | El tipo de cambio de Graph API. |
@odata.id |
string | El identificador de recursos de Graph API para el que se ha generado el evento. |
id |
string | El identificador de recurso para el que se ha generado el evento. |
subscriptionExpirationDateTime |
string | La hora en formato RFC 3339 en la que expira la suscripción de Graph API. |
subscriptionId |
string | El identificador de la suscripción de Graph API. |
tenantId |
cadena | Identificador de inquilino de Microsoft Entra. |
Pasos siguientes
- Para obtener información general sobre los eventos de asociado de Azure Event Grid, consulte Información general sobre eventos de asociado
- Para obtener información sobre cómo suscribirse a Microsoft Graph API para recibir eventos, consulte Suscripción a eventos de Microsoft Graph API.
- Para obtener información sobre controladores de eventos de Azure Event Grid, consulte Controladores de eventos.
- Para obtener más información sobre la creación de una suscripción de Azure Event Grid, consulte Crear una suscripción de evento y Esquema de suscripción de Event Grid.
- Para obtener información sobre cómo configurar una suscripción de eventos para seleccionar eventos específicos que se van a entregar, consulte Filtro de evento. Es posible que también quiera hacer referencia a eventos de filtro.