Compartir a través de


Eventos de alerta de seguridad de Microsoft

En este artículo se proporcionan las propiedades y el esquema de los eventos de alerta de seguridad de Microsoft, publicados por Microsoft Graph API. Para obtener una introducción a los esquemas de eventos, consulte Esquema de CloudEvents.

Tipos de eventos disponibles

Estos eventos se desencadenan cuando se crea una alerta de seguridad mediante el funcionamiento de esos recursos mediante Microsoft Graph API.

Nombre del evento Descripción
Microsoft.Graph.AlertCreated Se desencadena cuando se crea una nueva alerta en Microsoft Security.

Evento de ejemplo

Cuando se desencadena un evento, el servicio Event Grid envía datos sobre ese evento a los destinos de suscripción. Esta sección contiene un ejemplo de cómo se verían los datos para cada evento de alerta de seguridad de Microsoft.

Evento Microsoft.Graph.AlertCreated

{
  "id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
  "type": "Microsoft.Graph.AlertCreated",
  "source": "/tenants/<tenant-id>/applications/<application-id>",
  "subject": "Alert/<alert-id>",
  "time": "2022-05-24T22:24:31.3062901Z",
  "datacontenttype": "application/json",
  "specversion": "1.0",
  "data": {
    "subscriptionId":  "<guid>",
    "resource": "<alert-id>",
    "changeType": "updated",
    "clientState": "<guid>",
    "notificationUrl":  "<target-Url>",
    "expirationDateTime": "2023-10-01T06:21:57-07:00",
    "resourceData": {
      "id": "<alert-id>",
      "@odata.id": "security/<id>",
      "@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",      
    },
    "subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
    "subscriptionId": "<microsoft-graph-subscription-id>",
    "tenantId": "<tenant-id>
  }
}

Propiedades de evento

Un evento tiene los siguientes datos de nivel superior:

Propiedad Type Description
source string El origen de eventos del inquilino. En este campo no se puede escribir. Microsoft Graph API proporciona este valor.
subject string Ruta al asunto del evento definida por el anunciante.
type string Uno de los tipos de evento registrados para este origen de eventos.
time string La hora de generación del evento en función de la hora UTC del proveedor
id string Identificador único para el evento
data object Carga de eventos que proporciona los datos sobre el cambio de estado del recurso.
specversion string Versión de especificación del esquema CloudEvents.

El objeto data tiene las siguientes propiedades:

Propiedad Type Description
changeType string El tipo de cambio de estado del recurso.
resource string El identificador de recurso para el que se ha generado el evento.
tenantId string Identificador de la organización donde se generó la alerta.
clientState string Un secreto proporcionado por el usuario en el momento de la creación de la suscripción de Graph API.
@odata.type string El tipo de cambio de Graph API.
@odata.id string El identificador de recursos de Graph API para el que se ha generado el evento.
id string El identificador de recurso para el que se ha generado el evento.
subscriptionExpirationDateTime string La hora en formato RFC 3339 en la que expira la suscripción de Graph API.
subscriptionId string El identificador de la suscripción de Graph API.
tenantId cadena Identificador de inquilino de Microsoft Entra.

Pasos siguientes