Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa un agregado de entornos nativos de la nube (también conocidos como ámbito de nube) que se usan para administrar el acceso y la seguridad a escala dentro de Microsoft Defender for Cloud. Las zonas permiten la segmentación de entornos de nube múltiple, como Azure, AWS, GCP y orígenes de Registro o DevOps conectados, en agrupaciones significativas, lo que permite la aplicación coherente de controles de acceso con privilegios mínimos.
Al configurar una nueva zona, puede asignarle roles. Para obtener más información sobre las asignaciones de permisos de control de acceso basado en rol, vea rbacApplicationMultiple.
Para obtener más información, consulte Administración de ámbitos en la nube y control de acceso unificado basado en roles.
Nota:
Un inquilino no tiene ninguna zona predeterminada. Los entornos no se adjuntan automáticamente a ninguna zona; los administradores deben asignar explícitamente a las zonas. Un entorno se puede asociar a varias zonas simultáneamente, lo que permite la agrupación flexible y escenarios de control de acceso superpuestos.
Hereda de la entidad.
Methods
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | Colección microsoft.graph.security.zone | Obtenga una lista de los objetos de zona y sus propiedades. |
| Crear | microsoft.graph.security.zone | Cree un nuevo objeto de zona . |
| Get | microsoft.graph.security.zone | Obtenga un objeto de zona por un zoneId específico. |
| Actualizar | microsoft.graph.security.zone | Actualice las propiedades de un objeto de zona . |
| Delete | Ninguno | Elimine un objeto de zona proporcionando el valor zoneId. |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| creado | microsoft.graph.security.auditInfo | Metadatos de creación, incluidos el usuario y la marca de tiempo. Admite $orderby (solo la propiedad dateTime ). Admite $filter (ge, le, gt, lt) en la propiedad dateTime . Por ejemplo, $filter=created/dateTime ge 2023-01-01T00:00:00Z. |
| description | Cadena | Descripción opcional de la zona. Hasta 255 caracteres. Admite $filter (eq, contains). Por ejemplo, $filter=contains(description, 'production'). |
| displayName | Cadena | Nombre legible de la zona. Hasta 1024 caracteres. Admite $filter (eq, contains) y $orderby. Por ejemplo, $filter=displayName eq 'Production Zone' o $orderby=displayName asc. |
| id | Cadena | Identificador único de la zona. Heredado de la entidad. Admite $filter (eq). |
| modificado | microsoft.graph.security.auditInfo | Metadatos de última modificación, incluidos el usuario y la marca de tiempo. Admite $orderby (solo la propiedad dateTime ). Admite $filter (ge, le, gt, lt) en la propiedad dateTime . Por ejemplo, $orderby=modified/dateTime desc. |
Relaciones
| Relación | Tipo | Description |
|---|---|---|
| agregaciones | Colección microsoft.graph.security.aggregatedEnvironment | Resúmenes de recuento de entornos por tipo. Solo lectura. Admite $filter (eq) en la propiedad kind . Por ejemplo, $filter=aggregations/any(a: a/kind eq 'azureSubscription'). |
| entornos | Colección microsoft.graph.security.environment | Colección de entornos adjuntos. Admite $expand. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.zone",
"created": {"@odata.type": "microsoft.graph.security.auditInfo"},
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"modified": {"@odata.type": "microsoft.graph.security.auditInfo"}
}