Enumeración de healthIssues
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Obtenga una lista de los objetos de problema de mantenimiento y sus propiedades.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | SecurityIdentitiesHealth.Read.All | No disponible. |
Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
Aplicación | SecurityIdentitiesHealth.Read.All | No disponible. |
Solicitud HTTP
GET /security/identities/healthIssues
Parámetros de consulta opcionales
Este método admite los siguientes parámetros de consulta de OData para ayudar a personalizar la respuesta: $count
, $filter
, $skip
, $top
. Para obtener información general, vea Parámetros de consulta OData.
En los ejemplos siguientes se muestra cómo usar parámetros de consulta opcionales.
Obtener todas las alertas de estado abiertas
GET /security/identities/healthIssues?$filter=Status eq 'open'
Obtención de las cinco alertas de estado abiertas
GET /security/identities/healthIssues?$filter=Status eq 'open'&$top=5
Obtención de alertas de mantenimiento abiertas en función del tipo de problema
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'global'
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'sensor'
Obtención de alertas de estado abiertas en función de la gravedad
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'medium'
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'low'
Consulte Alertas de estado globales abiertas que indican que el nombre de dominio \ nombre DNS del sensor termina con el valor spesific (name=contoso.com)
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and domainNames/any(s:endswith(s,'contoso.com'))
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and sensorDNSNames/any(s:endswith(s,'contoso.com'))
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK
código de respuesta y una colección de objetos healthIssue en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/security/identities/healthIssues
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.healthIssue",
"ID": "b3c1b5fc-828c-45fa-a1e1-10d74f6d6e9c",
"displayName": "Directory Services Object Auditing is not configured as required",
"healthIssueType": "Global",
"issueTypeId": "1031",
"severity": "medium",
"status": "open",
"createdDateTime": "2022-07-15T12:19:27.7211305Z",
"lastModifiedDateTime": "2022-07-15T12:19:27.7211305Z",
"domainNames": [
"domain1.contoso.com",
"domain2.contoso.com"
],
"sensorDNSNames": [
"DC1.domain1.contoso.com",
"DC2.domain2.contoso.com"
],
"description": "Directory Services Object Auditing is not configured as required on domain1.contoso.com",
"recommendations": [
"Please configure the Directory Services Object Auditing events according to the guidance as described in https://aka.ms/mdi/objectauditing"
],
"recommendedActionCommands": [
"Import-Module DefenderForIdentity",
"Set-MDIConfiguration -Configuration DomainObjectAuditing -Mode Domain -Force"
],
"additionalInformation": [
"Descendant User Objects (Schema-Id-Guid: bf967aba-0de6-11d0-a285-00aa003049e2)",
"Descendant Group Objects (Schema-Id-Guid: bf967a9c-0de6-11d0-a285-00aa003049e2)",
"Descendant Computer Objects (Schema-Id-Guid: bf967a86-0de6-11d0-a285-00aa003049e2)",
"Descendant msDS-GroupManagedServiceAccount Objects (Schema-Id-Guid: 7b8b558a-93a5-4af7-adca-c017e67f1057)",
"Descendant msDS-ManagedServiceAccount Objects (Schema-Id-Guid: ce206244-5827-4a86-ba1c-1c0c386c1b64)"
]
}
]
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de