Événements d’alerte de sécurité Microsoft
Cet article fournit les propriétés et le schéma des événements d’alerte de sécurité Microsoft, publiés par l’API Microsoft Graph. Pour une introduction aux schémas d’événements, consultez le schéma CloudEvents.
Types d’événement disponibles
Ces événements sont déclenchés lorsqu’une alerte de sécurité est créée en opérant sur ces ressources à l’aide de l’API Microsoft Graph.
| Nom de l’événement | Description |
|---|---|
| Microsoft.Graph.AlertCreated | Déclenché lors de la création d’une nouvelle alerte dans Microsoft Security. |
Exemple d’événement
Lorsqu’un événement est déclenché, le service Event Grid envoie les données relatives à cet événement aux destinations d’abonnement. Cette section contient un exemple de ce à quoi ressemblent ces données pour chaque événement d’alerte de sécurité Microsoft.
Événement Microsoft.Graph.AlertCreated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Propriétés d’événement
Un événement contient les données générales suivantes :
| Propriété | Type | Description |
|---|---|---|
source |
string | Source d’événement du locataire. Ce champ n’est pas modifiable. L’API Microsoft Graph fournit cette valeur. |
subject |
string | Chemin de l’objet de l’événement, défini par le serveur de publication. |
type |
string | Un des types d’événements pour cette source d’événement. |
time |
string | Heure à laquelle l’événement est généré selon l’heure UTC du fournisseur |
id |
string | Identificateur unique de l’événement. |
data |
object | Charge utile d’événement qui fournit les données relatives au changement d’état de la ressource. |
specversion |
string | Version de la spécification de schéma CloudEvents. |
L’objet de données comporte les propriétés suivantes :
| Propriété | Type | Description |
|---|---|---|
changeType |
string | Type de modification de l’état de la ressource. |
resource |
string | Identificateur de ressource pour lequel l’événement a été déclenché. |
tenantId |
string | ID de l’organisation où l’alerte a été déclenchée. |
clientState |
string | Secret fourni par l’utilisateur au moment de la création de l’abonnement à l’API Graph. |
@odata.type |
string | Type de modification de l’API Graph. |
@odata.id |
string | Identificateur de ressource de l’API Graph pour lequel l’événement a été déclenché. |
id |
string | Identificateur de ressource pour lequel l’événement a été déclenché. |
subscriptionExpirationDateTime |
string | Heure au format RFC 3339 à laquelle l’abonnement à l’API Graph expire. |
subscriptionId |
string | Identificateur d’abonnement à l’API Graph. |
tenantId |
string | Identificateur du locataire Microsoft Entra. |
Étapes suivantes
- Pour une présentation des événements partenaires de Azure Event Grid, consultez la vue d’ensemble des événements partenaires
- Pour plus d’informations sur la façon de s’abonner à l’API Microsoft Graph pour recevoir des événements, consultez s’abonner aux événements de l’API Microsoft Graph.
- Pour plus d’informations sur les gestionnaires d'événements Azure Event Grid, consultez les gestionnaires d’événements.
- Pour plus d’informations sur la création d’un abonnement à Azure Event Grid, consultez Créer un abonnement à un événement et Schéma d’abonnement à Event Grid.
- Pour plus d’informations sur la configuration d’un abonnement aux événements pour sélectionner des événements spécifiques à distribuer, consultez le filtrage des événements. Vous pouvez également faire référence à des événements de filtre.