Type de ressource hostReputation
Espace de noms : microsoft.graph.security
Remarque
L’API Microsoft Graph pour Microsoft Defender Threat Intelligence nécessite une licence active du portail Defender Threat Intelligence et une licence de module complémentaire d’API pour le locataire.
Représente la réputation d’un hôte en fonction d’une série de règles. Ce score permet aux utilisateurs de comprendre rapidement les liens détectés avec une infrastructure malveillante ou suspecte lors de la validation de la réputation d’une entité connue ou inconnue. La plateforme fournit des informations rapides sur l’activité de ces entités (telles que les horodatages du premier et de la dernière fois vus ou les détails du système autonome ) et une liste de règles qui affectent le score de réputation, le cas échéant.
Les données de réputation sont importantes pour comprendre la fiabilité d’une surface d’attaque et sont également utiles lors de l’évaluation des noms d’hôte inconnus ou des adresses IP qui apparaissent dans les enquêtes. Ces scores révèlent toute activité malveillante ou suspecte antérieure qui affectait l’entité, ou d’autres indicateurs connus de compromission à prendre en compte.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir la réputation de l’hôte | microsoft.graph.security.hostReputation | Lisez les propriétés et les relations d’un objet microsoft.graph.security.hostReputation pour un microsoft.graph.security.host donné. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| classification | microsoft.graph.security.hostReputationClassification | Réputation calculée de l’hôte. Les valeurs possibles sont : unknown, neutral, suspicious, malicious, unknownFutureValue. |
| id | Chaîne | ID généré par le système pour cette instance hostReputation. |
| règles | collection microsoft.graph.security.hostReputationRule | Collection de règles qui ont été utilisées pour calculer la classification et le score. |
| score | Int32 | Score calculé (0-100) de l’hôte demandé. Une valeur plus élevée indique que cet hôte est plus susceptible d’être suspect ou malveillant. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.hostReputation",
"classification": "String",
"id": "String (identifier)",
"rules": [
{
"@odata.type": "microsoft.graph.security.hostReputationRule"
}
],
"score": "Int32"
}