Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un agrégat d’environnements natifs cloud (également appelés étendue cloud) utilisés pour gérer l’accès et la sécurité à grande échelle dans Microsoft Defender pour le cloud. Les zones permettent la segmentation des environnements multiclouds, tels que les Azure, AWS, GCP et les sources DevOps ou de Registre connectées, en regroupements significatifs, ce qui permet l’application cohérente des contrôles d’accès au moindre privilège.
Lorsque vous configurez une nouvelle zone, vous pouvez lui attribuer des rôles. Pour plus d’informations sur les attributions d’autorisations de contrôle d’accès en fonction du rôle, consultez rbacApplicationMultiple.
Pour plus d’informations, consultez Gérer les étendues cloud et le contrôle d’accès unifié en fonction du rôle.
Remarque
Un locataire n’a pas de zone par défaut. Les environnements ne sont pas automatiquement attachés à une zone ; ils doivent être explicitement attribués aux zones par les administrateurs. Un environnement peut être attaché à plusieurs zones simultanément, ce qui permet un regroupement flexible et des scénarios de contrôle d’accès qui se chevauchent.
Hérite de l’entité.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection microsoft.graph.security.zone | Obtenez la liste des objets de zone et leurs propriétés. |
| Create | microsoft.graph.security.zone | Créez un objet zone . |
| Obtenir | microsoft.graph.security.zone | Obtient un objet zone par un zoneId spécifique. |
| Mettre à jour | microsoft.graph.security.zone | Mettez à jour les propriétés d’un objet zone . |
| Supprimer | Aucun | Supprimez un objet zone en fournissant l’id de zone. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| créé | microsoft.graph.security.auditInfo | Métadonnées de création, y compris l’utilisateur et l’horodatage. Prend en charge $orderby (propriété dateTime uniquement). Prend en charge $filter (ge, le, gt, lt) sur la propriété dateTime . Par exemple : $filter=created/dateTime ge 2023-01-01T00:00:00Z. |
| description | String | Description facultative de la zone. Jusqu’à 255 caractères. Prend en charge $filter (eq, contains). Par exemple : $filter=contains(description, 'production'). |
| displayName | String | Nom lisible par l’utilisateur de la zone. Jusqu’à 1 024 caractères. Prend en charge $filter (eq, contains), et $orderby. Par exemple : $filter=displayName eq 'Production Zone' ou $orderby=displayName asc. |
| id | String | Identificateur unique de la zone. Hérité de l’entité. Prend en charge $filter (eq). |
| modifié | microsoft.graph.security.auditInfo | Métadonnées de la dernière modification, y compris l’utilisateur et l’horodatage. Prend en charge $orderby (propriété dateTime uniquement). Prend en charge $filter (ge, le, gt, lt) sur la propriété dateTime . Par exemple : $orderby=modified/dateTime desc. |
Relations
| Relation | Type | Description |
|---|---|---|
| aggregations | collection microsoft.graph.security.aggregatedEnvironment | Résumés du nombre d’environnements par type. En lecture seule. Prend en charge $filter (eq) sur la propriété kind . Par exemple : $filter=aggregations/any(a: a/kind eq 'azureSubscription'). |
| Environnements | collection microsoft.graph.security.environment | Collection d’environnements attachés. Prend en charge $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.zone",
"created": {"@odata.type": "microsoft.graph.security.auditInfo"},
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"modified": {"@odata.type": "microsoft.graph.security.auditInfo"}
}