Type de ressource securityAction
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Prendre des mesures immédiates pour défendre contre les menaces à l’aide de l’entité Microsoft Graph Security securityAction. Lorsqu’un analyste de sécurité découvre un indicateur Nouveau, tel qu’un fichier malveillant, URL, domaine ou adresse IP, protection peut être activée instantanément dans vos solutions de sécurité Microsoft. Appeler une action pour un fournisseur spécifique, voir toutes les actions effectuées et annuler une action si nécessaire. Essayez des actions de sécurité avec Windows Defender pour point de terminaison afin de bloquer les activités malveillantes sur vos points de terminaison Windows à l’aide de propriétés affichées dans les alertes ou identifiées pendant les investigations.
Remarque : les actions de sécurité ne prennent en charge actuellement que les autorisations de l’application.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir l’action de sécurité | securityAction | Lit les propriétés et les relations de l’objet securityAction. |
| Créer des actions de sécurité | securityAction | Créez une action securityAction en la publiant dans la collection securityActions. |
| Liste des actions de sécurité | collection securityAction | Obtient une collection d’objets securityAction. |
| Annuler l’action de sécurité | Aucune | Annuler une opération de sécurité. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| actionReason | Chaîne | Raison de l’appel de cette action. |
| appId | Chaîne | ID d’application de l’application appelante qui a envoyé (POST) l’action. L’appId doit être extrait du jeton d’authentification et ne doit pas être entré manuellement par l’application appelante. |
| azureTenantId | Chaîne | ID de locataire Azure de l’entité pour déterminer à quel locataire l’entité appartient (prise en charge multilocataire). AzureTenantId doit être extrait du jeton d’authentification et non entré manuellement par l’application appelante. |
| clientContext | Chaîne | Chaîne de contexte client unique. Peut avoir un maximum de 256 caractères. |
| completedDateTime | DateTimeOffset | Horodatage à la fin de l’action. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| createdDateTime | DateTimeOffset | Horodatage lors de la création de l’action. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| errorInfo | resultInfo | Informations d’erreur en cas d’échec de l’action. |
| id | Chaîne | Créé par le système lorsque l’action est ingérée. GUID/identificateur unique généré. En lecture seule. |
| lastActionDateTime | DateTimeOffset | Horodatage de la dernière mise à jour de cette action. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| nom | Chaîne | Nom de l’action. |
| paramètres | Collection keyValuePair | Collection de paramètres (paires clé-valeur) nécessaires pour appeler l’action, par exemple, URL ou fileHash to block.). Obligatoire. |
| États | collection securityActionState | Collection de securityActionState pour conserver l’historique d’une action. |
| statut | string | État de l’action. Les valeurs possibles sont les suivantes : NotStarted, Running, Completed, Failed. |
| utilisateur | Chaîne | Nom d’utilisateur principal de l’utilisateur connecté qui a envoyé (POST) l’action. L’utilisateur doit être extrait du jeton d’authentification et non entré manuellement par l’application appelante. |
| vendorInformation | securityVendorInformation | Type complexe contenant des détails sur le fournisseur de produits/services de sécurité, le fournisseur et le sous-fournisseur (par exemple, vendor=Microsoft ; provider=Windows Defender ATP ; sub-provider=AppLocker). |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}