次の方法で共有


Microsoft セキュリティ アラート イベント

この記事では、Microsoft Graph API によって公開される Microsoft セキュリティ アラート イベントのプロパティとスキーマについて説明します。 イベント スキーマの概要については、CloudEvents スキーマに関する記事を参照してください。

使用可能なイベントの種類

これらのイベントは、Microsoft Graph API を使用してこれらのリソースを操作することによってセキュリティ アラート が作成されたときにトリガーされます。

イベント名 説明
Microsoft.Graph.AlertCreated Microsoft Security の新しいアラートが作成されたときにトリガーされます。

イベントの例

イベントがトリガーされると、Event Grid サービスにより、そのイベントに関するデータがサブスクライブしている宛先に送信されます。 このセクションでは、各 Microsoft セキュリティ アラート イベントのデータの例を示します。

Microsoft.Graph.AlertCreated イベント

{
  "id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
  "type": "Microsoft.Graph.AlertCreated",
  "source": "/tenants/<tenant-id>/applications/<application-id>",
  "subject": "Alert/<alert-id>",
  "time": "2022-05-24T22:24:31.3062901Z",
  "datacontenttype": "application/json",
  "specversion": "1.0",
  "data": {
    "subscriptionId":  "<guid>",
    "resource": "<alert-id>",
    "changeType": "updated",
    "clientState": "<guid>",
    "notificationUrl":  "<target-Url>",
    "expirationDateTime": "2023-10-01T06:21:57-07:00",
    "resourceData": {
      "id": "<alert-id>",
      "@odata.id": "security/<id>",
      "@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",      
    },
    "subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
    "subscriptionId": "<microsoft-graph-subscription-id>",
    "tenantId": "<tenant-id>
  }
}

イベントのプロパティ

イベントのトップレベルのデータを次に示します。

プロパティ タイプ 説明
source string テナント イベント ソース。 このフィールドは書き込み可能ではありません。 この値は Microsoft Graph API によって指定されます。
subject string 発行元が定義したイベントの対象のパス。
type string このイベント ソース用イベントの種類のいずれか。
time string プロバイダーの UTC 時刻に基づくイベントの生成時刻。
id string イベントの一意識別子。
data object リソースの状態変更に関するデータを提供するイベント ペイロード。
specversion string CloudEvents スキーマ仕様バージョン。

データ オブジェクトには、次のプロパティがあります。

プロパティ タイプ 説明
changeType string リソースの状態変更の種類。
resource string イベントが発生したリソースの識別子。
tenantId string アラートが発生した組織 ID。
clientState string Graph API サブスクリプションの作成時にユーザーが指定したシークレット。
@odata.type string Graph API の変更の種類。
@odata.id string イベントが発生した Graph API リソースの識別子。
id string イベントが発生したリソースの識別子。
subscriptionExpirationDateTime string Graph API サブスクリプションが期限切れになる RFC 3339 形式の時刻。
subscriptionId string Graph API サブスクリプション識別子。
tenantId string Microsoft Entra テナント識別子。

次のステップ