アラートを取得する
名前空間: microsoft.graph
アラート オブジェクトのプロパティとリレーションシップを取得します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | 特権の高いアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
HTTP 要求
GET /security/alerts/{alert_id}
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {code}。 必須です。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと応答本文の アラート オブジェクトを返します。 プロバイダーから 2xx または 404 以外の状態コードが返されるか、プロバイダーがタイムアウトした場合、応答は、警告ヘッダー内のプロバイダーの応答と共に状態コード 206 Partial Content になります。 詳細については、「Microsoft グラフ セキュリティ API のエラー応答」を参照してください。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/v1.0/security/alerts/{alert_id}
応答
次の例は応答を示しています。
HTTP/1.1 200 OK
Content-type: application/json
{
"activityGroupName": "String",
"assignedTo": "String",
"azureSubscriptionId": "String",
"azureTenantId": "String",
"category": "String",
"closedDateTime": "String (timestamp)",
"cloudAppStates": [
{
"destinationServiceIp": "String",
"destinationServiceName": "String",
"riskScore": "String"
}
],
"comments": ["String"],
"confidence": 1024,
"createdDateTime": "String (timestamp)",
"description": "String",
"detectionIds": ["String"],
"eventDateTime": "String (timestamp)",
"feedback": "@odata.type: microsoft.graph.alertFeedback",
"fileStates": [
{
"fileHash": {
"hashType": "@odata.type: microsoft.graph.fileHashType",
"hashValue": "String"
},
"name": "String",
"path": "String",
"riskScore": "String"
}
],
"hostStates": [
{
"fqdn": "String",
"isAzureAadJoined": true,
"isAzureAadRegistered": true,
"isHybridAzureDomainJoined": true,
"netBiosName": "String",
"os": "String",
"privateIpAddress": "String",
"publicIpAddress": "String",
"riskScore": "String"
}
],
"id": "String (identifier)",
"incidentIds": ["String"],
"lastModifiedDateTime": "String (timestamp)",
"malwareStates": [
{
"category": "String",
"family": "String",
"name": "String",
"severity": "String",
"wasRunning": true
}
],
"networkConnections": [
{
"applicationName": "String",
"destinationAddress": "String",
"destinationDomain": "String",
"destinationLocation": "String",
"destinationPort": "String",
"destinationUrl": "String",
"direction": "@odata.type: microsoft.graph.connectionDirection",
"domainRegisteredDateTime": "String (timestamp)",
"localDnsName": "String",
"natDestinationAddress": "String",
"natDestinationPort": "String",
"natSourceAddress": "String",
"natSourcePort": "String",
"protocol": "@odata.type: microsoft.graph.securityNetworkProtocol",
"riskScore": "String",
"sourceAddress": "String",
"sourceLocation": "String",
"sourcePort": "String",
"status": "@odata.type: microsoft.graph.connectionStatus",
"urlParameters": "String"
}
],
"processes": [
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {
"hashType": "@odata.type: microsoft.graph.fileHashType",
"hashValue": "String"
},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
],
"recommendedActions": ["String"],
"registryKeyStates": [
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}
],
"securityResources": [
{
"resource": "String",
"resourceType": "@odata.type: microsoft.graph.securityResourceType"
}
],
"severity": "@odata.type: microsoft.graph.alertSeverity",
"sourceMaterials": ["String"],
"status": "@odata.type: microsoft.graph.alertStatus",
"tags": ["String"],
"title": "String",
"triggers": [
{
"name": "String",
"type": "String",
"value": "String"
}
],
"userStates": [
{
"aadUserId": "String",
"accountName": "String",
"domainName": "String",
"emailRole": "@odata.type: microsoft.graph.emailRole",
"isVpn": true,
"logonDateTime": "String (timestamp)",
"logonId": "String",
"logonIp": "String",
"logonLocation": "String",
"logonType": "@odata.type: microsoft.graph.logonType",
"onPremisesSecurityIdentifier": "String",
"riskScore": "String",
"userAccountType": "@odata.type: microsoft.graph.userAccountSecurityType",
"userPrincipalName": "String"
}
],
"vendorInformation": {
"provider": "String",
"providerVersion": "String",
"subProvider": "String",
"vendor": "String"
},
"vulnerabilityStates": [
{
"cve": "String",
"severity": "String",
"wasRunning": true
}
]
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示