detectionRule リソースの種類
名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
高度なハンティングで記述されたカスタム検出ルールを表し、セキュリティ イベントが発生したときに自動的に認識し、アラートと応答アクションをトリガーします。
カスタム検出ルールは、 高度なハンティング クエリを使用して設計および調整できる保護ルールの種類です。 これらのルールを使用すると、侵害の疑いのあるアクティビティやエンドポイントの構成ミスなど、さまざまなイベントとシステムの状態を事前に監視できます。 カスタム検出ルールは、発生したセキュリティ イベントを自動的に認識し、アラートと応答アクションをトリガーします。 一致が発生するたびに、一定の間隔で実行するように設定し、アラートを生成し、応答アクションを実行できます。
microsoft.graph.security.protectionRule から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | microsoft.graph.security.detectionRule コレクション | microsoft.graph.security.detectionRule オブジェクトとそのプロパティの一覧を取得します。 |
| Get | microsoft.graph.security.detectionRule | microsoft.graph.security.detectionRule オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Create | microsoft.graph.security.detectionRule | microsoft.graph.security.detectionRule を作成します。 |
| Update | microsoft.graph.security.detectionRule | microsoft.graph.security.detectionRule オブジェクトのプロパティを更新します。 |
| Delete | なし | microsoft.graph.security.detectionRule オブジェクトを削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| createdBy | String | ルールを作成したユーザーまたはアプリケーションの名前。 microsoft.graph.security.protectionRule から継承されます。 |
| createdDateTime | DateTimeOffset | ルール作成のタイムスタンプ。 microsoft.graph.security.protectionRule から継承されます。 |
| detectionAction | microsoft.graph.security.detectionAction | このルールによって検出が行われたときに実行されるアクションを表す複合型。 |
| displayName | String | ルールの名前。 microsoft.graph.security.protectionRule から継承されます。 |
| id | String | ルールを表す一意の識別子。 microsoft.graph.entity から継承されます。 |
| isEnabled | ブール値 | テナントに対してルールが有効になっているかどうかを示します。 microsoft.graph.security.protectionRule から継承されます。 |
| lastModifiedBy | String | ルールを最後に更新したユーザーまたはアプリケーションの名前。 microsoft.graph.security.protectionRule から継承されます。 |
| lastModifiedDateTime | DateTimeOffset | ルールが最後に更新されたときのタイムスタンプ。 microsoft.graph.security.protectionRule から継承されます。 |
| detectorId | String | アラートをトリガーした検出機能の ID。 microsoft.graph.security.alert の "detectorId" フィールドも参照してください。 |
| lastRunDetails | microsoft.graph.security.runDetails | このルールの最後の実行に関する詳細を保持する複合型。 |
| queryCondition | microsoft.graph.security.queryCondition | このルールの高度なハンティング クエリに関するデータを保持する複合型。 |
| schedule | microsoft.graph.security.ruleSchedule | このルールのトリガー スケジュールに関するデータを保持する複合型。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.detectionRule",
"id": "String (identifier)",
"displayName": "String",
"isEnabled": "Boolean",
"detectorId": "String",
"createdBy": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": "String",
"queryCondition": {
"@odata.type": "microsoft.graph.security.queryCondition"
},
"schedule": {
"@odata.type": "microsoft.graph.security.ruleSchedule"
},
"lastRunDetails": {
"@odata.type": "microsoft.graph.security.runDetails"
},
"detectionAction": {
"@odata.type": "microsoft.graph.security.detectionAction"
}
}