名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
インシデントの修復アクションを表します。 Microsoft Defender Experts for XDRが必要なアクションを識別すると、確認して対処するためのタスクが作成されます。 ポータルまたはこの API を使用して、これらのタスクを確認してアクションを実行します。
microsoft.graph.entity から継承します。
メソッド
プロパティ
| プロパティ |
型 |
説明 |
| actionStatus |
microsoft.graph.security.incidentTaskActionStatus |
アクションの実行状態。 使用可能な値: notStarted、inProgress、partiallyCompleted、completed、failed、unknownFutureValue。 詳細については、「 incidentTaskActionStatus 値」を参照してください。 |
| actionType |
microsoft.graph.security.incidentTaskActionType |
実行する修復アクション。 使用できる値は、 text、 isolateDevice、 stopAndQuarantineFile、 runAntiVirusScan、 collectInvestigationPackage、 restrictAppExecution、 submitIocRule、 forceUserPasswordReset、 disableUser、 markUserAsCompromised、 requireSignIn、 hardDeleteEmail、 softDeleteEmail、 unIsolateDevice、 unRestrictAppExecution、 enableUser、 unknownFutureValueです。 詳細については、「 incidentTaskActionType 値」を参照してください。 |
| createdByDisplayName |
文字列 |
タスクを作成したエンティティの名前。 読み取り専用です。 |
| createdDateTime |
DateTimeOffset |
タスクの作成時間。 読み取り専用です。 |
| 説明 |
String |
修復アクションの説明。 |
| displayName |
String |
タスクのタイトル。 |
| id |
文字列 |
タスクの一意の GUID 識別子。 |
| lastModifiedByDisplayName |
文字列 |
タスクを最後に更新したエンティティの名前。 読み取り専用です。 |
| lastModifiedDateTime |
DateTimeOffset |
タスクの最終更新時刻。 読み取り専用です。 |
| responseAction |
microsoft.graph.security.incidentTaskResponseAction |
応答アクション。 |
| source |
microsoft.graph.security.incidentTaskSource |
タスクの配信元。 使用可能な値: defenderExpertsGuidedResponse、defenderExpertsManagedResponse、unknownFutureValue。 詳細については、「 incidentTaskSource 値」を参照してください。 |
| status |
microsoft.graph.security.incidentTaskStatus |
現在のタスクの状態。 このプロパティは、更新できる唯一のプロパティです。 使用可能な値: open、inProgress、completed、failed、notRelevant、unknownFutureValue。 詳細については、「 incidentTaskStatus 値」を参照してください。 |
incidentTaskActionStatus 値
| メンバー |
説明 |
| notStarted |
インシデント タスクに関連するアクションは開始されません。 |
| inProgress |
インシデント タスクに関連するアクションは inProgress です。 |
| partiallyCompleted |
インシデント タスクに関連するアクションが部分的に完了します。 |
| 完了 |
インシデント タスクに関連するアクションが完了します。 |
| 失敗 しました |
インシデント タスクに関連するアクションは失敗します。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
incidentTaskActionType 値
| メンバー |
説明 |
| テキスト |
アクションには任意のフリー テキストを指定できます。たとえば、SOC はデバイスの書式設定を顧客に案内できます。 |
| isolateDevice |
Microsoft Defender for Endpointを使用して完全なネットワーク分離を適用し、デバイスがアプリケーションまたはサービスに接続できないようにします。 |
| stopAndQuarantineFile |
Microsoft Defender for Endpointを使用してデバイスからファイルを削除します。 |
| runAntiVirusScan |
デバイスMicrosoft Defenderウイルス対策スキャンを実行します。 |
| collectInvestigationPackage |
Microsoft Defender for Endpointを使用してデバイス ログを収集し、ZIP ファイルに格納します。 |
| restrictAppExecution |
Microsoft 発行の証明書で署名された実行可能ファイルのみを実行できるように、デバイスの制限を設定します。 |
| submitIocRule |
IOC ルールを送信します。 |
| forceUserPasswordReset |
ユーザーにパスワードのリセットを強制します。 |
| disableUser |
一時的に、ユーザーがオンプレミスにログインできないようにします。 |
| markUserAsCompromised |
Azure Active Directory でユーザーのリスク レベルを "高" に設定します。 |
| requireSignIn |
ユーザーがもう一度サインインする必要があります。 |
| hardDeleteEmail |
電子メール メッセージを削除します。 |
| softDeleteEmail |
メール メッセージを削除されたフォルダーに移動します。 |
| unIsolateDevice |
isolateDevice 応答アクションを元に戻します。 |
| unRestrictAppExecution |
restrictAppExecution 応答アクションを元に戻します。 |
| enableUser |
disableUser 応答アクションを元に戻します。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
incidentTaskSource 値
| メンバー |
説明 |
| defenderExpertsGuidedResponse |
Defender Experts インシデント タスクは、顧客の実行を保留中です。 |
| defenderExpertsManagedResponse |
Defender Experts インシデント タスクの実行は、Defender Experts によって実行されます。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
incidentTaskStatus 値
| メンバー |
説明 |
| 開ける |
インシデント タスクは開いているとマークされます。 |
| inProgress |
インシデント タスクは進行中としてマークされます。 |
| 完了 |
インシデント タスクは完了としてマークされます。 |
| 失敗 しました |
インシデント タスクは失敗としてマークされます。 アクション実行の失敗により、インシデント タスクの状態も失敗に設定されます。 |
| notRelevant |
インシデント タスクは、関連性のないものとしてマークされます。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
リレーションシップ
JSON 表記
次の JSON は、リソースの種類の構造を示しています。
{
"@odata.type": "#microsoft.graph.security.incidentTask",
"id": "String (identifier)",
"status": "String",
"source": "String",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"createdByDisplayName": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedByDisplayName": "String",
"actionStatus": "String",
"actionType": "String",
"incident": {
"@odata.type": "microsoft.graph.security.incident",
"id": "String"
}
}