次の方法で共有


securityAction リソースの種類

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

Microsoft Graph のセキュリティの securityAction エンティティを使用して、脅威から保護するためのアクションをただちに実行します。 セキュリティ アナリストが、悪意のあるファイル、URL、ドメイン、IP アドレスなどの新しいインジケーターを発見した場合、Microsoft のセキュリティ ソリューションでそれらに対する保護をすぐに有効にできます。 特定のプロバイダーのアクションを呼び出し、実行されるすべての操作を表示し、必要な場合は操作を取り消します。 Windows Defender for Endpoint でセキュリティ アクションを試して、アラートに表示されるプロパティや調査中に識別されたプロパティを使用して、Windows エンドポイントでの悪意のあるアクティビティをブロックします。

注: 現在、セキュリティ アクションでサポートされているのは、アプリケーションのアクセス許可のみです。

メソッド

メソッド 戻り値の型 説明
セキュリティ アクションを取得する securityAction securityAction オブジェクトのプロパティとリレーションシップを読み取ります。
セキュリティ アクションを作成する securityAction securityActions コレクションに投稿して、新しい securityAction を作成します。
セキュリティ アクションを一覧表示する securityAction コレクション securityAction オブジェクト コレクションを取得します。
セキュリティ アクションをキャンセルする なし セキュリティ操作を取り消します。

プロパティ

プロパティ 説明
actionReason String このアクションを呼び出す理由。
appId String アクションを送信 (POST) した呼び出し元アプリケーションのアプリケーション ID。 appId は認証トークンから抽出し、呼び出し元のアプリケーションによって手動で入力しないでください。
azureTenantId String エンティティが属するテナントを決定するエンティティの Azure テナント ID (マルチテナント サポート)。 azureTenantId は認証トークンから抽出し、呼び出し元のアプリケーションによって手動で入力されないようにする必要があります。
clientContext String 一意のクライアント コンテキスト文字列。 最大 256 文字を指定できます。
CompletedDateTime DateTimeOffset アクションが完了したときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
createdDateTime DateTimeOffset アクションが作成されたときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
errorInfo resultInfo アクションが失敗した場合のエラー情報。
id String アクションが取り込まれるときにシステムによって作成されます。 生成された GUID/一意識別子。 読み取り専用です。
lastActionDateTime DateTimeOffset このアクションが最後に更新されたときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
name String アクション名。
parameters keyValuePair コレクション アクションを呼び出すために必要なパラメーター (キーと値のペア) のコレクション 。たとえば、URL や fileHash to block.)。 必須
列国 securityActionState コレクション アクションの履歴を保持する securityActionState のコレクション。
status string アクションの状態。 使用可能な値: NotStartedRunningCompletedFailed
ユーザー String アクションを送信 (POST) したサインイン ユーザーのユーザー プリンシパル名。 ユーザーは認証トークンから抽出され、呼び出し元のアプリケーションによって手動で入力されないようにする必要があります。
vendorInformation securityVendorInformation セキュリティ製品/サービス ベンダー、プロバイダー、サブプロバイダー (vendor=Microsoft、provider=Windows Defender ATP、sub-provider=AppLocker など) に関する詳細を含む複合型。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}