tipo de recurso detectionRule
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma regra de detecção personalizada escrita na caça avançada para reconhecer automaticamente eventos de segurança quando ocorrem e disparar alertas e ações de resposta.
Regras de detecção personalizadas são tipos de regras de proteção que você pode projetar e ajustar usando consultas de caça avançadas . Essas regras permitem monitorar proativamente vários eventos e estados do sistema, incluindo suspeita de atividade de violação e pontos de extremidade mal configurados. Uma regra de detecção personalizada reconhece automaticamente eventos de segurança quando ocorrem e dispara alertas e ações de resposta. Você pode defini-los para serem executados em intervalos regulares, gerando alertas e tomando ações de resposta sempre que ocorrerem correspondências.
Herda do microsoft.graph.security.protectionRule.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | coleção microsoft.graph.security.detectionRule | Obtenha uma lista dos objetos microsoft.graph.security.detectionRule e suas propriedades. |
| Get | microsoft.graph.security.detectionRule | Leia as propriedades e as relações de um objeto microsoft.graph.security.detectionRule . |
| Create | microsoft.graph.security.detectionRule | Criar um microsoft.graph.security.detectionRule. |
| Atualizar | microsoft.graph.security.detectionRule | Atualize as propriedades de um objeto microsoft.graph.security.detectionRule . |
| Delete | Nenhum | Exclua um objeto microsoft.graph.security.detectionRule . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| createdBy | Cadeia de caracteres | Nome do usuário ou aplicativo que criou a regra. Herdado de microsoft.graph.security.protectionRule. |
| createdDateTime | DateTimeOffset | Carimbo de data/hora da criação de regras. Herdado de microsoft.graph.security.protectionRule. |
| detectionAction | microsoft.graph.security.detectionAction | Tipo complexo que representa as ações tomadas quando uma detecção é feita por essa regra. |
| displayName | Cadeia de caracteres | Nome da regra. Herdado de microsoft.graph.security.protectionRule. |
| id | Cadeia de caracteres | Identificador exclusivo para representar a regra. Herdado do microsoft.graph.entity. |
| isEnabled | Booliano | Indica se a regra está ativada para o locatário. Herdado de microsoft.graph.security.protectionRule. |
| lastModifiedBy | Cadeia de caracteres | Nome do usuário ou aplicativo que atualizou a regra pela última vez. Herdado de microsoft.graph.security.protectionRule. |
| lastModifiedDateTime | DateTimeOffset | Carimbo de data/hora de quando a regra foi atualizada pela última vez. Herdado de microsoft.graph.security.protectionRule. |
| detectorId | Cadeia de caracteres | A ID do detector que disparou o alerta. Confira também o campo 'detectorId' no microsoft.graph.security.alert. |
| lastRunDetails | microsoft.graph.security.runDetails | Tipo complexo que contém detalhes sobre a última execução dessa regra. |
| Querycondition | microsoft.graph.security.queryCondition | Tipo complexo que contém dados sobre a consulta de caça avançada dessa regra. |
| Cronograma | microsoft.graph.security.ruleSchedule | Tipo complexo que contém dados sobre o agendamento de gatilho dessa regra. |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.detectionRule",
"id": "String (identifier)",
"displayName": "String",
"isEnabled": "Boolean",
"detectorId": "String",
"createdBy": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": "String",
"queryCondition": {
"@odata.type": "microsoft.graph.security.queryCondition"
},
"schedule": {
"@odata.type": "microsoft.graph.security.ruleSchedule"
},
"lastRunDetails": {
"@odata.type": "microsoft.graph.security.runDetails"
},
"detectionAction": {
"@odata.type": "microsoft.graph.security.detectionAction"
}
}