Compartilhar via


tipo de recurso detectionRule

Namespace: microsoft.graph.security

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa uma regra de detecção personalizada escrita na caça avançada para reconhecer automaticamente eventos de segurança quando ocorrem e disparar alertas e ações de resposta.

Regras de detecção personalizadas são tipos de regras de proteção que você pode projetar e ajustar usando consultas de caça avançadas . Essas regras permitem monitorar proativamente vários eventos e estados do sistema, incluindo suspeita de atividade de violação e pontos de extremidade mal configurados. Uma regra de detecção personalizada reconhece automaticamente eventos de segurança quando ocorrem e dispara alertas e ações de resposta. Você pode defini-los para serem executados em intervalos regulares, gerando alertas e tomando ações de resposta sempre que ocorrerem correspondências.

Herda do microsoft.graph.security.protectionRule.

Métodos

Método Tipo de retorno Descrição
List coleção microsoft.graph.security.detectionRule Obtenha uma lista dos objetos microsoft.graph.security.detectionRule e suas propriedades.
Get microsoft.graph.security.detectionRule Leia as propriedades e as relações de um objeto microsoft.graph.security.detectionRule .
Create microsoft.graph.security.detectionRule Criar um microsoft.graph.security.detectionRule.
Atualizar microsoft.graph.security.detectionRule Atualize as propriedades de um objeto microsoft.graph.security.detectionRule .
Delete Nenhum Exclua um objeto microsoft.graph.security.detectionRule .

Propriedades

Propriedade Tipo Descrição
createdBy Cadeia de caracteres Nome do usuário ou aplicativo que criou a regra. Herdado de microsoft.graph.security.protectionRule.
createdDateTime DateTimeOffset Carimbo de data/hora da criação de regras. Herdado de microsoft.graph.security.protectionRule.
detectionAction microsoft.graph.security.detectionAction Tipo complexo que representa as ações tomadas quando uma detecção é feita por essa regra.
displayName Cadeia de caracteres Nome da regra. Herdado de microsoft.graph.security.protectionRule.
id Cadeia de caracteres Identificador exclusivo para representar a regra. Herdado do microsoft.graph.entity.
isEnabled Booliano Indica se a regra está ativada para o locatário. Herdado de microsoft.graph.security.protectionRule.
lastModifiedBy Cadeia de caracteres Nome do usuário ou aplicativo que atualizou a regra pela última vez. Herdado de microsoft.graph.security.protectionRule.
lastModifiedDateTime DateTimeOffset Carimbo de data/hora de quando a regra foi atualizada pela última vez. Herdado de microsoft.graph.security.protectionRule.
detectorId Cadeia de caracteres A ID do detector que disparou o alerta. Confira também o campo 'detectorId' no microsoft.graph.security.alert.
lastRunDetails microsoft.graph.security.runDetails Tipo complexo que contém detalhes sobre a última execução dessa regra.
Querycondition microsoft.graph.security.queryCondition Tipo complexo que contém dados sobre a consulta de caça avançada dessa regra.
Cronograma microsoft.graph.security.ruleSchedule Tipo complexo que contém dados sobre o agendamento de gatilho dessa regra.

Relações

Nenhum

Representação JSON

A representação JSON a seguir mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.detectionRule",
  "id": "String (identifier)",
  "displayName": "String",
  "isEnabled": "Boolean",
  "detectorId": "String",
  "createdBy": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "lastModifiedBy": "String",
  "queryCondition": {
    "@odata.type": "microsoft.graph.security.queryCondition"
  },
  "schedule": {
    "@odata.type": "microsoft.graph.security.ruleSchedule"
  },
  "lastRunDetails": {
    "@odata.type": "microsoft.graph.security.runDetails"
  },
  "detectionAction": {
    "@odata.type": "microsoft.graph.security.detectionAction"
  }
}