intelligenceProfile resource type (tipo de recurso intelligenceProfile)
Espaço de nomes: microsoft.graph.security
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Observação
O Microsoft API do Graph para Informações sobre Ameaças do Microsoft Defender requer uma licença ativa do Portal de Informações sobre Ameaças do Defender e uma licença de suplemento da API para o inquilino.
A API de Perfis de Informações sobre Ameaças do Microsoft Defender (Perfil Intel) fornece a visibilidade de infraestrutura de ator de ameaças mais atualizada no setor atualmente, permitindo que as equipas de operações de segurança e informações sobre ameaças (SecOps) simplifiquem os seus fluxos de trabalho avançados de investigação e análise de ameaças. Estas equipas têm lutado historicamente para obter visibilidade sobre toda a extensão das infraestruturas do estado nacional e do adversário cibercriminoso, criando pontos cegos na deteção e na automatização de respostas, caça e análise. Os profissionais de segurança sofisticados podem utilizar as APIs do Perfil de Inteligência da Microsoft, juntamente com os indicadores e outros marcadores associados, para automatizar a defesa das suas organizações e controlar atividades potencialmente maliciosas direcionadas para a sua organização ou indústria. Os utilizadores das APIs de Perfis de Informações sobre Ameaças do Microsoft Defender têm acesso a perfis detalhados de informações de ator de ameaças, incluindo informações de fundo e orientações de interpretação.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar perfis de inteligência | microsoft.graph.security.intelligenceProfile collection | Obtenha uma lista dos objetos microsoft.graph.security.intelligenceProfile e respetivas propriedades. |
Obter perfil de inteligência | microsoft.graph.security.intelligenceProfile | Leia as propriedades e relações de um objeto microsoft.graph.security.intelligenceProfile . |
Indicadores de lista | coleção microsoft.graph.security.intelligenceProfileIndicator | Obtenha uma lista de recursos intelligenceProfileIndicator . |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
aliases | Coleção String | Uma lista de aliases conhecidos frequentemente para as informações sobre ameaças incluídas no intelligenceProfile. |
countriesOrRegionsOfOrigin | coleção microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin | O país/região de origem para o ator especificado ou ameaça associada a este intelligenceProfile. |
description | microsoft.graph.security.formattedContent | Uma sinopse do actor de ameaças. Esta propriedade coloca o ator de ameaças num contexto mais amplo, traçando a sua descoberta, história, campanhas significativas, alvos, técnicas de nota, afiliações com governos, contramedidas da aplicação da lei e quaisquer áreas de disputa entre a comunidade de segurança relativamente à atribuição. |
firstActiveDateTime | DateTimeOffset | A data e hora em que este intelligenceProfile foi ativo pela primeira vez. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z . |
id | Cadeia de caracteres | O ID gerado pelo sistema para este intelligenceProfile. |
Tipo | microsoft.graph.security.intelligenceProfileKind | Uma categorização do tipo deste intelligenceProfile. Os valores possíveis são: actor , tool , unknownFutureValue . |
summary | microsoft.graph.security.formattedContent | Um breve resumo deste intelligenceProfile. |
targets | String collection | Destinos conhecidos relacionados com este intelligenceProfile. |
title | Cadeia de caracteres | O título deste intelligenceProfile. |
tradecraft | microsoft.graph.security.formattedContent | Informações formatadas com uma descrição das táticas, técnicas e procedimentos distintos (TTP) do grupo, seguidas de uma lista de todos os implantes personalizados, de mercadorias e publicamente disponíveis utilizados pelo grupo. |
Relações
Relação | Tipo | Descrição |
---|---|---|
indicadores | coleção microsoft.graph.security.intelligenceProfileIndicator | Inclui uma montagem de indicadores de rede de alta fidelidade de comprometimento. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.security.intelligenceProfile",
"aliases": [
"String"
],
"countriesOrRegionsOfOrigin": [
{
"@odata.type": "microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin"
}
],
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"firstActiveDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"summary": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"targets": [
"String"
],
"title": "String",
"tradecraft": {
"@odata.type": "microsoft.graph.security.formattedContent"
}
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de