Detecção de atualizaçãoRule
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atualize as propriedades de uma regra de detecção personalizada.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | CustomDetection.ReadWrite.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | CustomDetection.ReadWrite.All | Indisponível. |
Solicitação HTTP
PATCH /security/rules/detectionRules/{ruleId}
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. |
Content-Type | application/json. Obrigatório. |
Corpo da solicitação
Forneça as propriedades de um microsoft.graph.security.detectionRule para atualizar e essas propriedades somente. As propriedades que podem ser atualizadas são especificadas na seguinte tabela:
Propriedade | Tipo | Descrição |
---|---|---|
displayName | String | Opcional. |
isEnabled | Booliano | Opcional. |
detectionAction/alertTemplate/title | String | Opcional. |
detectionAction/alertTemplate/category | String | Opcional. |
detectionAction/alertTemplate/description | String | Opcional. |
detectionAction/alertTemplate/recommendedActions | String | Opcional. Fornecer 'null' para excluir as ações de resposta existentes |
detectionAction/alertTemplate/severity | microsoft.graph.alertSeverity | Opcional. |
detectionAction/alertTemplate/impactedAssets | microsoft.graph.security.impactedAsset | Opcional. Forneça 'null' para excluir os ativos afetados existentes. |
detectionAction/responseActions | microsoft.graph.security.responseAction | Opcional. |
detectionAction/organizationalScope | microsoft.graph.security.organizationalScope | Opcional. |
queryCondition/queryText | String | Opcional. |
agenda/período | String | Opcional. |
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e um objeto microsoft.graph.security.detectionRule atualizado no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
PATCH https://graph.microsoft.com/beta/security/rules/detectionRules/35079
Content-Type: application/json
{
"schedule": {
"period": "24H"
},
"detectionAction": {
"alertTemplate": {
"title": "Different alert title"
}
}
}
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.security.detectionRule",
"id": "35079",
"displayName": "Some rule name",
"isEnabled": true,
"createdBy": "MichaelMekler@winatptestlic06.ccsctp.net",
"createdDateTime": "2023-06-25T09:37:28.6149005Z",
"lastModifiedDateTime": "2023-06-25T09:38:09.5960938Z",
"lastModifiedBy": "MichaelMekler@winatptestlic06.ccsctp.net",
"detectorId": "67aa92a1-b04b-4f2a-a223-236968a3da96",
"queryCondition": {
"queryText": "DeviceProcessEvents | take 1",
"lastModifiedDateTime": null
},
"schedule": {
"period": "24H",
"nextRunDateTime": "2023-06-25T09:37:28.6149005Z"
},
"lastRunDetails": {
"lastRunDateTime": null,
"status": null,
"failureReason": null,
"errorCode": null
},
"detectionAction": {
"alertTemplate": {
"title": "Different alert title",
"description": "Some alert description",
"severity": "medium",
"category": "Execution",
"recommendedActions": null,
"mitreTechniques": [],
"impactedAssets": [
{
"@odata.type": "#microsoft.graph.security.impactedDeviceAsset",
"identifier": "deviceId"
}
]
},
"organizationalScope": null,
"responseActions": [
{
"@odata.type": "#microsoft.graph.security.isolateDeviceResponseAction",
"isolationType": "full",
"identifier": "deviceId"
}
]
}
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de