Поделиться через


Список securityAlerts

Пространство имен: microsoft.graph.partner.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Получите список объектов partnerSecurityAlert и их свойств.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) PartnerSecurity.Read.All PartnerSecurity.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение PartnerSecurity.Read.All PartnerSecurity.ReadWrite.All

HTTP-запрос

GET /security/partner/securityAlerts

Необязательные параметры запросов

Этот метод поддерживает $countпараметры запроса , $filterи $select OData для настройки ответа. Общие сведения см. в статье Параметры запроса OData.

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов microsoft.graph.partner.security.partnerSecurityAlert в тексте ответа.

Примеры

Запрос

Ниже показан пример запроса.

GET https://graph.microsoft.com/beta/security/partner/securityAlerts

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "id": "d8b202fc-a216-3404-69ef-bdffa445eff6",
      "displayName": "Action Required: Virtual machine connecting to crypto currency mining pool Detected",
      "description": "Analysis of Azure resource network activity detected the resource was connecting to a crypto currency mining pool. This would often be an indication that your Azure resource is compromised.",
      "alertType": "networkConnectionsToCryptoMiningPools",
      "status": "active",
      "severity": "high",
      "confidenceLevel": "medium",
      "customerTenantId": "1889e718-414b-4bad-8bbe-c1135bd39a41",
      "subscriptionId": "5f6e6521-6e5f-4b0b-80aa-bd44fad7a398",
      "valueAddedResellerTenantId": "c296b2ce-8cd1-4346-9e82-d8eccca70d65",
      "catalogOfferId": "MS-AZR-0017G",
      "detectedDateTime": "2024-01-23T16:03:33.05Z",
      "firstObservedDateTime": "2024-01-23T16:03:33.05Z",
      "lastObservedDateTime": "2024-01-23T16:03:33.05Z",
      "resolvedReason": "fraud",
      "resolvedOnDateTime": "2024-02-23T16:03:33.05Z",
      "resolvedBy": "danas@contoso.com",
      "isTest": false,
      "affectedResources": [
        {
          "resourceId": "/subscriptions/subscription-id/resourceGroups/resourcegroup-name/providers/Microsoft.Compute/virtualMachines/vm-name",
          "resourceType": "AzureResource"
        }
      ],
      "activityLogs": [
        {
          "statusFrom": "active",
          "statusTo": "investigating",
          "updatedBy": "samanthab@contoso.com",
          "updatedDateTime": "2023-08-10T08:47:10.8454142Z"
        },
        {
          "statusFrom": "investigating",
          "statusTo": "resolved",
          "updatedBy": "samanthab@contoso.com",
          "updatedDateTime": "2023-08-10T08:47:25.2089246Z"
        }
      ],
      "additionalDetails": {
        "VM_IP": "[  \"vm-ip\"]",
        "MiningPool_IP": "[  \"mining-pool-ip\"]",
        "ConnectionCount": "5",
        "CryptoCurrencyMiningPoolDomainName": "pool-name.com"
      }
    },
    {
      "id": "5f6e6521-6e5f-4b0b-80aa-bd44fad7a398-758e2259-f00b-4dec-8087-0950afe6d6a4",
      "displayName": "Action Required: Subscription Usage Anomaly Detected",
      "description": "Analysis of Azure resource detected anomalies in: Anomalous increase in Machine Learning General purpose CPU deployment regions compared to trend in the last 30 days Subscription is part of a cluster of subscriptions that are controlled from the same login session IP Address.",
      "alertType": "usageAnomalyDetection",
      "status": "investigating",
      "severity": "high",
      "confidenceLevel": "medium",
      "customerTenantId": "1889e718-414b-4bad-8bbe-c1135bd39a41",
      "subscriptionId": "5f6e6521-6e5f-4b0b-80aa-bd44fad7a398",
      "valueAddedResellerTenantId": "c296b2ce-8cd1-4346-9e82-d8eccca70d65",
      "catalogOfferId": null,
      "detectedDateTime": "2024-01-23T16:03:33.05Z",
      "firstObservedDateTime": "2024-01-23T16:03:33.05Z",
      "lastObservedDateTime": "2024-01-23T16:03:33.05Z",
      "resolvedReason": null,
      "resolvedOnDateTime": null,
      "resolvedBy": "danas@contoso.com",
      "isTest": false,
      "affectedResources": [
        {
          "resourceId": "/subscriptions/subscription-id/resourceGroups/resourcegroup-name/providers/Microsoft.Compute/virtualMachines/vm-name",
          "resourceType": "AzureResource"
        }
      ],
      "activityLogs": [
        {
          "statusFrom": "active",
          "statusTo": "investigating",
          "updatedBy": "samanthab@contoso.com",
          "updatedDateTime": "2023-08-10T08:47:10.8454142Z"
        }
      ],
      "additionalDetails": {
        "VM_IP": "[  \"vm-ip\"]",
        "MiningPool_IP": "[  \"mining-pool-ip\"]",
        "ConnectionCount": "5",
        "CryptoCurrencyMiningPoolDomainName": "pool-name.com"
      }
    }
  ]
}