Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Причины оповещений или инцидентов сопоставляются вместе с помощью api-интерфейсов оповещений moveAlerts и incident: mergeIncidents .
Это перечисление флагов. В запросах можно объединить несколько значений.
Members
| Элемент | Описание |
|---|---|
| повторнаяAlertOccurrence | Оповещения коррелируются, так как одно и то же оповещение повторяется. |
| sameGeography | Оповещения коррелируются, так как они происходят из одного географического региона. |
| similarArtifacts | Оповещения коррелируются, так как они связаны с похожими артефактами. |
| sameTargetedAsset | Оповещения коррелируются, так как они предназначены для одного и того же ресурса. |
| sameNetworkSegment | Оповещения коррелируются, так как они происходят в одном сегменте сети. |
| eventSequence | Оповещения коррелируются из-за последовательности событий. |
| Таймфрейме | Оповещения коррелируются, так как они происходят в течение одного и того же периода времени. |
| sameThreatSource | Оповещения коррелируются, так как они используют один и тот же источник угроз. |
| similarTTPsOrBehavior | Оповещения коррелируются из-за схожих тактик, методов, процедур или поведения. |
| sameActor | Оповещения коррелируются, так как в них задействован один и тот же субъект угроз. |
| sameCampaign | Оповещения коррелируются, так как они являются частью одной кампании. |
| sharedIndicators | Оповещения коррелируются, так как они совместно используют индикаторы компрометации. |
| sameAsset | Оповещения коррелируются, так как они включают один и тот же ресурс. |
| networkProximity | Оповещения коррелируются из-за близости сети. |
| eventCasualSequence | Оповещения коррелируются из-за причинно-следственной последовательности событий. |
| temporalProximity | Оповещения коррелируются из-за временной близости. |
| lateralMovementPath | Оповещения коррелируются, так как они являются частью пути бокового смещения. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не используйте. |