Тип ресурса detectionRule
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет пользовательское правило обнаружения, написанное в разделе Расширенная охота , для автоматического распознавания событий безопасности при их возникновении, а также для активации оповещений и действий реагирования.
Настраиваемые правила обнаружения — это типы правил защиты, которые можно разрабатывать и настраивать с помощью расширенных запросов охоты . Эти правила позволяют упреждающе отслеживать различные события и состояния системы, включая предполагаемые действия по нарушению безопасности и неправильно настроенные конечные точки. Пользовательское правило обнаружения автоматически распознает события безопасности при их возникновении и активирует оповещения и действия реагирования. Их можно настроить для выполнения через регулярные интервалы, создания оповещений и принятия ответных действий при каждом совпадении.
Наследует от microsoft.graph.security.protectionRule.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список | Коллекция microsoft.graph.security.detectionRule | Получите список объектов microsoft.graph.security.detectionRule и их свойств. |
| Получение | microsoft.graph.security.detectionRule | Чтение свойств и связей объекта microsoft.graph.security.detectionRule . |
| Создание | microsoft.graph.security.detectionRule | Создайте microsoft.graph.security.detectionRule. |
| Обновление | microsoft.graph.security.detectionRule | Обновите свойства объекта microsoft.graph.security.detectionRule . |
| удаление; | Нет | Удалите объект microsoft.graph.security.detectionRule . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| createdBy | String | Имя пользователя или приложения, создавшего правило. Наследуется от microsoft.graph.security.protectionRule. |
| createdDateTime | DateTimeOffset | Метка времени создания правила. Наследуется от microsoft.graph.security.protectionRule. |
| detectionAction | microsoft.graph.security.detectionAction | Сложный тип, представляющий действия, выполняемые при обнаружении с помощью этого правила. |
| displayName | String | Имя правила. Наследуется от microsoft.graph.security.protectionRule. |
| id | String | Уникальный идентификатор для представления правила. Наследуется от microsoft.graph.entity. |
| isEnabled | Boolean | Указывает, включено ли правило для клиента. Наследуется от microsoft.graph.security.protectionRule. |
| lastModifiedBy | String | Имя пользователя или приложения, которые в последний раз обновляли правило. Наследуется от microsoft.graph.security.protectionRule. |
| lastModifiedDateTime | DateTimeOffset | Метка времени последнего обновления правила. Наследуется от microsoft.graph.security.protectionRule. |
| detectorId | String | Идентификатор детектора, активировав оповещение. Также см. поле detectorId в microsoft.graph.security.alert. |
| lastRunDetails | microsoft.graph.security.runDetails | Сложный тип, содержащий сведения о последнем выполнении этого правила. |
| queryCondition | microsoft.graph.security.queryCondition | Сложный тип, содержащий данные о расширенном запросе охоты этого правила. |
| schedule | microsoft.graph.security.ruleSchedule | Сложный тип, содержащий данные о расписании активации этого правила. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.detectionRule",
"id": "String (identifier)",
"displayName": "String",
"isEnabled": "Boolean",
"detectorId": "String",
"createdBy": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": "String",
"queryCondition": {
"@odata.type": "microsoft.graph.security.queryCondition"
},
"schedule": {
"@odata.type": "microsoft.graph.security.ruleSchedule"
},
"lastRunDetails": {
"@odata.type": "microsoft.graph.security.runDetails"
},
"detectionAction": {
"@odata.type": "microsoft.graph.security.detectionAction"
}
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по