Тип ресурса hostPair
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание.
Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.
Представляет пару родительских и дочерних узлов, к которым к дочернему узлу можно связаться через родительский узел. Например, если contoso.com перенаправляет на microsoft.com, contoso.com будет родительским узлом, а microsoft.com дочерним узлом.
Связи пар узлов, совместно используемые в более ранней точке, или в настоящее время совместно используют подключение, наблюдаемое из обхода контента Майкрософт. Родительский узел ведет к дочернему узлу, возможно, через простое перенаправление верхнего уровня (HTTP 302) или что-то более сложное, например iframe или исходная ссылка на скрипт. В других случаях при обходе веб-страниц может быть выявлено нечетное поведение, например связи пар узлов между IP-адресами и доменами или узлами, которые соответствуют стандартам DNS.
Свойство linkKind указывает причину определения узлов в качестве пары "родители-потомки". Примером может быть redirect.
Дополнительные сведения о парах узлов см. в документации по аналитике угроз в Microsoft Defender для наборов данных.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение | microsoft.graph.security.hostPair | Чтение свойств и связей объекта hostPair . |
| Список для узла | Коллекция microsoft.graph.security.hostPair | Получите список объектов hostPair , связанных с указанным узлом, где узел является родительским или дочерним. |
| Список для узла в качестве дочернего | Коллекция microsoft.graph.security.hostPair | Получите список объектов hostPair , связанных с узлом, где этот узел является дочерним и имеет входящее связывание с родительским элементом. |
| Список для узла в качестве родительского | Коллекция microsoft.graph.security.hostPair | Получите список объектов hostPair , связанных с узлом, где этот узел является родительским и имеет исходящее связывание с дочерним. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| firstSeenDateTime | DateTimeOffset | Первая дата и время, когда аналитика угроз в Microsoft Defender наблюдала hostPair. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. |
| id | String | Идентификатор, созданный системой для hostPair. |
| lastSeenDateTime | DateTimeOffset | Последняя дата и время, когда аналитика угроз Microsoft Defender наблюдала за hostPair. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. |
| linkKind | String | Причина, по которой два узла определены как hostPair. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| childHost | microsoft.graph.security.host | Узел достигнут через parentHost. |
| parentHost | microsoft.graph.security.host | Узел, используемый для доступа к дочернему Узлу. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.hostPair",
"id": "String (identifier)",
"firstSeenDateTime": "String (timestamp)",
"lastSeenDateTime": "String (timestamp)",
"linkKind": "String",
"parentHost": {
"@odata.type": "#microsoft.graph.security.host",
"id": "String (identifier)"
},
"childHost": {
"@odata.type": "#microsoft.graph.security.host",
"id": "String (identifier)"
}
}