Поделиться через


Тип ресурса hostPair

Пространство имен: microsoft.graph.security

Примечание.

Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.

Представляет пару родительских и дочерних узлов, к которым к дочернему узлу можно связаться через родительский узел. Например, если contoso.com перенаправляет на microsoft.com, то contoso.com представляет родительский узел и microsoft.com дочерний узел.

Связи пар узлов, совместно используемые в более ранней точке, или в настоящее время совместно используют подключение, наблюдаемое из обхода контента Майкрософт. Родительский узел ведет к дочернему узлу, возможно, через простое перенаправление верхнего уровня (HTTP 302) или что-то более сложное, например iframe или исходная ссылка на скрипт. В других случаях при обходе веб-страниц может быть выявлено нечетное поведение, например связи пар узлов между IP-адресами и доменами или узлами, которые соответствуют стандартам DNS.

Свойство linkKind указывает причину определения узлов в качестве пары "родители-потомки". Примером может быть redirect.

Дополнительные сведения о парах узлов см. в документации по аналитике угроз в Microsoft Defender для наборов данных.

Методы

Метод Тип возвращаемых данных Описание
Получение microsoft.graph.security.hostPair Чтение свойств и связей объекта hostPair .
Список для узла Коллекция microsoft.graph.security.hostPair Получите список объектов hostPair , связанных с указанным узлом, где узел является родительским или дочерним.
Список для узла в качестве дочернего Коллекция microsoft.graph.security.hostPair Получите список объектов hostPair , связанных с узлом, где этот узел является дочерним и имеет входящее связывание с родительским элементом.
Список для узла в качестве родительского Коллекция microsoft.graph.security.hostPair Получите список объектов hostPair , связанных с узлом, где этот узел является родительским и имеет исходящее связывание с дочерним.

Свойства

Свойство Тип Описание
firstSeenDateTime DateTimeOffset Дата и время, когда аналитика угроз Microsoft Defender впервые обнаружила hostPair. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z.
id String Идентификатор, созданный системой для hostPair.
lastSeenDateTime DateTimeOffset Дата и время последнего наблюдения аналитики угроз в Microsoft Defender за hostPair. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z.
linkKind String Причина, по которой два узла определены как hostPair.

Связи

Связь Тип Описание
childHost microsoft.graph.security.host Узел достигнут через parentHost.
parentHost microsoft.graph.security.host Узел, используемый для доступа к дочернему Узлу.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.hostPair",
  "firstSeenDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "lastSeenDateTime": "String (timestamp)",
  "linkKind": "String"
}