Тип ресурса hostReputation
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание.
Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.
Представляет репутацию узла на основе ряда правил. Эта оценка помогает пользователям быстро понять все обнаруженные связи с вредоносной или подозрительной инфраструктурой при проверке репутации известной или неизвестной сущности. Платформа предоставляет быструю информацию о действиях этих сущностей (например, первые и последние метки времени или сведения об автономной системе ), а также список правил, влияющих на оценку репутации, если применимо.
Данные репутации важны для понимания надежности области атак, а также полезны при оценке неизвестных имен узлов или IP-адресов , которые появляются в ходе расследований. Эти оценки выявляют все предыдущие вредоносные или подозрительные действия, которые повлияли на сущность, или другие известные индикаторы компрометации, которые следует учитывать.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение репутации узла | microsoft.graph.security.hostReputation | Чтение свойств и связей объекта microsoft.graph.security.hostReputation для заданного microsoft.graph.security.host. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| classification | microsoft.graph.security.hostReputationClassification | Вычисляемая репутация узла. Допустимые значения: unknown, neutral, suspicious, malicious, unknownFutureValue. |
| id | String | Созданный системой идентификатор для этого hostReputation. |
| правила | Коллекция microsoft.graph.security.hostReputationRule | Коллекция правил, которые использовались для вычисления классификации и оценки. |
| счёт | Int32 | Вычисляемая оценка (0–100) запрошенного узла. Более высокое значение указывает, что этот узел , скорее всего, будет подозрительным или вредоносным. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.hostReputation",
"classification": "String",
"id": "String (identifier)",
"rules": [
{
"@odata.type": "microsoft.graph.security.hostReputationRule"
}
],
"score": "Int32"
}