Тип ресурса securityAction
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Принимайте незамедлительные действия по защите от угроз с помощью объекта securityAction Microsoft Graph Security. Если аналитик безопасности обнаруживает новый индикатор, например вредоносный файл, URL-адрес, домен или IP-адрес, можно сразу же включить защиту в решении по обеспечению безопасности от корпорации Майкрософт. Вызывайте действие для определенного поставщика услуг, просматривайте все выполненные действия и отменяйте действие при необходимости. Попробуйте выполнить действия по обеспечению безопасности с помощью Защитника Windows для конечной точки, чтобы заблокировать вредоносные действия в конечных точках Windows с помощью свойств, видимых в оповещениях или выявленных во время исследований.
Примечание. В настоящее время действия по обеспечению безопасности поддерживают только разрешения для приложений.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Получение действия по обеспечению безопасности | securityAction | Чтение свойств и связей объекта securityAction. |
| Создание действия по обеспечению безопасности | securityAction | Создайте securityAction, опубликовав его в коллекции securityActions. |
| Перечисление действий по обеспечению безопасности | Коллекция securityAction | Получение коллекции объектов securityAction. |
| Отмена действия по обеспечению безопасности | Нет | Отмена операции безопасности. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| actionReason | String | Причина для вызова этого действия. |
| appId | String | Идентификатор приложения вызывающего приложения, отправившего (POST) действие. AppId должен быть извлечен из маркера проверки подлинности и не вводиться вручную вызывающим приложением. |
| azureTenantId | String | Идентификатор клиента Azure сущности, чтобы определить, к какому клиенту принадлежит сущность (поддержка мультитенантности). AzureTenantId должен быть извлечен из маркера проверки подлинности и не вводиться вручную вызывающим приложением. |
| clientContext | String | Уникальная строка контекста клиента. Может содержать не более 256 символов. |
| completedDateTime | DateTimeOffset | Метка времени, когда действие было завершено. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| createdDateTime | DateTimeOffset | Метка времени создания действия. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| errorInfo | resultInfo | Сведения об ошибке при сбое действия. |
| id | String | Создается системой при приеме действия. Созданный идентификатор GUID или уникальный идентификатор. Только для чтения. |
| lastActionDateTime | DateTimeOffset | Метка времени последнего обновления этого действия. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| name | String | Имя действия. |
| parameters | Коллекция keyValuePair | Коллекция параметров (пар "ключ-значение"), необходимая для вызова действия, например URL-адрес или fileHash to block.). Обязательное поле. |
| Государств | Коллекция securityActionState | Коллекция securityActionState для хранения журнала действия. |
| status | string | Состояние действия. Возможные значения: NotStarted, Running, Completed, Failed. |
| пользователь | String | Имя участника-пользователя, выполнившего вход пользователя, отправившего (POST) действие. Пользователь должен быть извлечен из маркера проверки подлинности и не введен вручную вызывающим приложением. |
| vendorInformation | securityVendorInformation | Сложный тип, содержащий сведения о поставщике, поставщике и подчиненном поставщике продукта или службы безопасности (например, vendor=Microsoft; provider=ATP в Защитнике Windows; sub-provider=AppLocker). |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}