你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft 安全警报事件
本文提供 Microsoft Graph API 发布的 Microsoft 安全警报事件的属性和架构。 有关事件架构的简介,请参阅 CloudEvents 架构。
可用事件类型
使用 Microsoft Graph API 通过对这些资源进行操作来创建安全 警报 时,将触发这些事件。
事件名称 | 描述 |
---|---|
Microsoft.Graph.AlertCreated | 在 Microsoft 安全中创建新警报时触发。 |
示例事件
触发某个事件后,事件网格服务会将有关该事件的数据发送到订阅目标。 本部分包含每个 Microsoft 安全警报事件的数据外观示例。
Microsoft.Graph.AlertCreated 事件
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
事件属性
事件具有以下顶级数据:
属性 | 类型 | 说明 |
---|---|---|
source |
字符串 | 租户事件源。 此字段不可写入。 Microsoft Graph API 提供此值。 |
subject |
string | 事件主题的发布者定义路径。 |
type |
string | 此事件源的事件类型之一。 |
time |
字符串 | 事件的生成时间,基于提供程序的 UTC 时间 |
id |
字符串 | 事件的唯一标识符。 |
data |
object | 提供有关资源状态更改的数据的事件有效负载。 |
specversion |
字符串 | CloudEvents 架构规范版本。 |
数据对象具有以下属性:
属性 | 类型 | 说明 |
---|---|---|
changeType |
字符串 | 资源状态更改的类型。 |
resource |
字符串 | 针对其引发事件的资源标识符。 |
tenantId |
string | 引发警报的组织 ID。 |
clientState |
string | 创建 Graph API 订阅时由用户提供的机密。 |
@odata.type |
字符串 | Graph API 更改类型。 |
@odata.id |
字符串 | 针对其引发事件的 Graph API 资源标识符。 |
id |
字符串 | 针对其引发事件的资源标识符。 |
subscriptionExpirationDateTime |
string | RFC 3339 格式的 Graph API 订阅过期时间。 |
subscriptionId |
字符串 | Graph API 订阅标识符。 |
tenantId |
string | Microsoft Entra 租户标识符。 |