获取警报
命名空间:microsoft.graph
检索 警报 对象的属性和关系。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
HTTP 请求
GET /security/alerts/{alert_id}
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {code}。 必需。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在 200 OK 响应正文中返回响应代码和 警报 对象。 如果从提供程序返回了 2xx 或 404 以外的状态代码,或者提供程序超时,则响应将是 206 Partial Content 状态代码,提供程序的响应位于警告标头中。 有关详细信息,请参阅 Microsoft Graph 安全性 API 错误响应。
示例
请求
以下示例显示了一个请求。
GET https://graph.microsoft.com/v1.0/security/alerts/{alert_id}
响应
以下示例显示了相应的响应。
HTTP/1.1 200 OK
Content-type: application/json
{
"activityGroupName": "String",
"assignedTo": "String",
"azureSubscriptionId": "String",
"azureTenantId": "String",
"category": "String",
"closedDateTime": "String (timestamp)",
"cloudAppStates": [
{
"destinationServiceIp": "String",
"destinationServiceName": "String",
"riskScore": "String"
}
],
"comments": ["String"],
"confidence": 1024,
"createdDateTime": "String (timestamp)",
"description": "String",
"detectionIds": ["String"],
"eventDateTime": "String (timestamp)",
"feedback": "@odata.type: microsoft.graph.alertFeedback",
"fileStates": [
{
"fileHash": {
"hashType": "@odata.type: microsoft.graph.fileHashType",
"hashValue": "String"
},
"name": "String",
"path": "String",
"riskScore": "String"
}
],
"hostStates": [
{
"fqdn": "String",
"isAzureAadJoined": true,
"isAzureAadRegistered": true,
"isHybridAzureDomainJoined": true,
"netBiosName": "String",
"os": "String",
"privateIpAddress": "String",
"publicIpAddress": "String",
"riskScore": "String"
}
],
"id": "String (identifier)",
"incidentIds": ["String"],
"lastModifiedDateTime": "String (timestamp)",
"malwareStates": [
{
"category": "String",
"family": "String",
"name": "String",
"severity": "String",
"wasRunning": true
}
],
"networkConnections": [
{
"applicationName": "String",
"destinationAddress": "String",
"destinationDomain": "String",
"destinationLocation": "String",
"destinationPort": "String",
"destinationUrl": "String",
"direction": "@odata.type: microsoft.graph.connectionDirection",
"domainRegisteredDateTime": "String (timestamp)",
"localDnsName": "String",
"natDestinationAddress": "String",
"natDestinationPort": "String",
"natSourceAddress": "String",
"natSourcePort": "String",
"protocol": "@odata.type: microsoft.graph.securityNetworkProtocol",
"riskScore": "String",
"sourceAddress": "String",
"sourceLocation": "String",
"sourcePort": "String",
"status": "@odata.type: microsoft.graph.connectionStatus",
"urlParameters": "String"
}
],
"processes": [
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {
"hashType": "@odata.type: microsoft.graph.fileHashType",
"hashValue": "String"
},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
],
"recommendedActions": ["String"],
"registryKeyStates": [
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}
],
"securityResources": [
{
"resource": "String",
"resourceType": "@odata.type: microsoft.graph.securityResourceType"
}
],
"severity": "@odata.type: microsoft.graph.alertSeverity",
"sourceMaterials": ["String"],
"status": "@odata.type: microsoft.graph.alertStatus",
"tags": ["String"],
"title": "String",
"triggers": [
{
"name": "String",
"type": "String",
"value": "String"
}
],
"userStates": [
{
"aadUserId": "String",
"accountName": "String",
"domainName": "String",
"emailRole": "@odata.type: microsoft.graph.emailRole",
"isVpn": true,
"logonDateTime": "String (timestamp)",
"logonId": "String",
"logonIp": "String",
"logonLocation": "String",
"logonType": "@odata.type: microsoft.graph.logonType",
"onPremisesSecurityIdentifier": "String",
"riskScore": "String",
"userAccountType": "@odata.type: microsoft.graph.userAccountSecurityType",
"userPrincipalName": "String"
}
],
"vendorInformation": {
"provider": "String",
"providerVersion": "String",
"subProvider": "String",
"vendor": "String"
},
"vulnerabilityStates": [
{
"cve": "String",
"severity": "String",
"wasRunning": true
}
]
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈