通过

detectionRule 资源类型

  • 项目

命名空间:microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示在 高级搜寻 中编写的自定义检测规则,以便在发生安全事件时自动识别这些事件,并触发警报和响应操作。

自定义检测规则是可以使用 高级搜寻 查询设计和调整的保护规则类型。 这些规则可让你主动监视各种事件和系统状态,包括可疑的泄露活动和配置错误的终结点。 自定义检测规则会在安全事件发生时自动识别这些事件,并触发警报和响应操作。 可以将它们设置为定期运行,生成警报并在发生匹配时执行响应操作。

继承自 microsoft.graph.security.protectionRule

方法

方法 返回类型 Description
List microsoft.graph.security.detectionRule 集合 获取 microsoft.graph.security.detectionRule 对象及其属性的列表。
Get microsoft.graph.security.detectionRule 读取 microsoft.graph.security.detectionRule 对象的属性和关系。
创建 microsoft.graph.security.detectionRule 创建 microsoft.graph.security.detectionRule
更新 microsoft.graph.security.detectionRule 更新 microsoft.graph.security.detectionRule 对象的属性。
删除 删除 microsoft.graph.security.detectionRule 对象。

属性

属性 类型 说明
createdBy String 创建规则的用户或应用程序的名称。 继承自 microsoft.graph.security.protectionRule
createdDateTime DateTimeOffset 规则创建时间戳。 继承自 microsoft.graph.security.protectionRule
detectionAction microsoft.graph.security.detectionAction 表示此规则进行检测时执行的操作的复杂类型。
displayName String 规则的名称。 继承自 microsoft.graph.security.protectionRule
id String 用于表示规则的唯一标识符。 继承自 microsoft.graph.entity
isEnabled Boolean 指示是否为租户启用规则。 继承自 microsoft.graph.security.protectionRule
lastModifiedBy String 上次更新规则的用户或应用程序的名称。 继承自 microsoft.graph.security.protectionRule
lastModifiedDateTime DateTimeOffset 上次更新规则的时间戳。 继承自 microsoft.graph.security.protectionRule
detectorId String 触发警报的检测器的 ID。 另请参阅 microsoft.graph.security.alert 中的“detectorId”字段。
lastRunDetails microsoft.graph.security.runDetails 包含有关此规则上次运行的详细信息的复杂类型。
queryCondition microsoft.graph.security.queryCondition 包含有关此规则的高级搜寻查询的数据的复杂类型。
schedule microsoft.graph.security.ruleSchedule 包含有关此规则触发计划的数据的复杂类型。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security.detectionRule",
  "id": "String (identifier)",
  "displayName": "String",
  "isEnabled": "Boolean",
  "detectorId": "String",
  "createdBy": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "lastModifiedBy": "String",
  "queryCondition": {
    "@odata.type": "microsoft.graph.security.queryCondition"
  },
  "schedule": {
    "@odata.type": "microsoft.graph.security.ruleSchedule"
  },
  "lastRunDetails": {
    "@odata.type": "microsoft.graph.security.runDetails"
  },
  "detectionAction": {
    "@odata.type": "microsoft.graph.security.detectionAction"
  }
}