hostPair 资源类型
命名空间:microsoft.graph.security
注意
适用于Microsoft Defender 威胁智能的 Microsoft 图形 API需要租户的活动 Defender 威胁情报门户许可证和 API 附加许可证。
表示一对父子主机,子主机可通过父主机访问。 例如,如果 contoso.com 重定向到 microsoft.com,则 contoso.com 表示父主机和子主机 microsoft.com。
主机对关系在早期共享,或当前共享从 Microsoft 爬网观察到的连接。 父主机可能通过简单的顶级重定向 (HTTP 302) 或更复杂的方法(如 iframe 或脚本源引用)来引导子主机。 在其他情况下,Web 爬网可能会显示异常行为,例如 IP 地址与域/主机之间的主机对关系,这些行为违反 DNS 标准。
linkKind 属性记录了将主机标识为父子对的原因。 例如 redirect
。
有关主机对的详细信息,请参阅数据集Microsoft Defender 威胁智能文档。
方法
方法 | 返回类型 | 说明 |
---|---|---|
获取 hostPair | microsoft.graph.security.hostPair | 读取 hostPair 对象的属性和关系。 |
列出主机的 hostPairs | microsoft.graph.security.hostPair 集合 | 获取与指定主机关联的 hostPair 对象列表,其中主机是父 主机或 子主机。 |
将主机作为子级列出 parentHostPairs | microsoft.graph.security.hostPair 集合 | 获取与主机关联的 hostPair 对象列表,其中该主机是 子 主机,并且具有与 父级的传入配对。 |
列出作为父级的主机的 childHostPairs | microsoft.graph.security.hostPair 集合 | 获取与主机关联的 hostPair 对象列表,其中该主机是 父 级,并且具有与 子级的传出配对。 |
属性
属性 | 类型 | 说明 |
---|---|---|
firstSeenDateTime | DateTimeOffset | Microsoft Defender 威胁智能首次观察 hostPair 的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 格式。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 。 |
id | String | hostPair 的系统生成的 ID。 |
lastSeenDateTime | DateTimeOffset | Microsoft Defender 威胁智能上次观察 hostPair 的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 格式。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 。 |
linkKind | String | 两个主机被标识为 hostPair 的原因。 |
关系
关系 | 类型 | 说明 |
---|---|---|
childHost | microsoft.graph.security.host | 主机通过 parentHost 到达。 |
parentHost | microsoft.graph.security.host | 用于访问 childHost 的主机。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.security.hostPair",
"firstSeenDateTime": "String (timestamp)",
"id": "String (identifier)",
"lastSeenDateTime": "String (timestamp)",
"linkKind": "String"
}
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈