hostPair 资源类型
Namespace:microsoft.graph.security
注意
适用于 Microsoft Defender 威胁情报的 Microsoft Graph API 需要 租户的活动 Defender 威胁情报门户许可证和 API 附加许可证 。
表示一对父子主机,子主机可通过父主机访问。 例如,如果 contoso.com 重定向到 microsoft.com,则 contoso.com 表示父主机和子主机 microsoft.com。
先前共享的主机对关系,或当前共享从Microsoft爬网观察到的连接。 父主机可能通过简单的顶级重定向 (HTTP 302) 或更复杂的方法(如 iframe 或脚本源引用)来引导子主机。 在其他情况下,Web 爬网可能会显示异常行为,例如 IP 地址与域/主机之间的主机对关系,这些行为违反 DNS 标准。
linkKind 属性记录了将主机标识为父子对的原因。 例如 redirect。
有关主机对的详细信息,请参阅 数据集的 Microsoft Defender 威胁情报文档。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | microsoft.graph.security.hostPair | 读取 hostPair 对象的属性和关系。 |
| 主机列表 | microsoft.graph.security.hostPair 集合 | 获取与指定主机关联的 hostPair 对象列表,其中主机是父 主机或 子主机。 |
| 作为子级主机的列表 | microsoft.graph.security.hostPair 集合 | 获取与主机关联的 hostPair 对象列表,其中该主机是 子 主机,并且具有与 父级的传入配对。 |
| 作为父级主机的列表 | microsoft.graph.security.hostPair 集合 | 获取与主机关联的 hostPair 对象列表,其中该主机是 父 级,并且具有与 子级的传出配对。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| firstSeenDateTime | DateTimeOffset | Microsoft Defender 威胁情报首次观察 主机的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 格式。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| id | String | hostPair 的系统生成的 ID。 |
| lastSeenDateTime | DateTimeOffset | Microsoft Defender 威胁情报上次观察 主机的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 格式。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| linkKind | String | 两个主机被标识为 hostPair 的原因。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| childHost | microsoft.graph.security.host | 主机通过 parentHost 到达。 |
| parentHost | microsoft.graph.security.host | 用于访问 childHost 的主机。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.hostPair",
"firstSeenDateTime": "String (timestamp)",
"id": "String (identifier)",
"lastSeenDateTime": "String (timestamp)",
"linkKind": "String"
}