passiveDnsRecord 资源类型
命名空间:microsoft.graph.security
注意
适用于Microsoft Defender 威胁智能的 Microsoft 图形 API需要租户的活动 Defender 威胁情报门户许可证和 API 附加许可证。
表示被动 DNS 记录。 被动 DNS 是一种记录系统,用于存储给定位置、记录和时间范围的 DNS 解析数据。 此历史解析数据集允许用户查看解析为 IP 地址的域,反之亦然。 此数据集允许基于域或 IP 重叠进行基于时间的关联。 被动 DNS 可以识别以前未知或新创建的威胁参与者基础结构。
继承自 microsoft.graph.security.artifact。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取被动 DNS 记录 | microsoft.graph.security.passiveDnsRecord | 读取 microsoft.graph.security.passiveDnsRecord 对象的属性和关系。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| collectedDateTime | DateTimeOffset | Microsoft 收集此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| firstSeenDateTime | DateTimeOffset | 首次看到此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| id | String | 此 passiveDnsRecord 条目的唯一标识符。 继承自 microsoft.graph.security.artifact。 |
| lastSeenDateTime | DateTimeOffset | 最近看到此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| recordType | String | 此 passiveDnsRecord 条目的 DNS 记录类型。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 工件 | microsoft.graph.security.artifact | 与此 passiveDnsRecord 条目相关的项目。 |
| parentHost | microsoft.graph.security.host | 与此 passiveDnsRecord 条目相关的父主机。 通常,这是可以搜索以发现此 passiveDnsRecord 值的值。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.security.passiveDnsRecord",
"collectedDateTime": "String (timestamp)",
"firstSeenDateTime": "String (timestamp)",
"id": "String (identifier)",
"lastSeenDateTime": "String (timestamp)",
"recordType": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈