passiveDnsRecord 资源类型

命名空间:microsoft.graph.security

注意

适用于Microsoft Defender 威胁智能的 Microsoft 图形 API需要租户的活动 Defender 威胁情报门户许可证和 API 附加许可证

表示被动 DNS 记录。 被动 DNS 是一种记录系统,用于存储给定位置、记录和时间范围的 DNS 解析数据。 此历史解析数据集允许用户查看解析为 IP 地址的域,反之亦然。 此数据集允许基于域或 IP 重叠进行基于时间的关联。 被动 DNS 可以识别以前未知或新创建的威胁参与者基础结构。

继承自 microsoft.graph.security.artifact

方法

方法 返回类型 说明
获取被动 DNS 记录 microsoft.graph.security.passiveDnsRecord 读取 microsoft.graph.security.passiveDnsRecord 对象的属性和关系。

属性

属性 类型 说明
collectedDateTime DateTimeOffset Microsoft 收集此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z
firstSeenDateTime DateTimeOffset 首次看到此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z
id String passiveDnsRecord 条目的唯一标识符。 继承自 microsoft.graph.security.artifact
lastSeenDateTime DateTimeOffset 最近看到此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z
recordType String passiveDnsRecord 条目的 DNS 记录类型。

关系

关系 类型 说明
工件 microsoft.graph.security.artifact 与此 passiveDnsRecord 条目相关的项目
parentHost microsoft.graph.security.host 与此 passiveDnsRecord 条目相关的父主机。 通常,这是可以搜索以发现此 passiveDnsRecord 值的值。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.security.passiveDnsRecord",
  "collectedDateTime": "String (timestamp)",
  "firstSeenDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "lastSeenDateTime": "String (timestamp)",
  "recordType": "String"
}