安全资源类型

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

连接Microsoft安全产品、服务和合作伙伴，以简化安全操作并改进威胁防护、检测和响应功能。

方法

方法	返回类型	说明
运行搜寻查询	microsoft.graph.security.huntingQueryResults	查询 Microsoft 365 Defender 支持的一组指定事件、活动或实体数据，以主动查找环境中的特定威胁。

属性

无。

关系

关系	类型	说明
警报	警报集合	有关客户租户中可疑或潜在安全问题的通知。
alerts_v2	microsoft.graph.security.alert 集合	Microsoft 365 Defender 中的警报集合。
attackSimulation	attackSimulationRoot	为租户提供启动模拟和真实网络钓鱼攻击并从中学习的功能。
协作	microsoft.graph.security.collaborationRoot	在 Microsoft Defender 中对协作实体启用读取和其他操作。
identities	microsoft.graph.security.identityContainer	安全标识 API 的容器。
事件	microsoft.graph.security.incident 集合	Microsoft 365 Defender 中的事件集合，每个事件都是一组相关警报和反映攻击事件的关联元数据。
伙伴	microsoft.graph.partner.security.partnerSecurity	一个容器，用于保护Microsoft云解决方案提供商 (云解决方案提供商) 合作伙伴客户的Microsoft Azure 资源，包括警报、分数和安全性的各个方面。
secureScores	secureScore 集合	对租户的安全状况进行度量，以帮助保护租户免受威胁。
securityactions	securityAction 集合	响应警报以阻止恶意活动的操作。
tiindicators	tiIndicator 集合	发送到标识恶意活动的Microsoft的威胁指示器。
threatSubmission	security.threatSubmission	发送到Microsoft的威胁提交;例如，可疑的电子邮件威胁、URL 威胁或文件威胁。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security"
}