securityAction 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
利用 Microsoft Graph 安全性 securityAction 实体立即采取行动来抵御威胁。 当安全分析师发现新的指示器(如恶意文件、URL、域或 IP 地址)时,可立即在你的 Microsoft 安全解决方案中启用保护。 针对特定提供商采取操作,查看所采取的全部操作,还可在需要时取消操作。 尝试使用 Windows Defender for Endpoint 的安全操作,以使用警报中看到或在调查期间识别的属性来阻止 Windows 终结点上的恶意活动。
注意:安全操作当前仅支持应用程序权限。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取安全操作 | securityAction | 读取 securityAction 对象的属性和关系。 |
| 创建安全操作 | securityAction | 通过发布到 securityActions 集合来创建新的 securityAction。 |
| 列出安全操作 | securityAction 集合 | 获取 securityAction 对象集合。 |
| 取消安全操作 | 无 | 取消安全操作。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| actionReason | String | 调用此操作的原因。 |
| appId | String | ) 操作提交 (POST 的调用应用程序的应用程序 ID。 appId 应从身份验证令牌中提取,而不是由调用应用程序手动输入。 |
| azureTenantId | 字符串 | 实体的 Azure 租户 ID,用于确定实体属于哪个租户, (多租户支持) 。 azureTenantId 应从身份验证令牌中提取,而不是由调用应用程序手动输入。 |
| completedDateTime | DateTimeOffset | 操作完成时的时间戳。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| createdDateTime | DateTimeOffset | 创建操作时的时间戳。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| errorInfo | resultInfo | 操作失败时的错误信息。 |
| id | 字符串 | 引入操作时由系统创建。 生成的 GUID/唯一标识符。 此为只读属性。 |
| lastActionDateTime | DateTimeOffset | 上次更新此操作时的时间戳。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| name | String | 操作名称。 |
| parameters | keyValuePair 集合 | 参数集合 (键值对) 调用操作所必需的,例如,url 或 fileHash to block.) 。 必需。 |
| 国家 | securityActionState 集合 | 用于保留操作历史记录的 securityActionState 集合。 |
| 状态 | string | 操作的状态。 可能的值是:NotStarted、Running、Completed、Failed。 |
| 用户 | 字符串 | ) 操作提交 (POST 的已登录用户的用户主体名称。 用户应从身份验证令牌中提取,而不是由调用应用程序手动输入。 |
| vendorInformation | securityVendorInformation | 复杂类型,包含有关安全产品/服务供应商、提供商和子提供程序的详细信息, (例如 vendor=Microsoft;provider=Windows Defender ATP;sub-provider=AppLocker) 。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈