detectionRule-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine benutzerdefinierte Erkennungsregel dar, die unter Erweiterte Suche geschrieben wurde, um Sicherheitsereignisse beim Auftreten automatisch zu erkennen und Warnungen und Reaktionsaktionen auszulösen.
Benutzerdefinierte Erkennungsregeln sind Arten von Schutzregeln, die Sie mithilfe erweiterter Huntingabfragen entwerfen und optimieren können. Mit diesen Regeln können Sie verschiedene Ereignisse und Systemzustände proaktiv überwachen, einschließlich vermuteter Sicherheitsverletzungsaktivitäten und falsch konfigurierter Endpunkte. Eine benutzerdefinierte Erkennungsregel erkennt Sicherheitsereignisse automatisch, wenn sie auftreten, und löst Warnungen und Reaktionsaktionen aus. Sie können festlegen, dass sie in regelmäßigen Abständen ausgeführt werden, Benachrichtigungen generieren und Bei übereinstimmungen Reaktionsaktionen ausführen.
Erbt von microsoft.graph.security.protectionRule.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | microsoft.graph.security.detectionRule-Sammlung | Rufen Sie eine Liste der microsoft.graph.security.detectionRule-Objekte und deren Eigenschaften ab. |
| Get | microsoft.graph.security.detectionRule | Lesen sie die Eigenschaften und Beziehungen eines microsoft.graph.security.detectionRule-Objekts . |
| Create | microsoft.graph.security.detectionRule | Erstellen Sie eine microsoft.graph.security.detectionRule. |
| Update | microsoft.graph.security.detectionRule | Aktualisieren Sie die Eigenschaften eines microsoft.graph.security.detectionRule-Objekts . |
| Delete | Keine | Löschen Sie ein microsoft.graph.security.detectionRule-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| createdBy | Zeichenfolge | Name des Benutzers oder der Anwendung, der die Regel erstellt hat. Geerbt von microsoft.graph.security.protectionRule. |
| createdDateTime | DateTimeOffset | Zeitstempel der Regelerstellung. Geerbt von microsoft.graph.security.protectionRule. |
| detectionAction | microsoft.graph.security.detectionAction | Komplexer Typ, der die Aktionen darstellt, die ausgeführt werden, wenn eine Erkennung durch diese Regel durchgeführt wird. |
| displayName | String | Name der Regel. Geerbt von microsoft.graph.security.protectionRule. |
| id | String | Eindeutiger Bezeichner zur Darstellung der Regel. Geerbt von microsoft.graph.entity. |
| isEnabled | Boolescher Wert | Gibt an, ob die Regel für den Mandanten aktiviert ist. Geerbt von microsoft.graph.security.protectionRule. |
| lastModifiedBy | String | Name des Benutzers oder der Anwendung, der die Regel zuletzt aktualisiert hat. Geerbt von microsoft.graph.security.protectionRule. |
| lastModifiedDateTime | DateTimeOffset | Zeitstempel des Zeitpunkts der letzten Aktualisierung der Regel. Geerbt von microsoft.graph.security.protectionRule. |
| detectorId | String | Die ID des Detektors, der die Warnung ausgelöst hat. Siehe auch das Feld "detectorId" in microsoft.graph.security.alert. |
| lastRunDetails | microsoft.graph.security.runDetails | Komplexer Typ mit Details zur letzten Ausführung dieser Regel. |
| Querycondition | microsoft.graph.security.queryCondition | Komplexer Typ mit Daten zur erweiterten Huntingabfrage dieser Regel. |
| Zeitplan | microsoft.graph.security.ruleSchedule | Komplexer Typ mit Daten zum auslösenden Zeitplan dieser Regel. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.detectionRule",
"id": "String (identifier)",
"displayName": "String",
"isEnabled": "Boolean",
"detectorId": "String",
"createdBy": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": "String",
"queryCondition": {
"@odata.type": "microsoft.graph.security.queryCondition"
},
"schedule": {
"@odata.type": "microsoft.graph.security.ruleSchedule"
},
"lastRunDetails": {
"@odata.type": "microsoft.graph.security.runDetails"
},
"detectionAction": {
"@odata.type": "microsoft.graph.security.detectionAction"
}
}