hostReputation-Ressourcentyp
Namespace: microsoft.graph.security
Hinweis
Die Microsoft Graph-API für Microsoft Defender Threat Intelligence erfordert eine aktive Defender Threat Intelligence Portal-Lizenz und eine API-Add-On-Lizenz für den Mandanten.
Stellt den Ruf eines Hosts basierend auf einer Reihe von Regeln dar. Diese Bewertung hilft Benutzern, alle erkannten Verbindungen mit schädlicher oder verdächtiger Infrastruktur schnell zu verstehen, wenn sie den Ruf einer bekannten oder unbekannten Entität überprüfen. Die Plattform bietet schnelle Informationen zur Aktivität dieser Entitäten (z. B. erste und zuletzt gesehene Zeitstempel oder Details des autonomen Systems ) sowie eine Liste von Regeln, die sich ggf. auf die Zuverlässigkeitsbewertung auswirken.
Reputationsdaten sind wichtig, um die Vertrauenswürdigkeit einer Angriffsfläche zu verstehen und sind auch nützlich bei der Bewertung unbekannter Hostnamen oder IP-Adressen , die bei Untersuchungen angezeigt werden. Diese Bewertungen decken alle vorherigen schädlichen oder verdächtigen Aktivitäten auf, die sich auf die Entität auswirkten, oder andere bekannte Anzeichen für eine Gefährdung, die berücksichtigt werden sollten.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Abrufen der Hostzulässigkeit | microsoft.graph.security.hostReputation | Liest die Eigenschaften und Beziehungen eines microsoft.graph.security.hostReputation-Objekts für einen bestimmten microsoft.graph.security.host. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| classification | microsoft.graph.security.hostReputationClassification | Der berechnete Ruf des Hosts. Mögliche Werte sind: unknown, neutral, suspicious, malicious, unknownFutureValue. |
| id | Zeichenfolge | Eine vom System generierte ID für diese hostReputation. |
| Regeln | microsoft.graph.security.hostReputationRule-Sammlung | Eine Auflistung von Regeln, die zum Berechnen der Klassifizierung und bewertung verwendet wurden. |
| Punktzahl | Int32 | Die berechnete Bewertung (0-100) des angeforderten Hosts. Ein höherer Wert gibt an, dass dieser Host wahrscheinlicher verdächtig oder böswillig ist. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.hostReputation",
"classification": "String",
"id": "String (identifier)",
"rules": [
{
"@odata.type": "microsoft.graph.security.hostReputationRule"
}
],
"score": "Int32"
}