Indikatorressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Hinweis
Die Microsoft Graph-API für Microsoft Defender Threat Intelligence erfordert eine aktive Defender Threat Intelligence Portal-Lizenz und eine API-Add-On-Lizenz für den Mandanten.
Ein abstrakter Typ, der einen Indikator für eine Kompromittierung oder ein erhöhtes Risiko darstellt. Indikatoren kommunizieren Artefakte, die darauf hinweisen, dass ein Medienobjekt von einem Angriffsvektor oder böswilligen Akteur betroffen oder damit in Verbindung steht.
Diese Ressource kann nicht direkt adressiert werden. Sie können mit dieser Ressource über einen der folgenden Untertypen interagieren:
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Die vom System generierte ID für den Indikator. |
| source | microsoft.graph.security.indicatorSource | Die Quelle, die diesen Indikator bereitstellt. Mögliche Werte sind: microsoft, osint, public, unknownFutureValue. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Artefakt | microsoft.graph.security.artifact | Das Artefakt, das sich auf diesen Indikator bezieht. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.indicator",
"id": "String (identifier)",
"source": "String"
}