passiveDnsRecord-Ressourcentyp
Namespace: microsoft.graph.security
Hinweis
Die Microsoft Graph-API für Microsoft Defender Threat Intelligence erfordert eine aktive Defender Threat Intelligence Portal-Lizenz und eine API-Add-On-Lizenz für den Mandanten.
Stellt einen passiven DNS-Eintrag dar. Passives DNS ist ein Datensatzsystem, das DNS-Auflösungsdaten für einen bestimmten Standort, Datensatz und Zeitrahmen speichert. Mit diesem Datensatz für die historische Auflösung können Benutzer anzeigen, welche Domänen in eine IP-Adresse aufgelöst wurden und umgekehrt. Dieses Dataset ermöglicht eine zeitbasierte Korrelation basierend auf Domänen- oder IP-Überlappungen. Passives DNS kann die Identifizierung einer zuvor unbekannten oder neu erstellten Bedrohungsakteurinfrastruktur ermöglichen.
Erbt von microsoft.graph.security.artifact.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Abrufen eines passiven DNS-Eintrags | microsoft.graph.security.passiveDnsRecord | Liest die Eigenschaften und Beziehungen eines microsoft.graph.security.passiveDnsRecord-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| collectedDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu der dieser passiveDnsRecord-Eintrag von Microsoft erfasst wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| firstSeenDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu der dieser passiveDnsRecord-Eintrag zum ersten Mal angezeigt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| id | Zeichenfolge | Der eindeutige Bezeichner für diesen passiveDnsRecord-Eintrag . Geerbt von microsoft.graph.security.artifact. |
| lastSeenDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem dieser passiveDnsRecord-Eintrag zuletzt angezeigt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| recordType | Zeichenfolge | Der DNS-Eintragstyp für diesen passiveDnsRecord-Eintrag . |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Artefakt | microsoft.graph.security.artifact | Das Artefakt , das sich auf diesen passiveDnsRecord-Eintrag bezieht. |
| parentHost | microsoft.graph.security.host | Der übergeordnete Host , der mit diesem passiveDnsRecord-Eintrag verknüpft ist. Im Allgemeinen ist dies der Wert, den Sie durchsuchen können, um diesen passiveDnsRecord-Wert zu ermitteln. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.passiveDnsRecord",
"collectedDateTime": "String (timestamp)",
"firstSeenDateTime": "String (timestamp)",
"id": "String (identifier)",
"lastSeenDateTime": "String (timestamp)",
"recordType": "String"
}