threatIntelligence-Ressourcentyp
Namespace: microsoft.graph.security
Hinweis
Die Microsoft Graph-API für Microsoft Defender Threat Intelligence erfordert eine aktive Defender Threat Intelligence Portal-Lizenz und eine API-Add-On-Lizenz für den Mandanten.
Stellt APIs zum Abrufen von Threat Intelligence-Informationen bereit, z. B. zu einem Host oder einem Artikel zu einer Bedrohung.
Die Microsoft Graph Threat Intelligence-API bietet erstklassige Bedrohungsinformationen, um Ihre organization vor modernen Cyberbedrohungen zu schützen. Mithilfe von Threat Intelligence-APIs können Sie Angreifer und deren Vorgänge identifizieren, die Erkennung und Behebung beschleunigen und Ihre Sicherheitsinvestitionen und Workflows verbessern.
Mit der Threat Intelligence-API können Sie die auf der Benutzeroberfläche gefundene Intelligenz operationalisieren. Dies umfasst fertige Intelligenz in Form von Artikeln und Intel-Profilen, Maschinelle Intelligenz einschließlich Indikatoren für Kompromittierung (IoCs) und Reputationsbewertungen und schließlich Anreicherungsdaten wie passives DNS, Cookies, Komponenten und Tracker.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Artikel auflisten | microsoft.graph.security.article-Sammlung | Ruft eine Liste von Artikelobjekten ab, einschließlich ihrer Eigenschaften und Beziehungen. |
| IntelProfile auflisten | microsoft.graph.security.intelligenceProfile-Sammlung | Ruft eine Liste der intelligenceProfile-Ressourcen ab. |
| HostPort abrufen | microsoft.graph.security.hostPort | Ruft die Eigenschaften und Beziehungen eines hostPort-Objekts ab. |
| Auflisten von sslCertificates | microsoft.graph.security.sslCertificate-Sammlung | Rufen Sie eine Liste der sslCertificate-Objekte und deren Eigenschaften ab. |
| WhoisRecords auflisten | microsoft.graph.security.whoisRecord | Ruft eine Liste der whoisRecord-Objekte ab. |
Eigenschaften
Keine.
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| articleIndicators | microsoft.graph.security.articleIndicator-Sammlung | Bezieht sich auf Indikatoren für Bedrohungen oder Gefährdungen, die in einem Artikel hervorgehoben sind. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| Artikel | microsoft.graph.security.article-Sammlung | Eine Liste von Artikelobjekten . |
| hostComponents | microsoft.graph.security.hostComponent-Sammlung | Rufen Sie Details zu hostComponent-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| hostCookies | microsoft.graph.security.hostCookie-Sammlung | Ruft Details zu hostCookie-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| hostPairs | microsoft.graph.security.hostPair-Sammlung | Rufen Sie Details zu hostTracker-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| hostPorts | microsoft.graph.security.hostPort-Sammlung | Ruft Details zu hostPort-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| hostSslCertificates | microsoft.graph.security.hostSslCertificate-Sammlung | Rufen Sie Details zu hostSslCertificate-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| hostTrackers | microsoft.graph.security.hostTracker-Sammlung | Rufen Sie Details zu hostTracker-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| Hosts | microsoft.graph.security.host-Sammlung | Bezieht sich auf Hostobjekte , die Microsoft Threat Intelligence beobachtet hat. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| intelProfileIndicators | microsoft.graph.security.intelligenceProfileIndicator-Sammlung | Bezieht sich auf Indikatoren für Bedrohungen oder Gefährdungen, die in einem intelligenceProfile hervorgehoben sind. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| intelProfiles | microsoft.graph.security.intelligenceProfile-Sammlung | Eine Liste von intelligenceProfile-Objekten . |
| passiveDnsRecords | microsoft.graph.security.passiveDnsRecord-Sammlung | Ruft Details zu passiveDnsRecord-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| sslCertificates | microsoft.graph.security.sslCertificate-Sammlung | Rufen Sie Details zu sslCertificate-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| Subdomains | Microsoft.graph.security.subdomain-Sammlung | Rufen Sie Details zur Unterdomäne ab. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| Schwachstellen | microsoft.graph.security.vulnerability-Sammlung | Rufen Sie Details zu Sicherheitsrisiken ab. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| whoisHistoryRecords | microsoft.graph.security.whoisHistoryRecord-Sammlung | Ruft Details zu whoisHistoryRecord-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt. |
| whoisRecords | microsoft.graph.security.whoisRecord-Sammlung | Eine Liste von whoisRecord-Objekten . |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.threatIntelligence"
}