threatIntelligence-Ressourcentyp

Namespace: microsoft.graph.security

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Hinweis

Die Microsoft Graph-API für Microsoft Defender Threat Intelligence erfordert eine aktive Defender Threat Intelligence Portal-Lizenz und eine API-Add-On-Lizenz für den Mandanten.

Stellt APIs zum Abrufen von Threat Intelligence-Informationen bereit, z. B. zu einem Host oder einem Artikel zu einer Bedrohung.

Die Microsoft Graph Threat Intelligence-API bietet erstklassige Bedrohungsinformationen, um Ihre Organisation vor modernen Cyberbedrohungen zu schützen. Mithilfe von Threat Intelligence-APIs können Sie Angreifer und deren Vorgänge identifizieren, die Erkennung und Behebung beschleunigen und Ihre Sicherheitsinvestitionen und Workflows verbessern.

Mit der Threat Intelligence-API können Sie die auf der Benutzeroberfläche gefundene Intelligenz operationalisieren. Dies umfasst fertige Intelligenz in Form von Artikeln und Intel-Profilen, Maschinelle Intelligenz einschließlich Indikatoren für Kompromittierung (IoCs) und Reputationsbewertungen und schließlich Anreicherungsdaten wie passives DNS, Cookies, Komponenten und Tracker.

Methoden

Methode	Rückgabetyp	Beschreibung
Artikel auflisten	microsoft.graph.security.article-Sammlung	Ruft eine Liste von Artikelobjekten ab, einschließlich ihrer Eigenschaften und Beziehungen.
Artikel abrufen	microsoft.graph.security.article	Lesen der Eigenschaften und Beziehungen eines Artikelobjekts .
Abrufen von articleIndicator	microsoft.graph.security.articleIndicator	Rufen Sie die articleIndicator-Ressourcen aus der articleIndicators-Navigationseigenschaft ab.
Host abrufen	microsoft.graph.security.host	Rufen Sie eine Liste der Hostressourcen ab.
Abrufen von hostComponent	microsoft.graph.security.hostComponent	Ruft die Eigenschaften und Beziehungen eines hostComponent-Objekts ab .
HostCookie abrufen	microsoft.graph.security.hostCookie	Rufen Sie eine Liste der hostCookie-Ressourcen ab.
HostPair abrufen	microsoft.graph.security.host	Liest die Eigenschaften und Beziehungen eines hostPair-Objekts .
auflisten von childHostPairs	microsoft.graph.security.host	Rufen Sie eine Liste der hostPair-Ressourcen ab.
HostPairs auflisten	microsoft.graph.security.host	Rufen Sie eine Liste der hostPair-Ressourcen ab.
parentHostPairs auflisten	microsoft.graph.security.host	Rufen Sie eine Liste der hostPair-Ressourcen ab.
HostPort abrufen	microsoft.graph.security.hostPort	Ruft die Eigenschaften und Beziehungen eines hostPort-Objekts ab.
HostTracker abrufen	microsoft.graph.security.hostTracker	Rufen Sie eine Liste der hostTracker-Ressourcen ab.
IntelProfileIndicators abrufen	microsoft.graph.security.intelligenceProfileIndicator-Sammlung	Rufen Sie eine Liste der intelligenceProfileIndicator-Ressourcen ab.
IntelProfile auflisten	microsoft.graph.security.intelligenceProfile-Sammlung	Ruft eine Liste der intelligenceProfile-Ressourcen ab.
HostTracker abrufen	microsoft.graph.security.hostTracker	Rufen Sie eine Liste der hostTracker-Ressourcen ab.
PassiveDnsRecord abrufen	microsoft.graph.security.passiveDnsRecord	Ruft die Eigenschaften und Beziehungen eines hostTracker-Objekts ab.
Unterdomäne abrufen	microsoft.graph.security.subdomain	Ruft die Eigenschaften und Beziehungen eines Unterdomänenobjekts ab.
Abrufen von Sicherheitsrisiken	microsoft.graph.security.vulnerability	Ruft die Eigenschaften und Beziehungen eines Sicherheitsrisikoobjekts ab.
Abrufen von sslCertificate	microsoft.graph.security.sslCertificate	Ruft die Eigenschaften und Beziehungen eines sslCertificate-Objekts ab .
Auflisten von sslCertificates	microsoft.graph.security.sslCertificate-Sammlung	Rufen Sie eine Liste der sslCertificate-Objekte und deren Eigenschaften ab.
Abrufen von hostSslCertificate	microsoft.graph.security.hostSslCertificate	Ruft die Eigenschaften und Beziehungen eines hostSslCertificate-Objekts ab .
hostSslCertificates auflisten	microsoft.graph.security.hostSslCertificate-Sammlung	Rufen Sie eine Liste der hostSslCertificate-Objekte aus der Hostnavigationseigenschaft ab.
WhoisRecords auflisten	microsoft.graph.security.whoisRecord	Ruft eine Liste der whoisRecord-Objekte ab.
WhoisHistoryRecord abrufen	microsoft.graph.security.whoisHistoryRecord	Liest die Eigenschaften und Beziehungen eines whoisHistoryRecord-Objekts .

Eigenschaften

Keine.

Beziehungen

Beziehung	Typ	Beschreibung
articleIndicators	microsoft.graph.security.articleIndicator-Sammlung	Bezieht sich auf Indikatoren für Bedrohungen oder Gefährdungen, die in einem Artikel hervorgehoben sind. Hinweis: Der Listenabruf wird noch nicht unterstützt.
Artikel	microsoft.graph.security.article-Sammlung	Eine Liste von Artikelobjekten .
hostComponents	microsoft.graph.security.hostComponent-Sammlung	Rufen Sie Details zu hostComponent-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt.
hostCookies	microsoft.graph.security.hostCookie-Sammlung	Ruft Details zu hostCookie-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt.
hostPairs	microsoft.graph.security.hostPair-Sammlung	Rufen Sie Details zu hostTracker-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt.
hostPorts	microsoft.graph.security.hostPort-Sammlung	Ruft Details zu hostPort-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt.
hostSslCertificates	microsoft.graph.security.hostSslCertificate-Sammlung	Rufen Sie Details zu hostSslCertificate-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt.
hostTrackers	microsoft.graph.security.hostTracker-Sammlung	Rufen Sie Details zu hostTracker-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt.
Wirte	microsoft.graph.security.host-Sammlung	Bezieht sich auf Hostobjekte , die Microsoft Threat Intelligence beobachtet hat. Hinweis: Der Listenabruf wird noch nicht unterstützt.
intelProfileIndicators	microsoft.graph.security.intelligenceProfileIndicator-Sammlung	Bezieht sich auf Indikatoren für Bedrohungen oder Gefährdungen, die in einem intelligenceProfile hervorgehoben sind. Hinweis: Der Listenabruf wird noch nicht unterstützt.
intelProfiles	microsoft.graph.security.intelligenceProfile-Sammlung	Eine Liste von intelligenceProfile-Objekten .
passiveDnsRecords	microsoft.graph.security.passiveDnsRecord-Sammlung	Ruft Details zu passiveDnsRecord-Objekten ab. Hinweis: Der Listenabruf wird noch nicht unterstützt.
sslCertificates	microsoft.graph.security.sslCertificate-Sammlung	Rufen Sie Details zu sslCertificate-Objekten ab . Hinweis: Der Listenabruf wird noch nicht unterstützt.
Subdomains	Microsoft.graph.security.subdomain-Sammlung	Rufen Sie Details zur Unterdomäne ab. Hinweis: Der Listenabruf wird noch nicht unterstützt.
Schwachstellen	microsoft.graph.security.vulnerability-Sammlung	Rufen Sie Details zu Sicherheitsrisiken ab. Hinweis: Der Listenabruf wird noch nicht unterstützt.
whoisHistoryRecords	microsoft.graph.security.whoisHistoryRecord-Sammlung	Ruft Details zu whoisHistoryRecord-Objekten ab. Anmerkung: Der Listenabruf wird noch nicht unterstützt.
whoisRecords	microsoft.graph.security.whoisRecord-Sammlung	Eine Liste von whoisRecord-Objekten .

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.security.threatIntelligence"
}