Ressourcentyp für Sicherheitsrisiken
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Hinweis
Die Microsoft Graph-API für Microsoft Defender Threat Intelligence erfordert eine aktive Defender Threat Intelligence Portal-Lizenz und eine API-Add-On-Lizenz für den Mandanten.
Stellt wichtige Kontexte für sicherheitsrisiken bereit, die von Interesse sind. Jeder Artikel enthält eine Beschreibung der Sicherheitsanfälligkeit, eine Liste der betroffenen Komponenten, maßgeschneiderte Verfahren und Strategien zur Entschärfung, verwandte Intelligence-Artikel, Verweise in Deep- und Dark-Web-Chatter und andere wichtige Beobachtungen. Diese Artikel bieten tiefere Kontext- und umsetzbare Erkenntnisse zu den einzelnen Sicherheitsrisiken, sodass Benutzer diese Sicherheitsrisiken schneller verstehen und schnell beheben können.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Sicherheitsrisiko abrufen | microsoft.graph.security.vulnerability | Lesen der Eigenschaften und Beziehungen eines microsoft.graph.security.vulnerability-Objekts . |
| List | microsoft.graph.security.vulnerabilityComponent-Sammlung | Rufen Sie eine Liste der SicherheitsrisikenComponent-Ressourcen ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| activeExploitsObserved | Boolesch | Gibt an, ob diese Sicherheitsanfälligkeit bekannte Exploits aufweist, die bekannten fehlerhaften Akteuren zugeordnet sind. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit der ersten Erstellung dieses Sicherheitsrisikoartikels. |
| cvss2Summary | microsoft.graph.security.cvssSummary | Eine Zusammenfassung der allgemeinen Ergebnisse des Systems zur Sicherheitsrisikobewertung (v2) zu diesem Sicherheitsrisiko. |
| cvss3Summary | microsoft.graph.security.cvssSummary | Eine Zusammenfassung der allgemeinen Ergebnisse des Sicherheitsrisikobewertungssystems (v3) zu diesem Sicherheitsrisiko. |
| commonWeaknessEnumerationIds | String collection | Community-defined Common Weakness Enumerations (CWE). |
| description | microsoft.graph.security.formattedContent | Der Inhalt des Sicherheitsrisikoartikels, in dem die Sicherheitsanfälligkeit beschrieben wird. |
| heldentaten | microsoft.graph.security.hyperlink-Sammlung | Bekannte Exploits für dieses Sicherheitsrisiko. |
| ExploitsAvailable | Boolesch | Gibt an, ob diese Sicherheitsanfälligkeit Exploits in öffentlichen Quellen (z. B. Packetstorm oder Exploit-DB) online aufweist. |
| hasChatter | Boolesch | Gibt an, ob das Gespräch über diese Sicherheitsanfälligkeit online entdeckt wurde. |
| id | Zeichenfolge | Eine vom System generierte ID für die Sicherheitsanfälligkeit. |
| lastModifiedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der letzten Aktualisierung dieses Sicherheitsrisikoartikels. |
| priorityScore | Int32 | Ein einzigartiger Algorithmus, der die Priorität eines Sicherheitsrisikos basierend auf der CVSS-Bewertung, Exploits, Chatter und Der Verknüpfung mit Schadsoftware widerspiegelt. Diese Eigenschaft wertet auch die Aktualität dieser Komponenten aus, damit Benutzer verstehen können, welche Sicherheitsanfälligkeit zuerst behoben werden sollte. |
| publishedDateTime | DateTimeOffset | Das Datum und die Uhrzeit der Veröffentlichung dieses Sicherheitsrisikoartikels. |
| Referenzen | microsoft.graph.security.hyperlink-Sammlung | Referenzlinks, über die weitere Informationen zu diesem Sicherheitsrisiko vermittelt werden können. |
| Sanierung | microsoft.graph.security.formattedContent | Alle bekannten Korrekturschritte. |
| Schweregrad | microsoft.graph.security.vulnerabilitySeverity | Gibt den Schweregrad dieser Sicherheitsanfälligkeit an. Mögliche Werte sind: none, low, medium, high, critical, unknownFutureValue. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Artikel | microsoft.graph.security.article-Sammlung | Artikel zu diesem Sicherheitsrisiko. |
| Komponenten | microsoft.graph.security.vulnerabilityComponent-Sammlung | Komponenten im Zusammenhang mit diesem Artikel zu Sicherheitsanfälligkeiten. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.vulnerability",
"activeExploitsObserved": "Boolean",
"commonWeaknessEnumerationIds": [
"String"
],
"createdDateTime": "String (timestamp)",
"cvss2Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"cvss3Summary": {
"@odata.type": "microsoft.graph.security.cvssSummary"
},
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"exploitsAvailable": "Boolean",
"exploits": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"hasChatter": "Boolean",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"priorityScore": "Int32",
"publishedDateTime": "String (timestamp)",
"references": [
{
"@odata.type": "microsoft.graph.security.hyperlink"
}
],
"remediation": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"severity": "String"
}