securityAction-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Ergreifen Sie sofortige Maßnahmen zum Schutz vor Bedrohungen mit der Microsoft Graph-Sicherheitsentität securityAction. Wenn ein Sicherheitsanalytiker einen neuen Indikator entdeckt, z. B. eine bösartige Datei, URL, Domäne oder IP-Adresse, kann der Schutz in Ihren Microsoft-Sicherheitslösungen sofort aktiviert werden. Rufen Sie eine Aktion für einen bestimmten Anbieter auf, zeigen Sie alle ausgeführten Aktionen an, und brechen Sie eine Aktion bei Bedarf ab. Probieren Sie Sicherheitsaktionen mit Windows Defender für Endpunkt aus, um böswillige Aktivitäten auf Ihren Windows-Endpunkten mithilfe von Eigenschaften zu blockieren, die in Warnungen angezeigt oder bei Untersuchungen identifiziert wurden.
Hinweis: Sicherheitsaktionen unterstützen derzeit nur Anwendungsberechtigungen.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Sicherheitsaktion abrufen | securityAction | Lesen von Eigenschaften und Beziehungen des securityAction-Objekts. |
| Sicherheitsaktion erstellen | securityAction | Erstellen Sie eine neue securityAction, indem Sie in der securityActions-Auflistung veröffentlichen. |
| Sicherheitsaktionen auflisten | securityAction-Sammlung | Ruft eine securityAction-Objektauflistung ab. |
| Sicherheitsaktionen abbrechen | Keine | Abbrechen eines Sicherheitsvorgangs. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| actionReason | Zeichenfolge | Grund für das Aufrufen dieser Aktion. |
| appId | Zeichenfolge | Die Anwendungs-ID der aufrufenden Anwendung, die die Aktion übermittelt hat (POST). Die appId sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden. |
| azureTenantId | String | Azure-Mandanten-ID der Entität, um zu bestimmen, zu welchem Mandanten die Entität gehört (Mehrinstanzenfähigkeitsunterstützung). Die azureTenantId sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden. |
| clientContext | Zeichenfolge | Eindeutige Clientkontextzeichenfolge. Darf maximal 256 Zeichen umfassen. |
| completedDateTime | DateTimeOffset | Zeitstempel, zu dem die Aktion abgeschlossen wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| createdDateTime | DateTimeOffset | Zeitstempel beim Erstellen der Aktion. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| errorInfo | resultInfo | Fehlerinformationen, wenn die Aktion fehlschlägt. |
| id | Zeichenfolge | Wird vom System erstellt, wenn die Aktion erfasst wird. Generierte GUID/eindeutiger Bezeichner. Schreibgeschützt. |
| lastActionDateTime | DateTimeOffset | Zeitstempel, zu dem diese Aktion zuletzt aktualisiert wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| name | Zeichenfolge | Aktionsname. |
| Parameter | keyValuePair-Sammlung | Sammlung von Parametern (Schlüssel-Wert-Paare), die zum Aufrufen der Aktion erforderlich sind, z. B. URL oder fileHash zum Blockieren.). Erforderlich. |
| Staaten | securityActionState-Sammlung | Sammlung von securityActionState zum Beibehalten des Verlaufs einer Aktion. |
| status | Zeichenfolge | Status der Aktion. Mögliche Werte: NotStarted, Running, Completed, Failed |
| Benutzer | Zeichenfolge | Der Benutzerprinzipalname des angemeldeten Benutzers, der die Aktion übermittelt hat (POST). Der Benutzer sollte aus dem Authentifizierungstoken extrahiert und nicht manuell von der aufrufenden Anwendung eingegeben werden. |
| vendorInformation | SecurityVendorInformation | Komplexer Typ, der Details zu Sicherheitsprodukt/-dienstanbieter, Anbieter und Unteranbieter enthält (z. B. vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker). |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}