tipo de recurso detectionRule
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una regla de detección personalizada escrita en búsqueda avanzada para reconocer automáticamente los eventos de seguridad cuando se producen y desencadenar alertas y acciones de respuesta.
Las reglas de detección personalizadas son tipos de reglas de protección que puede diseñar y ajustar mediante consultas de búsqueda avanzadas . Estas reglas le permiten supervisar proactivamente varios eventos y estados del sistema, incluida la sospecha de actividad de infracción y puntos de conexión mal configurados. Una regla de detección personalizada reconoce automáticamente los eventos de seguridad cuando se producen y desencadena alertas y acciones de respuesta. Puede establecer que se ejecuten a intervalos regulares, generando alertas y realizando acciones de respuesta siempre que se produzcan coincidencias.
Hereda de microsoft.graph.security.protectionRule.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | Colección microsoft.graph.security.detectionRule | Obtenga una lista de los objetos microsoft.graph.security.detectionRule y sus propiedades. |
| Get | microsoft.graph.security.detectionRule | Lea las propiedades y relaciones de un objeto microsoft.graph.security.detectionRule . |
| Crear | microsoft.graph.security.detectionRule | Cree un microsoft.graph.security.detectionRule. |
| Actualizar | microsoft.graph.security.detectionRule | Actualice las propiedades de un objeto microsoft.graph.security.detectionRule . |
| Delete | Ninguno | Elimine un objeto microsoft.graph.security.detectionRule . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| createdBy | String | Nombre del usuario o la aplicación que creó la regla. Se hereda de microsoft.graph.security.protectionRule. |
| createdDateTime | DateTimeOffset | Marca de tiempo de creación de reglas. Se hereda de microsoft.graph.security.protectionRule. |
| detectionAction | microsoft.graph.security.detectionAction | Tipo complejo que representa las acciones realizadas cuando esta regla realiza una detección. |
| displayName | Cadena | Nombre de la regla. Se hereda de microsoft.graph.security.protectionRule. |
| id | Cadena | Identificador único para representar la regla. Se hereda de microsoft.graph.entity. |
| isEnabled | Boolean | Indica si la regla está activada para el inquilino. Se hereda de microsoft.graph.security.protectionRule. |
| lastModifiedBy | Cadena | Nombre del usuario o aplicación que actualizó por última vez la regla. Se hereda de microsoft.graph.security.protectionRule. |
| lastModifiedDateTime | DateTimeOffset | Marca de tiempo de la última vez que se actualizó la regla. Se hereda de microsoft.graph.security.protectionRule. |
| detectorId | Cadena | Identificador del detector que desencadenó la alerta. Vea también el campo "detectorId" en microsoft.graph.security.alert. |
| lastRunDetails | microsoft.graph.security.runDetails | Tipo complejo que contiene detalles sobre la última ejecución de esta regla. |
| queryCondition | microsoft.graph.security.queryCondition | Tipo complejo que contiene datos sobre la consulta de búsqueda avanzada de esta regla. |
| schedule | microsoft.graph.security.ruleSchedule | Tipo complejo que contiene datos sobre la programación desencadenante de esta regla. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.detectionRule",
"id": "String (identifier)",
"displayName": "String",
"isEnabled": "Boolean",
"detectorId": "String",
"createdBy": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": "String",
"queryCondition": {
"@odata.type": "microsoft.graph.security.queryCondition"
},
"schedule": {
"@odata.type": "microsoft.graph.security.ruleSchedule"
},
"lastRunDetails": {
"@odata.type": "microsoft.graph.security.runDetails"
},
"detectionAction": {
"@odata.type": "microsoft.graph.security.detectionAction"
}
}