tipo de recurso intelligenceProfile
Namespace: microsoft.graph.security
Nota:
Microsoft Graph API for Microsoft Defender Threat Intelligence requiere una licencia activa del Portal de Inteligencia sobre amenazas de Defender y una licencia de complemento de API para el inquilino.
La API perfiles de inteligencia sobre amenazas de Microsoft Defender (perfiles de Intel) proporciona la visibilidad de la infraestructura del actor de amenazas más actualizada del sector en la actualidad, lo que permite a los equipos de inteligencia y operaciones de seguridad (SecOps) simplificar sus flujos de trabajo avanzados de búsqueda y análisis de amenazas. Estos equipos han tenido históricamente dificultades para obtener visibilidad en toda la extensión de las infraestructuras de adversarios del estado de la nación y los cibercriminales, creando puntos ciegos en la automatización de la detección y respuesta, la búsqueda y el análisis. Los profesionales de seguridad sofisticados pueden usar las API de perfil de Microsoft Intelligence, junto con los indicadores y otros marcadores asociados, para automatizar la defensa de sus organizaciones y realizar un seguimiento de la actividad potencialmente malintencionada dirigida a su organización o sector. Los usuarios de las API de perfiles de inteligencia sobre amenazas de Microsoft Defender tienen acceso a perfiles intel detallados del actor de amenazas, incluida la información en segundo plano y las instrucciones de interpretación.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Enumerar perfiles de inteligencia | Colección microsoft.graph.security.intelligenceProfile | Obtenga una lista de los objetos microsoft.graph.security.intelligenceProfile y sus propiedades. |
| Obtener perfil de inteligencia | microsoft.graph.security.intelligenceProfile | Lea las propiedades y relaciones de un objeto microsoft.graph.security.intelligenceProfile . |
| Mostrar indicadores | Colección microsoft.graph.security.intelligenceProfileIndicator | Obtenga una lista de recursos intelligenceProfileIndicator . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| Alias | Colección string | Una lista de alias comúnmente conocidos para la inteligencia sobre amenazas incluida en intelligenceProfile. |
| countriesOrRegionsOfOrigin | Colección microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin | País o región de origen del actor o amenaza determinado asociado a este intelligenceProfile. |
| description | microsoft.graph.security.formattedContent | Una sinopsis del actor de amenazas. Esta propiedad coloca al actor de amenazas en un contexto más amplio, trazando su descubrimiento, historia, campañas significativas, objetivos, técnicas de nota, afiliaciones con gobiernos, contramedidas policiales y cualquier área de disputa entre la comunidad de seguridad en relación con la atribución. |
| firstActiveDateTime | DateTimeOffset | La fecha y hora en que esta clase intelligenceProfile estaba activa por primera vez. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| id | Cadena | Identificador generado por el sistema para este intelligenceProfile. |
| kind | microsoft.graph.security.intelligenceProfileKind | Categorización del tipo de este intelligenceProfile. Los valores posibles son: actor, tool, unknownFutureValue. |
| summary | microsoft.graph.security.formattedContent | Un breve resumen de este elemento intelligenceProfile. |
| targets | Colección string | Destinos conocidos relacionados con este intelligenceProfile. |
| title | Cadena | El título de este intelligenceProfile. |
| tradecraft | microsoft.graph.security.formattedContent | Información con formato con una descripción de las tácticas, técnicas y procedimientos distintivos (TTP) del grupo, seguida de una lista de todos los implantes personalizados, mercancías y disponibles públicamente conocidos utilizados por el grupo. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| indicadores | Colección microsoft.graph.security.intelligenceProfileIndicator | Incluye un conjunto de indicadores de red de alta fidelidad de riesgo. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.intelligenceProfile",
"aliases": ["String"],
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"firstActiveDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"countriesOrRegionsOfOrigin": [
{
"@odata.type": "microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin"
}
],
"summary": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"targets": ["String"],
"title": "String",
"tradecraft": {
"@odata.type": "microsoft.graph.security.formattedContent"
}
}