tipo de recurso securityAction
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Tome medidas inmediatas para defenderse de amenazas con la entidad securityAction de Microsoft Graph Security. Cuando un analista de seguridad detecta un indicador nuevo, como un archivo, URL, dominio o dirección IP malintencionados, se puede habilitar la protección al instante en las soluciones de seguridad de Microsoft. Invoque una acción para un proveedor específico, vea todas las acciones realizadas y cancele una acción, si es necesario. Pruebe acciones de seguridad con Windows Defender para punto de conexión para bloquear la actividad malintencionada en los puntos de conexión de Windows mediante las propiedades que se ven en las alertas o que se identifican durante las investigaciones.
Nota: las acciones de seguridad solo admiten actualmente permisos de aplicación.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Obtener acción de seguridad | securityAction | Lee las propiedades y las relaciones del objeto securityAction. |
| Crear acción de seguridad | securityAction | Cree una nueva securityAction publicando en la colección securityActions. |
| Enumerar acciones de seguridad | colección securityAction | Obtenga una colección de objetos securityAction. |
| Cancelar acción de seguridad | Ninguno | Cancelar una operación de seguridad. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| actionReason | Cadena | Motivo para invocar esta acción. |
| appId | Cadena | Identificador de aplicación de la aplicación que realiza la llamada que envió (POST) la acción. El appId debe extraerse del token de autenticación y no escribirlo manualmente la aplicación que realiza la llamada. |
| azureTenantId | String | Identificador de inquilino de Azure de la entidad para determinar a qué inquilino pertenece la entidad (compatibilidad con varios inquilinos). AzureTenantId debe extraerse del token de autenticación y no escribirlo manualmente la aplicación que realiza la llamada. |
| clientContext | Cadena | Cadena de contexto de cliente única. Puede tener un máximo de 256 caracteres. |
| completedDateTime | DateTimeOffset | Marca de tiempo cuando se completó la acción. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| createdDateTime | DateTimeOffset | Marca de tiempo cuando se crea la acción. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| errorInfo | resultInfo | Información de error cuando se produce un error en la acción. |
| id | Cadena | Creado por el sistema cuando se ingiere la acción. Identificador único o GUID generado. Solo lectura. |
| lastActionDateTime | DateTimeOffset | Marca de tiempo cuando esta acción se actualizó por última vez. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| name | Cadena | Nombre de la acción. |
| parameters | Colección keyValuePair | Colección de parámetros (pares clave-valor) necesarios para invocar la acción, por ejemplo, url o fileHash para bloquear. Necesario. |
| Estados | colección securityActionState | Colección de securityActionState para mantener el historial de una acción. |
| status | cadena | Estado de la acción. Los valores posibles son: NotStarted, Running, Completed y Failed. |
| usuario | Cadena | Nombre principal de usuario del usuario que ha iniciado sesión que envió (POST) la acción. La aplicación que realiza la llamada debe extraer al usuario del token de autenticación y no escribirlo manualmente. |
| vendorInformation | securityVendorInformation | Tipo complejo que contiene detalles sobre el proveedor de productos o servicios de seguridad, el proveedor y el subprocurdor (por ejemplo, vendor=Microsoft; provider=Windows Defender ATP; sub-provider=AppLocker). |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}