Eventi di avviso di sicurezza Microsoft
Questo articolo fornisce le proprietà e lo schema per gli eventi di avviso di sicurezza Microsoft, pubblicati dall'API Microsoft Graph. Per un'introduzione agli schemi di eventi, vedere Schema CloudEvents.
Tipi di evento disponibili
Questi eventi vengono attivati quando viene creato un avviso di sicurezza operando su tali risorse usando l'API Microsoft Graph.
Nome evento | Descrizione |
---|---|
Microsoft.Graph.AlertCreated | Attivato quando viene creato un nuovo avviso in Microsoft Security. |
Evento di esempio
Quando viene attivato un evento, il servizio Griglia di eventi invia i dati relativi a tale evento alle destinazioni di sottoscrizione. Questa sezione contiene un esempio dell'aspetto dei dati per ogni evento di Avviso di sicurezza Microsoft.
Evento Microsoft.Graph.AlertCreated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Proprietà dell'evento
Un evento presenta i seguenti dati di primo livello:
Proprietà | Type | Descrzione |
---|---|---|
source |
stringa | Origine evento del tenant. Questo campo non è scrivibile. L'API Microsoft Graph fornisce questo valore. |
subject |
stringa | Percorso definito dall'editore all'oggetto dell'evento. |
type |
stringa | Uno dei tipi di evento per questa origine evento. |
time |
stringa | Ora in cui viene generato l'evento in base all'ora UTC del provider |
id |
stringa | Identificatore univoco per l'evento. |
data |
oggetto | Payload dell'evento che fornisce i dati sulla modifica dello stato della risorsa. |
specversion |
stringa | Versione della specifica dello schema CloudEvents. |
Di seguito sono elencate le proprietà dell'oggetto dati:
Proprietà | Type | Descrzione |
---|---|---|
changeType |
stringa | Tipo di modifica dello stato della risorsa. |
resource |
stringa | Identificatore della risorsa per il quale è stato generato l'evento. |
tenantId |
stringa | ID organizzazione in cui è stato generato l'avviso. |
clientState |
stringa | Segreto fornito dall'utente al momento della creazione della sottoscrizione dell'API Graph. |
@odata.type |
stringa | Tipo di modifica dell'API Graph. |
@odata.id |
stringa | Identificatore di risorsa dell'API Graph per il quale è stato generato l'evento. |
id |
stringa | Identificatore della risorsa per il quale è stato generato l'evento. |
subscriptionExpirationDateTime |
stringa | Ora in formato RFC 3339 in cui scade la sottoscrizione dell'API Graph. |
subscriptionId |
stringa | Identificatore della sottoscrizione dell'API Graph. |
tenantId |
stringa | Identificatore del tenant di Microsoft Entra. |
Passaggi successivi
- Per un'introduzione agli eventi partner di Griglia di eventi di Azure, vedere Panoramica degli eventi dei partner
- Per informazioni su come sottoscrivere l'API Microsoft Graph per ricevere eventi, vedere Sottoscrivere gli eventi dell'API Microsoft Graph.
- Per informazioni sui gestori eventi Griglia di eventi di Azure, vedere Gestori eventi.
- Per altre informazioni sulla creazione di una sottoscrizione Griglia di eventi di Azure, vedere Creare una sottoscrizione di eventi e uno schema di sottoscrizione di Griglia di eventi.
- Per informazioni su come configurare una sottoscrizione di eventi per selezionare eventi specifici da recapitare, vedere Filtro eventi. È anche possibile fare riferimento agli eventi di filtro.