securityAction リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Graph のセキュリティの securityAction エンティティを使用して、脅威から保護するためのアクションをただちに実行します。 セキュリティ アナリストが、悪意のあるファイル、URL、ドメイン、IP アドレスなどの新しいインジケーターを発見した場合、Microsoft のセキュリティ ソリューションでそれらに対する保護をすぐに有効にできます。 特定のプロバイダーのアクションを呼び出し、実行されるすべての操作を表示し、必要な場合は操作を取り消します。 Windows Defender for Endpoint でセキュリティ アクションを試して、アラートに表示されるプロパティや調査中に識別されたプロパティを使用して、Windows エンドポイントでの悪意のあるアクティビティをブロックします。
注: 現在、セキュリティ アクションでサポートされているのは、アプリケーションのアクセス許可のみです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| セキュリティ アクションを取得する | securityAction | securityAction オブジェクトのプロパティとリレーションシップを読み取ります。 |
| セキュリティ アクションを作成する | securityAction | securityActions コレクションに投稿して、新しい securityAction を作成します。 |
| セキュリティ アクションを一覧表示する | securityAction コレクション | securityAction オブジェクト コレクションを取得します。 |
| セキュリティ アクションをキャンセルする | なし | セキュリティ操作を取り消します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| actionReason | String | このアクションを呼び出す理由。 |
| appId | String | アクションを送信 (POST) した呼び出し元アプリケーションのアプリケーション ID。 appId は認証トークンから抽出し、呼び出し元のアプリケーションによって手動で入力しないでください。 |
| azureTenantId | String | エンティティが属するテナントを決定するエンティティの Azure テナント ID (マルチテナント サポート)。 azureTenantId は認証トークンから抽出し、呼び出し元のアプリケーションによって手動で入力されないようにする必要があります。 |
| clientContext | String | 一意のクライアント コンテキスト文字列。 最大 256 文字を指定できます。 |
| CompletedDateTime | DateTimeOffset | アクションが完了したときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| createdDateTime | DateTimeOffset | アクションが作成されたときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| errorInfo | resultInfo | アクションが失敗した場合のエラー情報。 |
| id | String | アクションが取り込まれるときにシステムによって作成されます。 生成された GUID/一意識別子。 読み取り専用です。 |
| lastActionDateTime | DateTimeOffset | このアクションが最後に更新されたときのタイムスタンプ。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| name | String | アクション名。 |
| parameters | keyValuePair コレクション | アクションを呼び出すために必要なパラメーター (キーと値のペア) のコレクション 。たとえば、URL や fileHash to block.)。 必須。 |
| 列国 | securityActionState コレクション | アクションの履歴を保持する securityActionState のコレクション。 |
| status | string | アクションの状態。 使用可能な値: NotStarted、Running、Completed、Failed。 |
| ユーザー | String | アクションを送信 (POST) したサインイン ユーザーのユーザー プリンシパル名。 ユーザーは認証トークンから抽出され、呼び出し元のアプリケーションによって手動で入力されないようにする必要があります。 |
| vendorInformation | securityVendorInformation | セキュリティ製品/サービス ベンダー、プロバイダー、サブプロバイダー (vendor=Microsoft、provider=Windows Defender ATP、sub-provider=AppLocker など) に関する詳細を含む複合型。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"actionReason": "String",
"appId": "String",
"azureTenantId": "String",
"clientContext": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
"id": "String (identifier)",
"lastActionDateTime": "String (timestamp)",
"name": "String",
"parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
"states": [{"@odata.type": "microsoft.graph.securityActionState"}],
"status": "string",
"user": "String",
"vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}