正常性の一覧表示
名前空間: microsoft.graph.security
healthIssue オブジェクトとそのプロパティの一覧を取得します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | SecurityIdentitiesHealth.Read.All | SecurityIdentitiesHealth.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | SecurityIdentitiesHealth.Read.All | SecurityIdentitiesHealth.ReadWrite.All |
HTTP 要求
GET /security/identities/healthIssues
オプションのクエリ パラメーター
このメソッドは、 $count、 $filter、 $skip、 $top、 $select OData クエリ パラメーターをサポートし、応答をカスタマイズするのに役立ちます。 一般的な情報については、「OData クエリ パラメーター」を参照してください。
次の例では、オプションのクエリ パラメーターを使用する方法を示します。
開いているすべての正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open'
上位 5 つのオープン正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open'&$top=5
問題の種類に基づいて開いている正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'global'
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'sensor'
重大度に基づいて開いている正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'medium'
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'low'
ドメイン名またはセンサーの DNS 名が特定の値で終わるオープン グローバル正常性アラートを取得する
次の例は、ドメイン名またはセンサーの DNS 名が特定の値 (たとえば、 contoso.com) で終わるグローバル正常性アラートを取得する方法を示しています。
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and domainNames/any(s:endswith(s,'contoso.com'))
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and sensorDNSNames/any(s:endswith(s,'contoso.com'))
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文の microsoft.graph.security.healthIssue オブジェクトのコレクションを返します。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/v1.0/security/identities/healthIssues
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.healthIssue",
"additionalInformation": ["Descendant User Objects (Schema-Id-Guid: bf967aba-0de6-11d0-a285-00aa003049e2)"],
"createdDateTime": "2022-07-15T12:19:27.7211305Z",
"description": "Directory Services Object Auditing isn't configured as required on domain1.contoso.com",
"displayName": "Directory Services Object Auditing isn't configured as required",
"domainNames": ["domain1.contoso.com", "domain2.contoso.com"],
"healthIssueType": "Global",
"id": "b3c1b5fc-828c-45fa-a1e1-10d74f6d6e9c",
"issueTypeId": "1031",
"lastModifiedDateTime": "2022-07-15T12:19:27.7211305Z",
"recommendations": ["Please configure the Directory Services Object Auditing events according to the guidance as described in https://aka.ms/mdi/objectauditing"],
"recommendedActionCommands": ["Import-Module DefenderForIdentity"],
"sensorDNSNames": ["DC1.domain1.contoso.com", "DC2.domain2.contoso.com"],
"severity": "medium",
"status": "open"
}
]
}