Gebeurtenissen van Microsoft-beveiligingswaarschuwingen
Dit artikel bevat de eigenschappen en het schema voor Microsoft Security Alert-gebeurtenissen, die worden gepubliceerd door Microsoft Graph API. Zie Het CloudEvents-schema voor een inleiding tot gebeurtenisschema's.
Beschikbare gebeurtenistypen
Deze gebeurtenissen worden geactiveerd wanneer er een beveiligingswaarschuwing wordt gemaakt door deze resources te gebruiken met behulp van Microsoft Graph API.
| Gebeurtenisnaam | Beschrijving |
|---|---|
| Microsoft.Graph.AlertCreated | Geactiveerd wanneer er een nieuwe waarschuwing in Microsoft Security wordt gemaakt. |
Voorbeeld van een gebeurtenis
Wanneer een gebeurtenis wordt geactiveerd, verzendt de Event Grid-service gegevens over die gebeurtenis om bestemmingen te abonneren. Deze sectie bevat een voorbeeld van hoe die gegevens eruit zouden zien voor elke Microsoft Security Alert-gebeurtenis.
Microsoft.Graph.AlertCreated-gebeurtenis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Eigenschappen van gebeurtenis
Een gebeurtenis bevat de volgende gegevens op het hoogste niveau:
| Eigenschap | Type | Omschrijving |
|---|---|---|
source |
tekenreeks | De bron van de tenant-gebeurtenis. Dit veld kan niet worden geschreven. Microsoft Graph API biedt deze waarde. |
subject |
tekenreeks | Het door de uitgever gedefinieerde pad naar het gebeurtenisonderwerp. |
type |
tekenreeks | Een van de gebeurtenistypen voor deze gebeurtenisbron. |
time |
tekenreeks | Het tijdstip waarop de gebeurtenis wordt gegenereerd op basis van de UTC-tijd van de provider |
id |
tekenreeks | Unieke id voor de gebeurtenis. |
data |
object | Nettolading van gebeurtenissen die de gegevens over de wijziging van de resourcestatus levert. |
specversion |
tekenreeks | CloudEvents schemaspecificatieversie. |
Het gegevensobject heeft de volgende eigenschappen:
| Eigenschap | Type | Omschrijving |
|---|---|---|
changeType |
tekenreeks | Het type resourcestatuswijziging. |
resource |
tekenreeks | De resource-id waarvoor de gebeurtenis is gegenereerd. |
tenantId |
tekenreeks | De organisatie-id waar de waarschuwing is gegenereerd. |
clientState |
tekenreeks | Een geheim dat door de gebruiker wordt verstrekt op het moment dat het Graph API-abonnement is gemaakt. |
@odata.type |
tekenreeks | Het type Graph API-wijziging. |
@odata.id |
tekenreeks | De Graph API-resource-id waarvoor de gebeurtenis is gegenereerd. |
id |
tekenreeks | De resource-id waarvoor de gebeurtenis is gegenereerd. |
subscriptionExpirationDateTime |
tekenreeks | De tijd in RFC 3339-indeling waarop het Graph API-abonnement verloopt. |
subscriptionId |
tekenreeks | De Graph API-abonnements-id. |
tenantId |
tekenreeks | De Tenant-id van Microsoft Entra. |
Volgende stappen
- Zie Het overzicht van partnerevenementen van Azure Event Grid voor een inleiding tot partnerevenementen van Azure Event Grid
- Zie Abonneren op Microsoft Graph API-gebeurtenissen voor meer informatie over het abonneren op Microsoft Graph API voor het ontvangen van gebeurtenissen.
- Zie gebeurtenis-handlers voor meer informatie over Azure Event Grid-gebeurtenis-handlers.
- Zie Gebeurtenisabonnement en Event Grid-abonnementschema maken voor meer informatie over het maken van een Azure Event Grid-abonnement.
- Zie gebeurtenisfiltering voor informatie over het configureren van een gebeurtenisabonnement om specifieke gebeurtenissen te selecteren die moeten worden geleverd. Mogelijk wilt u ook verwijzen naar filter gebeurtenissen.