intelligenceProfile resource type (tipo de recurso intelligenceProfile)
Espaço de nomes: microsoft.graph.security
Observação
A Microsoft Graph API for Microsoft Defender Threat Intelligence requer uma licença ativa do Portal de Informações sobre Ameaças do Defender e uma licença de suplemento da API para o inquilino.
A API de Perfis de Informações sobre Ameaças do Microsoft Defender (Perfis Intel) fornece a visibilidade de infraestrutura de ator de ameaças mais atualizada no setor atualmente, permitindo que as equipas de operações de segurança e informações sobre ameaças (SecOps) simplifiquem os seus fluxos de trabalho avançados de investigação e análise de ameaças. Estas equipas têm lutado historicamente para obter visibilidade sobre toda a extensão das infraestruturas do estado nacional e do adversário cibercriminoso, criando pontos cegos na deteção e na automatização de respostas, caça e análise. Os profissionais de segurança sofisticados podem utilizar as APIs do Perfil de Inteligência da Microsoft, juntamente com os indicadores e outros marcadores associados, para automatizar a defesa das suas organizações e controlar atividades potencialmente maliciosas direcionadas para a sua organização ou indústria. Os utilizadores das APIs de Perfis de Informações sobre Ameaças do Microsoft Defender têm acesso a perfis detalhados de informações de ator de ameaças, incluindo informações de fundo e orientações de interpretação.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar perfis de inteligência | microsoft.graph.security.intelligenceProfile collection | Obtenha uma lista dos objetos microsoft.graph.security.intelligenceProfile e respetivas propriedades. |
| Obter perfil de inteligência | microsoft.graph.security.intelligenceProfile | Leia as propriedades e relações de um objeto microsoft.graph.security.intelligenceProfile . |
| Indicadores de lista | coleção microsoft.graph.security.intelligenceProfileIndicator | Obtenha uma lista de recursos intelligenceProfileIndicator . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| aliases | String collection | Uma lista de aliases conhecidos frequentemente para as informações sobre ameaças incluídas no intelligenceProfile. |
| countriesOrRegionsOfOrigin | coleção microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin | O país/região de origem para o ator especificado ou ameaça associada a este intelligenceProfile. |
| description | microsoft.graph.security.formattedContent | Uma sinopse do actor de ameaças. Esta propriedade coloca o ator de ameaças num contexto mais amplo, traçando a sua descoberta, história, campanhas significativas, alvos, técnicas de nota, afiliações com governos, contramedidas da aplicação da lei e quaisquer áreas de disputa entre a comunidade de segurança relativamente à atribuição. |
| firstActiveDateTime | DateTimeOffset | A data e hora em que este intelligenceProfile foi ativo pela primeira vez. O tipo de carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| id | Cadeia de caracteres | O ID gerado pelo sistema para este intelligenceProfile. |
| Tipo | microsoft.graph.security.intelligenceProfileKind | Uma categorização do tipo deste intelligenceProfile. Os valores possíveis são: actor, tool, unknownFutureValue. |
| summary | microsoft.graph.security.formattedContent | Um breve resumo deste intelligenceProfile. |
| targets | String collection | Destinos conhecidos relacionados com este intelligenceProfile. |
| title | Cadeia de caracteres | O título deste intelligenceProfile. |
| tradecraft | microsoft.graph.security.formattedContent | Informações formatadas com uma descrição das táticas, técnicas e procedimentos distintos (TTP) do grupo, seguidas de uma lista de todos os implantes personalizados, de mercadorias e publicamente disponíveis utilizados pelo grupo. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| indicadores | coleção microsoft.graph.security.intelligenceProfileIndicator | Inclui uma montagem de indicadores de rede de alta fidelidade de comprometimento. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.intelligenceProfile",
"aliases": ["String"],
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"firstActiveDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"countriesOrRegionsOfOrigin": [
{
"@odata.type": "microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin"
}
],
"summary": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"targets": ["String"],
"title": "String",
"tradecraft": {
"@odata.type": "microsoft.graph.security.formattedContent"
}
}