События оповещений системы безопасности Майкрософт
В этой статье содержатся свойства и схема для событий оповещений системы безопасности Майкрософт, опубликованных API Microsoft Graph. Общие сведения о схемах событий см. в разделе Схема CloudEvents.
Доступные типы событий
Эти события активируются при создании оповещений системы безопасности, работающих над этими ресурсами с помощью API Microsoft Graph.
| Имя события | Description |
|---|---|
| Microsoft.Graph.AlertCreated | Активируется при создании нового оповещения в Службе безопасности Майкрософт. |
Пример события
При активации события служба Сетки событий отправляет данные об этом событии в подписанные точки назначения. В этом разделе содержится пример того, как будут выглядеть эти данные для каждого события оповещения системы безопасности Майкрософт.
Событие Microsoft.Graph.AlertCreated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Свойства событий
Событие содержит следующие высокоуровневые данные:
| Свойство | Type | Описание: |
|---|---|---|
source |
строка | Источник событий клиента. Это поле защищено от записи. Это значение предоставляет API Microsoft Graph. |
subject |
строка | Определенный издателем путь к субъекту события. |
type |
строка | Один из типов событий для этого источника событий. |
time |
строка | Время создания события определяется на основе времени поставщика в формате UTC. |
id |
строка | Уникальный идентификатор события. |
data |
объект | Полезные данные события, предоставляющие данные об изменении состояния ресурса. |
specversion |
строка | Версия спецификации схемы CloudEvents. |
Объект данных имеет следующие свойства:
| Свойство | Type | Описание: |
|---|---|---|
changeType |
строка | Тип изменения состояния ресурса. |
resource |
строка | Идентификатор ресурса, для которого было создано событие. |
tenantId |
строка | Идентификатор организации, в которой было создано оповещение. |
clientState |
строка | Секрет, предоставленный пользователем при создании подписки API Graph. |
@odata.type |
строка | Тип изменения API Graph. |
@odata.id |
строка | Идентификатор ресурса API Graph, для которого было создано событие. |
id |
строка | Идентификатор ресурса, для которого было создано событие. |
subscriptionExpirationDateTime |
строка | Время в формате RFC 3339, в течение которого истекает срок действия подписки API Graph. |
subscriptionId |
строка | Идентификатор подписки API Graph. |
tenantId |
строка | Идентификатор клиента Microsoft Entra. |
Следующие шаги
- Общие сведения о партнерских событиях Сетки событий Azure см. в Обзоре партнерских событий
- Сведения о том, как подписаться на API Microsoft Graph для получения событий, см . в разделе "Подписка на события API Microsoft Graph".
- Сведения о обработчиках событий Сетки событий Azure см. в разделе обработчики событий.
- Дополнительные сведения о создании подписки на Сетку событий Azure см. в статьях Создание подписки на события и Схема подписки на Сетку событий.
- Сведения о настройке подписки на события для выбора определенных событий для доставки см. в разделе "Фильтрация событий". Кроме того, может потребоваться ссылаться на события фильтрации.