Тип ресурса hostTracker
Пространство имен: microsoft.graph.security
Примечание.
Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.
Представляет уникальный код или значение, найденные на веб-страницах и часто используемые для отслеживания взаимодействия с пользователем. Эти коды можно использовать для сопоставления разрозненных групп веб-сайтов с центральной сущностью. Часто субъекты копируют исходный код веб-сайта жертвы, который они хотят олицетворять для фишинговой кампании. Редко, актеры занимают время, чтобы удалить эти идентификаторы. Субъекты могут также развернуть идентификаторы трекера, чтобы увидеть, насколько успешными являются их кампании кибератак. Это похоже на маркетологов, использующих идентификаторы SEO, такие как Google Analytics Tracker ID, для отслеживания успеха своей маркетинговой кампании.
HostTracker связан с ресурсом узла.
Наследует от артефакта.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение | microsoft.graph.security.hostTracker | Чтение свойств и связей объекта microsoft.graph.security.hostTracker . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| firstSeenDateTime | DateTimeOffset | Первая дата и время наблюдения за этим hostTracker в Microsoft Defender Threat Intelligence. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2014 г. имеет значение 2014-01-01T00:00:00Z. |
| id | String | Созданный системой идентификатор для этого hostTracker. Наследуется от microsoft.graph.security.artifact. |
| kind | String | Тип hostTracker , который был обнаружен. Например, GoogleAnalyticsID или JarmHash. |
| lastSeenDateTime | DateTimeOffset | Последняя дата и время, когда этот hostTracker наблюдала аналитика угроз в Microsoft Defender. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2014 г. имеет значение 2014-01-01T00:00:00Z. |
| значение | String | Значение идентификации для hostTracker. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| host | microsoft.graph.security.host | Узел, связанный с этим hostTracker. При переходе к hostTracker с узла следует предполагать, что это возвращается ссылка. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.hostTracker",
"firstSeenDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"lastSeenDateTime": "String (timestamp)",
"value": "String"
}