Тип ресурса hostTracker
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание.
Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.
Представляет уникальный код или значение, найденные на веб-страницах и часто используемые для отслеживания взаимодействия с пользователем. Эти коды можно использовать для сопоставления разрозненных групп веб-сайтов с центральной сущностью. Часто субъекты копируют исходный код веб-сайта жертвы, который они хотят олицетворять для фишинговой кампании. Редко, актеры занимают время, чтобы удалить эти идентификаторы. Субъекты могут также развернуть идентификаторы трекера, чтобы увидеть, насколько успешными являются их кампании кибератак. Это похоже на маркетологов, использующих идентификаторы SEO, такие как Google Analytics Tracker ID, для отслеживания успеха своей маркетинговой кампании.
HostTracker связан с ресурсом узла.
Наследует от артефакта.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение | microsoft.graph.security.hostTracker | Чтение свойств и связей объекта microsoft.graph.security.hostTracker . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| firstSeenDateTime | DateTimeOffset | Первая дата и время наблюдения за этим hostTracker в Microsoft Defender Threat Intelligence. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| id | String | Созданный системой идентификатор для этого hostTracker. Наследуется от microsoft.graph.security.artifact. |
| kind | String | Тип hostTracker , который был обнаружен. Например, GoogleAnalyticsID или JarmHash. |
| lastSeenDateTime | DateTimeOffset | Последняя дата и время, когда этот hostTracker наблюдала аналитика угроз в Microsoft Defender. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| значение | String | Значение идентификации для hostTracker. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| host | microsoft.graph.security.host | Узел, связанный с этим hostTracker. При переходе к hostTracker с узла следует предполагать, что это возвращается ссылка. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.hostTracker",
"firstSeenDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"lastSeenDateTime": "String (timestamp)",
"value": "String"
}