Тип ресурса intelligenceProfile
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание.
Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.
API профилей аналитики угроз в Microsoft Defender (Intel Profile) обеспечивает самую актуальную инфраструктуру субъектов угроз в отрасли на сегодняшний день, позволяя командам аналитики угроз и операций безопасности (SecOps) упростить свои расширенные рабочие процессы охоты на угрозы и анализа угроз. Эти команды исторически изо всех сил пытались получить представление о полном объеме инфраструктуры национальных государств и киберпреступников, создавая слепые пятна в автоматизации обнаружения и реагирования, охоты и аналитики. Опытные специалисты по безопасности могут использовать API-интерфейсы Microsoft Intelligence Profile, а также индикаторы и другие связанные маркеры для автоматизации защиты своих организаций и отслеживания потенциально вредоносных действий, направленных на организацию или отрасль. Пользователи API профилей аналитики угроз в Microsoft Defender имеют доступ к подробным профилям intel субъектов угроз, включая справочную информацию и рекомендации по интерпретации.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Вывод списка профилей аналитики | Коллекция microsoft.graph.security.intelligenceProfile | Получите список объектов microsoft.graph.security.intelligenceProfile и их свойств. |
| Получение профиля аналитики | microsoft.graph.security.intelligenceProfile | Чтение свойств и связей объекта microsoft.graph.security.intelligenceProfile . |
| Список индикаторов | коллекция microsoft.graph.security.intelligenceProfileIndicator | Получите список ресурсов intelligenceProfileIndicator . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| Псевдонимы | Коллекция строк | Список известных псевдонимов для аналитики угроз, включенных в intelligenceProfile. |
| countriesOrRegionsOfOrigin | коллекция microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin | Страна или регион происхождения для заданного субъекта или угрозы, связанной с этим intelligenceProfile. |
| description | microsoft.graph.security.formattedContent | Краткий обзор субъекта угрозы. Это свойство помещает субъекта угроз в более широкий контекст, отслеживая его обнаружение, историю, значительные кампании, цели, методы заметки, связи с правительствами, правоохранительные меры и любые области спора между сообществом безопасности относительно присвоения. |
| firstActiveDateTime | DateTimeOffset | Дата и время первой активности этого intelligenceProfile . Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| id | String | Созданный системой идентификатор для этого intelligenceProfile. |
| kind | microsoft.graph.security.intelligenceProfileKind | Классификация типа этого intelligenceProfile. Допустимые значения: actor, tool, unknownFutureValue. |
| summary | microsoft.graph.security.formattedContent | Краткий обзор этого intelligenceProfile. |
| targets | Коллекция строк | Известные целевые объекты, связанные с этим intelligenceProfile. |
| title | String | Заголовок этого intelligenceProfile. |
| tradecraft | microsoft.graph.security.formattedContent | Форматированная информация с описанием отличительных тактик, методов и процедур (TTP) группы, а затем список всех известных пользовательских, товарных и общедоступных имплантатов, используемых группой. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| Показатели | коллекция microsoft.graph.security.intelligenceProfileIndicator | Включает в себя сборку высокотверных сетевых индикаторов компрометации. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.intelligenceProfile",
"aliases": [
"String"
],
"countriesOrRegionsOfOrigin": [
{
"@odata.type": "microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin"
}
],
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"firstActiveDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"summary": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"targets": [
"String"
],
"title": "String",
"tradecraft": {
"@odata.type": "microsoft.graph.security.formattedContent"
}
}