Тип ресурса threatIntelligence
Пространство имен: microsoft.graph.security
Примечание.
Для microsoft API Graph для Аналитика угроз Microsoft Defender требуется активная лицензия на портал аналитики угроз в Defender и лицензия на надстройку API для клиента.
Предоставляет API-интерфейсы для получения сведений об аналитике угроз, например об узле или статье об угрозе.
API аналитики угроз Microsoft Graph предоставляет аналитику угроз мирового уровня, чтобы защитить организацию от современных киберугроз. С помощью API-интерфейсов аналитики угроз можно выявлять злоумышленников и их операции, ускорять обнаружение и исправление, а также повышать инвестиции в безопасность и рабочие процессы.
API аналитики угроз позволяет ввести в эксплуатацию аналитику, найденную в пользовательском интерфейсе. Сюда входит готовая аналитика в виде статей и профилей Intel, машинный интеллект, включая индикаторы компрометации (IoCs) и вердикты репутации, и, наконец, обогащение данных, включая пассивные DNS, файлы cookie, компоненты и средства отслеживания.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Список статей | коллекция microsoft.graph.security.article | Получите список объектов статьи , включая их свойства и связи. |
| Вывод списка intelProfiles | Коллекция microsoft.graph.security.intelligenceProfile | Получите список ресурсов intelligenceProfile . |
| Получение hostPort | microsoft.graph.security.hostPort | Получение свойств и связей объекта hostPort . |
| Список sslCertificates | Коллекция microsoft.graph.security.sslCertificate | Получение списка объектов sslCertificate и их свойств. |
| Список whoisRecords | microsoft.graph.security.whoisRecord | Получение списка объектов whoisRecord . |
Свойства
Нет
Связи
| Связь | Тип | Описание |
|---|---|---|
| articleИндикаторы | коллекция microsoft.graph.security.articleIndicator | Относится к индикаторам угрозы или компрометации, выделенным в статье. Примечание. Получение списка пока не поддерживается. |
| Статьи | коллекция microsoft.graph.security.article | Список объектов статьи . |
| hostComponents | Коллекция microsoft.graph.security.hostComponent | Получение сведений об объектах hostComponent . Примечание. Получение списка пока не поддерживается. |
| hostCookies | коллекция microsoft.graph.security.hostCookie | Получение сведений об объектах hostCookie . Примечание. Получение списка пока не поддерживается. |
| hostPairs | Коллекция microsoft.graph.security.hostPair | Получение сведений об объектах hostTracker . Примечание. Получение списка пока не поддерживается. |
| hostPorts | Коллекция microsoft.graph.security.hostPort | Получение сведений об объектах hostPort . Примечание. Получение списка пока не поддерживается. |
| hostSslCertificates | Коллекция microsoft.graph.security.hostSslCertificate | Получение сведений об объектах hostSslCertificate . Примечание. Получение списка пока не поддерживается. |
| hostTrackers | Коллекция microsoft.graph.security.hostTracker | Получение сведений об объектах hostTracker . Примечание. Получение списка пока не поддерживается. |
| Хозяева | Коллекция microsoft.graph.security.host | Относится к размещенным объектам, наблюдаемых Microsoft Threat Intelligence. Примечание. Получение списка пока не поддерживается. |
| intelProfileIndicators | коллекция microsoft.graph.security.intelligenceProfileIndicator | Относится к индикаторам угрозы или компрометации, выделенным в intelligenceProfile. Примечание. Получение списка пока не поддерживается. |
| intelProfiles | Коллекция microsoft.graph.security.intelligenceProfile | Список объектов intelligenceProfile . |
| passiveDnsRecords | коллекция microsoft.graph.security.passiveDnsRecord | Получение сведений об объектах passiveDnsRecord . Примечание. Получение списка пока не поддерживается. |
| sslCertificates | Коллекция microsoft.graph.security.sslCertificate | Получение сведений об объектах sslCertificate . Примечание. Получение списка пока не поддерживается. |
| Поддомены | Коллекция microsoft.graph.security.subdomain | Получение сведений о поддомене. Примечание. Получение списка пока не поддерживается. |
| Уязвимости | Коллекция microsoft.graph.security.vulnerability | Получение сведений об уязвимостях. Примечание. Получение списка пока не поддерживается. |
| whoisHistoryRecords | коллекция microsoft.graph.security.whoisHistoryRecord | Получение сведений об объектах whoisHistoryRecord . Примечание: Получение списка пока не поддерживается. |
| whoisRecords | коллекция microsoft.graph.security.whoisRecord | Список объектов whoisRecord . |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.threatIntelligence"
}