Тип ресурса threatIntelligence

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Примечание.

Для API Microsoft Graph для аналитики угроз в Microsoft Defender требуется активная лицензия на портал аналитики угроз Defender и лицензия на надстройку API для клиента.

Предоставляет API-интерфейсы для получения сведений об аналитике угроз, например об узле или статье об угрозе.

API аналитики угроз Microsoft Graph предоставляет аналитику угроз мирового уровня, чтобы защитить организацию от современных киберугроз. С помощью API-интерфейсов аналитики угроз можно выявлять злоумышленников и их операции, ускорять обнаружение и исправление, а также повышать инвестиции в безопасность и рабочие процессы.

API аналитики угроз позволяет ввести в эксплуатацию аналитику, найденную в пользовательском интерфейсе. Сюда входит готовая аналитика в виде статей и профилей Intel, машинный интеллект, включая индикаторы компрометации (IoCs) и вердикты репутации, и, наконец, обогащение данных, включая пассивные DNS, файлы cookie, компоненты и средства отслеживания.

Методы

Метод	Тип возвращаемых данных	Описание
Список статей	коллекция microsoft.graph.security.article	Получите список объектов статьи , включая их свойства и связи.
Получить статью	microsoft.graph.security.article	Чтение свойств и связей объекта статьи .
Получить статьюIndicator	microsoft.graph.security.articleIndicator	Получите ресурсы articleIndicator из свойства навигации articleIndicators .
Получение узла	microsoft.graph.security.host	Получение списка ресурсов узла .
Получение hostComponent	microsoft.graph.security.hostComponent	Получение свойств и связей объекта hostComponent .
Получение hostCookie	microsoft.graph.security.hostCookie	Получите список ресурсов hostCookie .
Получение hostPair	microsoft.graph.security.host	Чтение свойств и связей объекта hostPair .
Вывод списка дочернихHostPairs	microsoft.graph.security.host	Получите список ресурсов hostPair .
Вывод списка hostPairs	microsoft.graph.security.host	Получите список ресурсов hostPair .
Перечисление parentHostPairs	microsoft.graph.security.host	Получите список ресурсов hostPair .
Получение hostPort	microsoft.graph.security.hostPort	Получение свойств и связей объекта hostPort .
Получение hostTracker	microsoft.graph.security.hostTracker	Получите список ресурсов hostTracker .
Получение intelProfileIndicators	коллекция microsoft.graph.security.intelligenceProfileIndicator	Получите список ресурсов intelligenceProfileIndicator .
Вывод списка intelProfiles	Коллекция microsoft.graph.security.intelligenceProfile	Получите список ресурсов intelligenceProfile .
Получение hostTracker	microsoft.graph.security.hostTracker	Получите список ресурсов hostTracker .
Получение passiveDnsRecord	microsoft.graph.security.passiveDnsRecord	Получение свойств и связей объекта hostTracker .
Получение поддомена	microsoft.graph.security.subdomain	Получение свойств и связей объекта поддомена .
Получение уязвимостей	microsoft.graph.security.vulnerability	Получение свойств и связей объекта уязвимости .
Получение sslCertificate	microsoft.graph.security.sslCertificate	Получение свойств и связей объекта sslCertificate .
Список sslCertificates	Коллекция microsoft.graph.security.sslCertificate	Получение списка объектов sslCertificate и их свойств.
Получение hostSslCertificate	microsoft.graph.security.hostSslCertificate	Получение свойств и связей объекта hostSslCertificate .
Перечисление hostSslCertificates	Коллекция microsoft.graph.security.hostSslCertificate	Получите список объектов hostSslCertificate из свойства навигации узла .
Список whoisRecords	microsoft.graph.security.whoisRecord	Получение списка объектов whoisRecord .
Получить whoisHistoryRecord	microsoft.graph.security.whoisHistoryRecord	Чтение свойств и связей объекта whoisHistoryRecord .

Свойства

Нет

Связи

Связь	Тип	Описание
articleИндикаторы	коллекция microsoft.graph.security.articleIndicator	Относится к индикаторам угрозы или компрометации, выделенным в статье. Примечание. Получение списка пока не поддерживается.
Статьи	коллекция microsoft.graph.security.article	Список объектов статьи .
hostComponents	Коллекция microsoft.graph.security.hostComponent	Получение сведений об объектах hostComponent . Примечание. Получение списка пока не поддерживается.
hostCookies	коллекция microsoft.graph.security.hostCookie	Получение сведений об объектах hostCookie . Примечание. Получение списка пока не поддерживается.
hostPairs	Коллекция microsoft.graph.security.hostPair	Получение сведений об объектах hostTracker . Примечание. Получение списка пока не поддерживается.
hostPorts	Коллекция microsoft.graph.security.hostPort	Получение сведений об объектах hostPort . Примечание. Получение списка пока не поддерживается.
hostSslCertificates	Коллекция microsoft.graph.security.hostSslCertificate	Получение сведений об объектах hostSslCertificate . Примечание. Получение списка пока не поддерживается.
hostTrackers	Коллекция microsoft.graph.security.hostTracker	Получение сведений об объектах hostTracker . Примечание. Получение списка пока не поддерживается.
Хозяева	Коллекция microsoft.graph.security.host	Относится к размещенным объектам, наблюдаемых Microsoft Threat Intelligence. Примечание. Получение списка пока не поддерживается.
intelProfileIndicators	коллекция microsoft.graph.security.intelligenceProfileIndicator	Относится к индикаторам угрозы или компрометации, выделенным в intelligenceProfile. Примечание. Получение списка пока не поддерживается.
intelProfiles	Коллекция microsoft.graph.security.intelligenceProfile	Список объектов intelligenceProfile .
passiveDnsRecords	коллекция microsoft.graph.security.passiveDnsRecord	Получение сведений об объектах passiveDnsRecord . Примечание. Получение списка пока не поддерживается.
sslCertificates	Коллекция microsoft.graph.security.sslCertificate	Получение сведений об объектах sslCertificate . Примечание. Получение списка пока не поддерживается.
Поддомены	Коллекция microsoft.graph.security.subdomain	Получение сведений о поддомене. Примечание. Получение списка пока не поддерживается.
уязвимые места	Коллекция microsoft.graph.security.vulnerability	Получение сведений об уязвимостях. Примечание. Получение списка пока не поддерживается.
whoisHistoryRecords	коллекция microsoft.graph.security.whoisHistoryRecord	Получение сведений об объектах whoisHistoryRecord . Заметка: Получение списка пока не поддерживается.
whoisRecords	коллекция microsoft.graph.security.whoisRecord	Список объектов whoisRecord .

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.threatIntelligence"
}