Поделиться через


Список healthIssues

Пространство имен: microsoft.graph.security

Получение списка объектов healthIssue и их свойств.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) SecurityIdentitiesHealth.Read.All SecurityIdentitiesHealth.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение SecurityIdentitiesHealth.Read.All SecurityIdentitiesHealth.ReadWrite.All

HTTP-запрос

GET /security/identities/healthIssues

Необязательные параметры запросов

Этот метод поддерживает $countпараметры запроса , $filter, $skip, $topи $select OData для настройки ответа. Общие сведения см. в статье Параметры запроса OData.

В следующих примерах показано, как использовать необязательные параметры запроса.

Получение всех открытых оповещений о работоспособности

GET /security/identities/healthIssues?$filter=Status eq 'open'

Получение пяти основных открытых оповещений о работоспособности

GET /security/identities/healthIssues?$filter=Status eq 'open'&$top=5

Получение открытых оповещений о работоспособности на основе типа проблемы

GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'global'
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'sensor'

Получение открытых оповещений о работоспособности на основе серьезности

GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'medium'
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'low'

Получение открытых глобальных оповещений о работоспособности, где доменное имя или DNS-имя датчика заканчивается определенным значением.

В следующем примере показано, как получать глобальные оповещения о работоспособности, когда доменное имя или DNS-имя датчика заканчивается определенным значением, например contoso.com.

GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and domainNames/any(s:endswith(s,'contoso.com'))
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and sensorDNSNames/any(s:endswith(s,'contoso.com'))

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов microsoft.graph.security.healthIssue в теле отклика.

Примеры

Запрос

Ниже показан пример запроса.

GET https://graph.microsoft.com/v1.0/security/identities/healthIssues

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.security.healthIssue",
      "additionalInformation": ["Descendant User Objects (Schema-Id-Guid: bf967aba-0de6-11d0-a285-00aa003049e2)"],
      "createdDateTime": "2022-07-15T12:19:27.7211305Z",
      "description": "Directory Services Object Auditing isn't configured as required on domain1.contoso.com",
      "displayName": "Directory Services Object Auditing isn't configured as required",
      "domainNames": ["domain1.contoso.com", "domain2.contoso.com"],
      "healthIssueType": "Global",
      "id": "b3c1b5fc-828c-45fa-a1e1-10d74f6d6e9c",
      "issueTypeId": "1031",
      "lastModifiedDateTime": "2022-07-15T12:19:27.7211305Z",
      "recommendations": ["Please configure the Directory Services Object Auditing events according to the guidance as described in https://aka.ms/mdi/objectauditing"],
      "recommendedActionCommands": ["Import-Module DefenderForIdentity"],
      "sensorDNSNames": ["DC1.domain1.contoso.com", "DC2.domain2.contoso.com"],
      "severity": "medium",
      "status": "open"
    }
  ]
}