Händelser i Microsoft Security Alert
Den här artikeln innehåller egenskaper och schema för Microsoft Security Alert-händelser som publiceras av Microsoft Graph API. En introduktion till händelsescheman finns i CloudEvents-schema.
Tillgängliga händelsetyper
Dessa händelser utlöses när en säkerhetsavisering skapas genom att köras över dessa resurser med hjälp av Microsoft Graph API.
| Händelsenamn | beskrivning |
|---|---|
| Microsoft.Graph.AlertSkapad | Utlöses när en ny avisering i Microsoft Security skapas. |
Exempelhändelse
När en händelse utlöses skickar Event Grid-tjänsten data om händelsen till prenumererande mål. Det här avsnittet innehåller ett exempel på hur dessa data skulle se ut för varje Microsoft Security Alert-händelse.
Microsoft.Graph.AlertSkapad händelse
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Händelseegenskaper
En händelse har följande data på den översta nivån:
| Property | Type | Description |
|---|---|---|
source |
sträng | Klienthändelsekällan. Det här fältet kan inte skrivas. Microsoft Graph API tillhandahåller det här värdet. |
subject |
sträng | Utgivardefinierad sökväg till händelseobjektet. |
type |
sträng | En av händelsetyperna för den här händelsekällan. |
time |
sträng | Den tid då händelsen genereras baserat på leverantörens UTC-tid |
id |
sträng | Unik identifierare för händelsen. |
data |
objekt | Händelsenyttolast som innehåller data om resurstillståndsändringen. |
specversion |
sträng | CloudEvents schemaspecifikationsversion. |
Dataobjektet har följande egenskaper:
| Property | Type | Description |
|---|---|---|
changeType |
sträng | Typ av ändring av resurstillstånd. |
resource |
sträng | Resursidentifieraren som händelsen skapades för. |
tenantId |
sträng | Organisations-ID:t där aviseringen utlöstes. |
clientState |
sträng | En hemlighet som tillhandahålls av användaren när Graph API-prenumerationen skapas. |
@odata.type |
sträng | Ändringstypen för Graph API. |
@odata.id |
sträng | Graph API-resursidentifieraren som händelsen skapades för. |
id |
sträng | Resursidentifieraren som händelsen skapades för. |
subscriptionExpirationDateTime |
sträng | Tiden i RFC 3339-format där Graph API-prenumerationen upphör att gälla. |
subscriptionId |
sträng | Graph API-prenumerationsidentifieraren. |
tenantId |
sträng | Microsoft Entra-klientidentifieraren. |
Nästa steg
- En introduktion till Partnerhändelser i Azure Event Grid finns i Översikt över partnerhändelser
- Information om hur du prenumererar på Microsoft Graph API för att ta emot händelser finns i prenumerera på Microsoft Graph API-händelser.
- Information om Azure Event Grid-händelsehanterare finns i händelsehanterare.
- Mer information om hur du skapar en Azure Event Grid-prenumeration finns i Skapa händelseprenumeration och Event Grid-prenumerationsschema.
- Information om hur du konfigurerar en händelseprenumeration för att välja specifika händelser som ska levereras finns i händelsefiltrering. Du kanske också vill referera till filterhändelser.