hostReputation 资源类型
Namespace:microsoft.graph.security
注意
适用于 Microsoft Defender 威胁情报的 Microsoft Graph API 需要 租户的活动 Defender 威胁情报门户许可证和 API 附加许可证 。
表示基于一系列规则的主机信誉。 此分数可帮助用户在验证已知或未知实体的信誉时快速了解检测到与恶意或可疑基础结构的任何关联。 该平台提供有关这些实体活动的快速信息, (例如第一个和最后一次查看的时间戳或 自治系统 详细信息) 以及影响信誉评分的规则列表(如果适用)。
信誉数据对于了解攻击面的可信度非常重要,在评估调查中出现的未知 主机名 或 IP 地址 时也很有用。 这些分数可发现任何先前影响实体的恶意或可疑活动,或者要考虑的其他已知泄露指标。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取主机信誉 | microsoft.graph.security.hostReputation | 读取给定 microsoft.graph.security.host 的 microsoft.graph.security.hostReputation 对象的属性和关系。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| classification | microsoft.graph.security.hostReputationClassification | 主机的计算信誉。 可能的值包括 unknown、neutral、suspicious、malicious、unknownFutureValue。 |
| id | String | 此 hostReputation 的系统生成的 ID。 |
| 规则 | microsoft.graph.security.hostReputationRule 集合 | 已用于计算分类和分数的规则集合。 |
| 得分 | Int32 | 所请求主机的计算分数 (0-100) 。 较高的值表示此 主机 更有可能是可疑的或恶意的。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.hostReputation",
"classification": "String",
"id": "String (identifier)",
"rules": [
{
"@odata.type": "microsoft.graph.security.hostReputationRule"
}
],
"score": "Int32"
}