intelligenceProfile 资源类型
Namespace:microsoft.graph.security
注意
适用于 Microsoft Defender 威胁情报的 Microsoft Graph API 需要 租户的活动 Defender 威胁情报门户许可证和 API 附加许可证 。
Microsoft Defender 威胁情报配置文件 (Intel 配置文件) API 提供当今行业最新的威胁参与者基础结构可见性,使 SecOps) 团队 (威胁情报和安全运营能够简化其高级威胁搜寻和分析工作流。 这些团队历来一直努力了解国家状态和网络犯罪对手基础结构的全部范围,在检测和响应自动化、搜寻和分析方面造成了盲点。 经验丰富的安全专业人员可以使用Microsoft智能配置文件 API 以及 指示器 和其他相关标记来自动防御其组织,并跟踪针对其组织或行业的潜在恶意活动。 Microsoft Defender 威胁情报配置文件 API 的用户可以访问详细的威胁参与者 intel 配置文件,包括背景信息和解释指南。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出智能配置文件 | microsoft.graph.security.intelligenceProfile 集合 | 获取 microsoft.graph.security.intelligenceProfile 对象及其属性的列表。 |
| 获取智能配置文件 | microsoft.graph.security.intelligenceProfile | 读取 microsoft.graph.security.intelligenceProfile 对象的属性和关系。 |
| 列出指示器 | microsoft.graph.security.intelligenceProfileIndicator 集合 | 获取 intelligenceProfileIndicator 资源的列表。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 别名 | 字符串集合 | intelligenceProfile 中包含的威胁情报的已知别名列表。 |
| countriesOrRegionsOfOrigin | microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin 集合 | 与此 intelligenceProfile 关联的给定参与者或威胁的原产国/地区。 |
| 说明 | microsoft.graph.security.formattedContent | 威胁参与者的概要。 此属性将威胁参与者置于更广泛的背景中,跟踪其发现、历史、重大运动、目标、注意技巧、与政府的隶属关系、执法对策以及安全社区之间关于归属的任何争议领域。 |
| firstActiveDateTime | DateTimeOffset | 此 intelligenceProfile 首次处于活动状态的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| id | String | 系统为此 intelligenceProfile 生成了 ID。 |
| kind | microsoft.graph.security.intelligenceProfileKind | 此 intelligenceProfile 类型的分类。 可能的值包括 actor、tool、unknownFutureValue。 |
| 摘要 | microsoft.graph.security.formattedContent | 此 intelligenceProfile 的简短摘要。 |
| targets | 字符串集合 | 与此 intelligenceProfile 相关的已知目标。 |
| title | String | 此 intelligenceProfile 的标题。 |
| tradecraft | microsoft.graph.security.formattedContent | 格式信息,其中描述了组 (TTP) 的独特策略、技术和过程,后跟该组使用的所有已知自定义、商品和公开可用的植入物的列表。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 指标 | microsoft.graph.security.intelligenceProfileIndicator 集合 | 包括泄露的高保真网络指示器的集合。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.intelligenceProfile",
"aliases": ["String"],
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"firstActiveDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"countriesOrRegionsOfOrigin": [
{
"@odata.type": "microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin"
}
],
"summary": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"targets": ["String"],
"title": "String",
"tradecraft": {
"@odata.type": "microsoft.graph.security.formattedContent"
}
}