passiveDnsRecord 资源类型
Namespace:microsoft.graph.security
注意
适用于 Microsoft Defender 威胁情报的 Microsoft Graph API 需要 租户的活动 Defender 威胁情报门户许可证和 API 附加许可证 。
表示被动 DNS 记录。 被动 DNS 是一种记录系统,用于存储给定位置、记录和时间范围的 DNS 解析数据。 此历史解析数据集允许用户查看解析为 IP 地址的域,反之亦然。 此数据集允许基于域或 IP 重叠进行基于时间的关联。 被动 DNS 可以识别以前未知或新创建的威胁参与者基础结构。
继承自 microsoft.graph.security.artifact。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取被动 DNS 记录 | microsoft.graph.security.passiveDnsRecord | 读取 microsoft.graph.security.passiveDnsRecord 对象的属性和关系。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| collectedDateTime | DateTimeOffset | Microsoft收集此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| firstSeenDateTime | DateTimeOffset | 首次看到此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| id | String | 此 passiveDnsRecord 条目的唯一标识符。 继承自 microsoft.graph.security.artifact。 |
| lastSeenDateTime | DateTimeOffset | 最近看到此 passiveDnsRecord 条目的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| recordType | String | 此 passiveDnsRecord 条目的 DNS 记录类型。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 人工制品 | microsoft.graph.security.artifact | 与此 passiveDnsRecord 条目相关的项目。 |
| parentHost | microsoft.graph.security.host | 与此 passiveDnsRecord 条目相关的父主机。 通常,这是可以搜索以发现此 passiveDnsRecord 值的值。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.passiveDnsRecord",
"collectedDateTime": "String (timestamp)",
"firstSeenDateTime": "String (timestamp)",
"id": "String (identifier)",
"lastSeenDateTime": "String (timestamp)",
"recordType": "String"
}