Události výstrah zabezpečení Microsoftu
Tento článek obsahuje vlastnosti a schéma pro události výstrah zabezpečení Microsoftu, které publikuje rozhraní Microsoft Graph API. Úvod do schémat událostí najdete ve schématu CloudEvents.
Dostupné typy událostí
Tyto události se aktivují, když se výstraha zabezpečení vytvoří provozem těchto prostředků pomocí rozhraní Microsoft Graph API.
| Název události | Popis |
|---|---|
| Microsoft.Graph.AlertCreated | Aktivuje se při vytvoření nové výstrahy v zabezpečení Microsoftu. |
Příklad události
Když se událost aktivuje, služba Event Grid odešle data o této události do odběru cílů. Tato část obsahuje příklad toho, jak by tato data vypadala pro každou událost výstrah zabezpečení Microsoftu.
Událost Microsoft.Graph.AlertCreated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Vlastnosti události
Událost má následující data nejvyšší úrovně:
| Vlastnost | Type | Description |
|---|---|---|
source |
string | Zdroj událostí tenanta. Toto pole není zapisovatelné. Rozhraní Microsoft Graph API tuto hodnotu poskytuje. |
subject |
string | Cesta k předmětu události, kterou definuje vydavatel. |
type |
string | Jeden z typů událostí pro tento zdroj událostí. |
time |
string | Čas vygenerování události na základě času UTC poskytovatele |
id |
string | Jedinečný identifikátor události. |
data |
objekt | Datová část události, která poskytuje data o změně stavu prostředku. |
specversion |
string | Verze specifikace schématu CloudEvents |
Datový objekt má následující vlastnosti:
| Vlastnost | Type | Description |
|---|---|---|
changeType |
string | Typ změny stavu prostředku. |
resource |
string | Identifikátor prostředku, pro který byla událost vyvolána. |
tenantId |
string | ID organizace, ve kterém byla výstraha vyvolána. |
clientState |
string | Tajný kód poskytnutý uživatelem v době vytvoření předplatného rozhraní Graph API |
@odata.type |
string | Typ změny rozhraní Graph API. |
@odata.id |
string | Identifikátor prostředku rozhraní Graph API, pro který byla událost vyvolána. |
id |
string | Identifikátor prostředku, pro který byla událost vyvolána. |
subscriptionExpirationDateTime |
string | Čas ve formátu RFC 3339 , kdy vyprší platnost předplatného rozhraní Graph API. |
subscriptionId |
string | Identifikátor předplatného rozhraní Graph API. |
tenantId |
string | Identifikátor tenanta Microsoft Entra. |
Další kroky
- Úvod k partnerským událostem Azure Event Gridu najdete v tématu Přehled partnerských událostí.
- Informace o tom, jak se přihlásit k odběru rozhraní Microsoft Graph API pro příjem událostí, najdete v tématu přihlášení k odběru událostí rozhraní Microsoft Graph API.
- Informace o obslužných rutinách událostí Azure Event Gridu najdete v tématu Obslužné rutiny událostí.
- Další informace o vytvoření odběru služby Azure Event Grid najdete v tématu vytvoření odběru událostí a schématu odběru služby Event Grid.
- Informace o tom, jak nakonfigurovat odběr událostí tak, aby vybral konkrétní události, které se mají doručit, najdete v tématu Filtrování událostí. Můžete také chtít odkazovat na události filtrování.