Type de ressource securityAction

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Prendre des mesures immédiates pour défendre contre les menaces à l’aide de l’entité Microsoft Graph Security securityAction. Lorsqu’un analyste de sécurité découvre un indicateur Nouveau, tel qu’un fichier malveillant, URL, domaine ou adresse IP, protection peut être activée instantanément dans vos solutions de sécurité Microsoft. Appeler une action pour un fournisseur spécifique, voir toutes les actions effectuées et annuler une action si nécessaire. Essayez des actions de sécurité avec Windows Defender pour point de terminaison afin de bloquer les activités malveillantes sur vos points de terminaison Windows à l’aide de propriétés affichées dans les alertes ou identifiées pendant les investigations.

Remarque : les actions de sécurité ne prennent en charge actuellement que les autorisations de l’application.

Méthodes

Méthode Type renvoyé Description
Obtenir l’action de sécurité securityAction Lit les propriétés et les relations de l’objet securityAction.
Créer des actions de sécurité securityAction Créez une action securityAction en la publiant dans la collection securityActions.
Liste des actions de sécurité collection securityAction Obtient une collection d’objets securityAction.
Annuler l’action de sécurité Aucune Annuler une opération de sécurité.

Propriétés

Propriété Type Description
actionReason Chaîne Raison de l’appel de cette action.
appId Chaîne ID d’application de l’application appelante qui a envoyé (POST) l’action. L’appId doit être extrait du jeton d’authentification et ne doit pas être entré manuellement par l’application appelante.
azureTenantId Chaîne ID de locataire Azure de l’entité pour déterminer à quel locataire l’entité appartient (prise en charge multilocataire). AzureTenantId doit être extrait du jeton d’authentification et non entré manuellement par l’application appelante.
clientContext Chaîne Chaîne de contexte client unique. Peut avoir un maximum de 256 caractères.
completedDateTime DateTimeOffset Horodatage à la fin de l’action. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
createdDateTime DateTimeOffset Horodatage lors de la création de l’action. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
errorInfo resultInfo Informations d’erreur en cas d’échec de l’action.
id Chaîne Créé par le système lorsque l’action est ingérée. GUID/identificateur unique généré. En lecture seule.
lastActionDateTime DateTimeOffset Horodatage de la dernière mise à jour de cette action. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
nom Chaîne Nom de l’action.
paramètres Collection keyValuePair Collection de paramètres (paires clé-valeur) nécessaires pour appeler l’action, par exemple, URL ou fileHash to block.). Obligatoire.
États collection securityActionState Collection de securityActionState pour conserver l’historique d’une action.
statut string État de l’action. Les valeurs possibles sont les suivantes : NotStarted, Running, Completed, Failed.
utilisateur Chaîne Nom d’utilisateur principal de l’utilisateur connecté qui a envoyé (POST) l’action. L’utilisateur doit être extrait du jeton d’authentification et non entré manuellement par l’application appelante.
vendorInformation securityVendorInformation Type complexe contenant des détails sur le fournisseur de produits/services de sécurité, le fournisseur et le sous-fournisseur (par exemple, vendor=Microsoft ; provider=Windows Defender ATP ; sub-provider=AppLocker).

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "actionReason": "String",
  "appId": "String",
  "azureTenantId": "String",
  "clientContext": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "errorInfo": {"@odata.type": "microsoft.graph.resultInfo"},
  "id": "String (identifier)",
  "lastActionDateTime": "String (timestamp)",
  "name": "String",
  "parameters": [{"@odata.type": "microsoft.graph.keyValuePair"}],
  "states": [{"@odata.type": "microsoft.graph.securityActionState"}],
  "status": "string",
  "user": "String",
  "vendorInformation": {"@odata.type": "microsoft.graph.securityVendorInformation"}
}