intelligenceProfile リソースの種類
名前空間: microsoft.graph.security
注:
Microsoft Graph API for Microsoft Defender Threat Intelligence には、テナントの アクティブな Defender 脅威インテリジェンス ポータル ライセンスと API アドオン ライセンス が必要です。
Microsoft Defender Threat Intelligence Profiles (Intel Profiles) API は、業界で最新の脅威アクター インフラストラクチャの可視性を提供し、脅威インテリジェンスとセキュリティ運用 (SecOps) チームが高度な脅威ハンティングと分析ワークフローを合理化できるようにします。 これらのチームは、これまで、国家状態とサイバー犯罪者のインフラストラクチャの全範囲を可視化するのに苦労してきました。検出と対応の自動化、ハンティング、分析で死角を作り出しています。 高度なセキュリティプロフェッショナルは、Microsoft Intelligence Profile API と インジケーター やその他の関連マーカーを使用して、組織の防御を自動化し、組織または業界を対象とする潜在的に悪意のあるアクティビティを追跡できます。 Microsoft Defender 脅威インテリジェンス プロファイル API のユーザーは、詳細な脅威アクター Intel プロファイル (背景情報や解釈ガイダンスなど) にアクセスできます。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| インテリジェンス プロファイルを一覧表示する | microsoft.graph.security.intelligenceProfile コレクション | microsoft.graph.security.intelligenceProfile オブジェクトとそのプロパティの一覧を取得します。 |
| インテリジェンス プロファイルを取得する | microsoft.graph.security.intelligenceProfile | microsoft.graph.security.intelligenceProfile オブジェクトのプロパティとリレーションシップを読み取ります。 |
| インジケーターを一覧表示する | microsoft.graph.security.intelligenceProfileIndicator コレクション | intelligenceProfileIndicator リソースの一覧を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| エイリアス | String collection | intelligenceProfile に含まれる脅威インテリジェンスの一般的に知られているエイリアスの一覧。 |
| countriesOrRegionsOfOrigin | microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin コレクション | この intelligenceProfile に関連付けられている特定のアクターまたは脅威の原産国/地域。 |
| 説明 | microsoft.graph.security.formattedContent | 脅威アクターの概要。 このプロパティは、脅威アクターを広範なコンテキストに配置し、検出、履歴、重要なキャンペーン、ターゲット設定、注意の手法、政府との提携、法執行対策、属性に関するセキュリティ コミュニティ間の紛争領域をトレースします。 |
| firstActiveDateTime | DateTimeOffset | この intelligenceProfile が最初にアクティブだった日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| id | String | この intelligenceProfile のシステム生成 ID。 |
| kind | microsoft.graph.security.intelligenceProfileKind | この intelligenceProfile の種類の分類。 使用可能な値: actor、tool、unknownFutureValue。 |
| 概要 | microsoft.graph.security.formattedContent | この intelligenceProfile の簡単な概要。 |
| Targets | String collection | この intelligenceProfile に関連する既知のターゲット。 |
| title | String | この intelligenceProfile のタイトル。 |
| tradecraft | microsoft.graph.security.formattedContent | グループの特徴的な戦術、手法、および手順 (TTP) の説明を特徴とする書式設定された情報。その後、グループによって使用されるすべての既知のカスタム、コモディティ、および一般に利用可能なインプラントのリストが続きます。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 指標 | microsoft.graph.security.intelligenceProfileIndicator コレクション | セキュリティ侵害の高忠実度ネットワーク インジケーターのアセンブリが含まれています。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.intelligenceProfile",
"aliases": ["String"],
"description": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"firstActiveDateTime": "String (timestamp)",
"id": "String (identifier)",
"kind": "String",
"countriesOrRegionsOfOrigin": [
{
"@odata.type": "microsoft.graph.security.intelligenceProfileCountryOrRegionOfOrigin"
}
],
"summary": {
"@odata.type": "microsoft.graph.security.formattedContent"
},
"targets": ["String"],
"title": "String",
"tradecraft": {
"@odata.type": "microsoft.graph.security.formattedContent"
}
}