正常性の一覧表示
名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
正常性問題オブジェクトとそのプロパティの一覧を取得します。
この API は、次の国内クラウド展開で使用できます。
グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
アクセス許可の種類 | 最小特権アクセス許可 | 特権の高いアクセス許可 |
---|---|---|
委任 (職場または学校のアカウント) | SecurityIdentitiesHealth.Read.All | 注意事項なし。 |
委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
アプリケーション | SecurityIdentitiesHealth.Read.All | 注意事項なし。 |
HTTP 要求
GET /security/identities/healthIssues
オプションのクエリ パラメーター
このメソッドは、応答のカスタマイズに役立つ、次の OData クエリ パラメーターをサポートしています。 $count
$filter
$skip
$top
一般的な情報については、「OData クエリ パラメーター」を参照してください。
次の例では、オプションのクエリ パラメーターを使用する方法を示します。
開いているすべての正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open'
上位 5 つのオープン正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open'&$top=5
問題の種類に基づいて開いている正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'global'
GET /security/identities/healthIssues?$filter=Status eq 'open' and healthIssueType eq 'sensor'
重大度に基づいて開いている正常性アラートを取得する
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'medium'
GET /security/identities/healthIssues?$filter=Status eq 'open' and severity eq 'low'
ドメイン名 \ センサー DNS 名が spesific 値で終わるオープン グローバル正常性アラート (name=contoso.com) を参照してください
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and domainNames/any(s:endswith(s,'contoso.com'))
GET /security/identities/healthissues?$filter=Status eq 'open' and healthIssueType eq 'global' and sensorDNSNames/any(s:endswith(s,'contoso.com'))
要求ヘッダー
名前 | 説明 |
---|---|
Authorization | ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK
応答コードと healthIssue オブジェクトのコレクションを応答本文に返します。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/beta/security/identities/healthIssues
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.healthIssue",
"ID": "b3c1b5fc-828c-45fa-a1e1-10d74f6d6e9c",
"displayName": "Directory Services Object Auditing is not configured as required",
"healthIssueType": "Global",
"issueTypeId": "1031",
"severity": "medium",
"status": "open",
"createdDateTime": "2022-07-15T12:19:27.7211305Z",
"lastModifiedDateTime": "2022-07-15T12:19:27.7211305Z",
"domainNames": [
"domain1.contoso.com",
"domain2.contoso.com"
],
"sensorDNSNames": [
"DC1.domain1.contoso.com",
"DC2.domain2.contoso.com"
],
"description": "Directory Services Object Auditing is not configured as required on domain1.contoso.com",
"recommendations": [
"Please configure the Directory Services Object Auditing events according to the guidance as described in https://aka.ms/mdi/objectauditing"
],
"recommendedActionCommands": [
"Import-Module DefenderForIdentity",
"Set-MDIConfiguration -Configuration DomainObjectAuditing -Mode Domain -Force"
],
"additionalInformation": [
"Descendant User Objects (Schema-Id-Guid: bf967aba-0de6-11d0-a285-00aa003049e2)",
"Descendant Group Objects (Schema-Id-Guid: bf967a9c-0de6-11d0-a285-00aa003049e2)",
"Descendant Computer Objects (Schema-Id-Guid: bf967a86-0de6-11d0-a285-00aa003049e2)",
"Descendant msDS-GroupManagedServiceAccount Objects (Schema-Id-Guid: 7b8b558a-93a5-4af7-adca-c017e67f1057)",
"Descendant msDS-ManagedServiceAccount Objects (Schema-Id-Guid: ce206244-5827-4a86-ba1c-1c0c386c1b64)"
]
}
]
}