Eventos do Alerta de Segurança da Microsoft

Este artigo fornece as propriedades e o esquema para eventos de alerta de segurança da Microsoft, que são publicados pela API do Microsoft Graph. Para obter uma introdução aos esquemas de eventos, confira Esquema do CloudEvents.

Tipos de evento disponíveis

Esses eventos são disparados quando um alerta de segurança é criado operando sobre esses recursos usando a API do Microsoft Graph.

Nome do evento Descrição
Microsoft.Graph.AlertCreated Acionado quando um novo alerta na Segurança da Microsoft é criado.

Exemplo de evento

Quando um evento é disparado, o serviço Grade de Eventos envia dados sobre esse evento aos destinos assinantes. Esta seção contém um exemplo da aparência desses dados para cada evento de Alerta de Segurança da Microsoft.

Evento Microsoft.Graph.AlertCreated

{
  "id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
  "type": "Microsoft.Graph.AlertCreated",
  "source": "/tenants/<tenant-id>/applications/<application-id>",
  "subject": "Alert/<alert-id>",
  "time": "2022-05-24T22:24:31.3062901Z",
  "datacontenttype": "application/json",
  "specversion": "1.0",
  "data": {
    "subscriptionId":  "<guid>",
    "resource": "<alert-id>",
    "changeType": "updated",
    "clientState": "<guid>",
    "notificationUrl":  "<target-Url>",
    "expirationDateTime": "2023-10-01T06:21:57-07:00",
    "resourceData": {
      "id": "<alert-id>",
      "@odata.id": "security/<id>",
      "@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",      
    },
    "subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
    "subscriptionId": "<microsoft-graph-subscription-id>",
    "tenantId": "<tenant-id>
  }
}

Propriedades do evento

Um evento tem os seguintes dados de nível superior:

Propriedade Type Descrição
source string A origem do evento do locatário. Este campo não é gravável. A API do Microsoft Graph fornece esse valor.
subject string Caminho definido pelo publicador para o assunto do evento.
type string Um dos tipos de evento dessa origem do evento.
time string A hora em que o evento é gerado com base na hora UTC do provedor
id string Identificador exclusivo do evento.
data objeto Conteúdo do evento que fornece os dados sobre a alteração de estado do recurso.
specversion string Versão de especificação do esquema CloudEvents.

O objeto de dados tem as seguintes propriedades:

Propriedade Type Descrição
changeType string O tipo de alteração de estado do recurso.
resource string O identificador de recurso para o qual o evento foi gerado.
tenantId string O ID da organização onde o alerta foi gerado.
clientState string Um segredo fornecido pelo usuário no momento da criação da assinatura da API do Graph.
@odata.type string O tipo de alteração da API do Graph.
@odata.id string O identificador do recurso da API do Graph para o qual o evento foi gerado.
id string O identificador de recurso para o qual o evento foi gerado.
subscriptionExpirationDateTime string A hora no formato RFC 3339 em que a assinatura da API do Graph expira.
subscriptionId string O identificador da assinatura da API do Graph.
tenantId string O identificador de locatário do Microsoft Entra.

Próximas etapas