alertTemplate 资源类型
命名空间:microsoft.graph.security
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
描述为响应 自定义检测规则的检测而生成的警报。
属性
属性 | 类型 | 说明 |
---|---|---|
title | String | 自定义检测规则触发的警报的名称。 |
说明 | String | 自定义检测规则触发的警报的说明。 |
severity | microsoft.graph.alertSeverity | 分配给由自定义检测规则触发的警报的严重性。 |
“类别” | String | 分配给由自定义检测规则触发的警报的类别。 |
mitreTechniques | 字符串集合 | 分配给由自定义检测规则触发的警报的 MITRE 技术。 |
recommendedActions | String | 建议的操作,以缓解与自定义检测规则触发的警报相关的威胁。 |
impactedAssets | microsoft.graph.security.impactedAsset 集合 | 根据自定义检测规则触发的警报,哪些资产或资产受到影响。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.alertTemplate",
"title": "String",
"description": "String",
"severity": "String",
"category": "String",
"recommendedActions": "String",
"mitreTechniques": [
"String"
],
"impactedAssets": [
{
"@odata.type": "microsoft.graph.security.impactedUserAsset"
}
]
}