type de ressource detectionRule
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une règle de détection personnalisée écrite dans Repérage avancé pour reconnaître automatiquement les événements de sécurité lorsqu’ils se produisent et déclencher des alertes et des actions de réponse.
Les règles de détection personnalisées sont des types de règles de protection que vous pouvez concevoir et ajuster à l’aide de requêtes de repérage avancées . Ces règles vous permettent de surveiller de manière proactive différents événements et états système, notamment les activités de violation présumée et les points de terminaison mal configurés. Une règle de détection personnalisée reconnaît automatiquement les événements de sécurité lorsqu’ils se produisent et déclenche des alertes et des actions de réponse. Vous pouvez les définir pour qu’ils s’exécutent à intervalles réguliers, en générant des alertes et en effectuant des actions de réponse chaque fois que des correspondances se produisent.
Hérite de microsoft.graph.security.protectionRule.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection microsoft.graph.security.detectionRule | Obtenez la liste des objets microsoft.graph.security.detectionRule et de leurs propriétés. |
| Obtenir | microsoft.graph.security.detectionRule | Lisez les propriétés et les relations d’un objet microsoft.graph.security.detectionRule . |
| Create | microsoft.graph.security.detectionRule | Créez un microsoft.graph.security.detectionRule. |
| Mettre à jour | microsoft.graph.security.detectionRule | Mettez à jour les propriétés d’un objet microsoft.graph.security.detectionRule . |
| Supprimer | Aucune | Supprime un objet microsoft.graph.security.detectionRule . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| createdBy | String | Nom de l’utilisateur ou de l’application qui a créé la règle. Hérité de microsoft.graph.security.protectionRule. |
| createdDateTime | DateTimeOffset | Horodatage de la création de la règle. Hérité de microsoft.graph.security.protectionRule. |
| detectionAction | microsoft.graph.security.detectionAction | Type complexe représentant les actions effectuées lorsqu’une détection est effectuée par cette règle. |
| displayName | Chaîne | Nom de la règle. Hérité de microsoft.graph.security.protectionRule. |
| id | Chaîne | Identificateur unique pour représenter la règle. Hérité de microsoft.graph.entity. |
| isEnabled | Boolean | Indique si la règle est activée pour le locataire. Hérité de microsoft.graph.security.protectionRule. |
| lastModifiedBy | Chaîne | Nom de l’utilisateur ou de l’application qui a mis à jour la règle pour la dernière fois. Hérité de microsoft.graph.security.protectionRule. |
| lastModifiedDateTime | DateTimeOffset | Horodatage de la dernière mise à jour de la règle. Hérité de microsoft.graph.security.protectionRule. |
| detectorId | Chaîne | ID du détecteur qui a déclenché l’alerte. Consultez également le champ « detectorId » dans microsoft.graph.security.alert. |
| lastRunDetails | microsoft.graph.security.runDetails | Le type complexe contient des détails sur la dernière exécution de cette règle. |
| queryCondition | microsoft.graph.security.queryCondition | Type complexe contenant des données sur la requête de chasse avancée de cette règle. |
| planifier | microsoft.graph.security.ruleSchedule | Type complexe contenant des données sur la planification de déclenchement de cette règle. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.detectionRule",
"id": "String (identifier)",
"displayName": "String",
"isEnabled": "Boolean",
"detectorId": "String",
"createdBy": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": "String",
"queryCondition": {
"@odata.type": "microsoft.graph.security.queryCondition"
},
"schedule": {
"@odata.type": "microsoft.graph.security.ruleSchedule"
},
"lastRunDetails": {
"@odata.type": "microsoft.graph.security.runDetails"
},
"detectionAction": {
"@odata.type": "microsoft.graph.security.detectionAction"
}
}