Microsoft 보안 경고 이벤트
이 문서에서는 Microsoft Graph API에서 게시되는 Microsoft 보안 경고 이벤트에 대한 속성과 스키마를 제공합니다. 이벤트 스키마에 대한 소개는 CloudEvents 스키마를 참조하세요.
사용할 수 있는 이벤트 유형
이러한 이벤트는 Microsoft Graph API를 사용하여 해당 리소스를 통해 작동되어 보안 경고가 생성될 때 트리거됩니다.
| 이벤트 이름 | 설명 |
|---|---|
| Microsoft.Graph.AlertCreated | Microsoft Security에서 새 경고를 만들 때 트리거됩니다. |
예제 이벤트
이벤트가 트리거될 때 Event Grid 서비스는 해당 이벤트에 대한 데이터를 구독 대상으로 보냅니다. 이 섹션에는 각 Microsoft 보안 경고 이벤트에 대해 해당 데이터가 어떻게 표시되는지에 대한 예제가 포함되어 있습니다.
Microsoft.Graph.AlertCreated 이벤트
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
이벤트 속성
이벤트에는 다음과 같은 최상위 데이터가 있습니다.
| 속성 | Type | Description |
|---|---|---|
source |
string | 테넌트 이벤트 원본입니다. 이 필드는 쓸 수 없습니다. Microsoft Graph API는 이 값을 제공합니다. |
subject |
string | 게시자가 정의한 이벤트 주체의 경로입니다. |
type |
string | 이 이벤트 원본에 대한 이벤트 유형 중 하나입니다. |
time |
string | 공급자의 UTC 시간을 기준으로 이벤트가 생성된 시간 |
id |
string | 이벤트에 대한 고유 식별자입니다. |
data |
개체 | 리소스 상태 변경에 대한 데이터를 제공하는 이벤트 페이로드입니다. |
specversion |
string | CloudEvents 스키마 사양 버전입니다. |
데이터 개체의 속성은 다음과 같습니다.
| 속성 | Type | Description |
|---|---|---|
changeType |
string | 리소스 상태 변경의 유형입니다. |
resource |
string | 이벤트가 발생한 리소스 식별자입니다. |
tenantId |
string | 경고가 발생한 조직 ID입니다. |
clientState |
string | Graph API 구독을 만들 때 사용자가 제공한 비밀입니다. |
@odata.type |
string | Graph API 변경 형식입니다. |
@odata.id |
string | 이벤트가 발생한 Graph API 리소스 식별자입니다. |
id |
string | 이벤트가 발생한 리소스 식별자입니다. |
subscriptionExpirationDateTime |
string | Graph API 구독이 만료되는 RFC 3339 형식의 시간입니다. |
subscriptionId |
string | Graph API 구독 식별자입니다. |
tenantId |
string | Microsoft Entra 테넌트 식별자. |
다음 단계
- Azure Event Grid의 파트너 이벤트에 대한 소개는 파트너 이벤트 개요를 참조하세요.
- Microsoft Graph API를 구독하여 이벤트를 수신하는 방법에 대한 자세한 내용은 Microsoft Graph API 이벤트 구독을 참조하세요.
- Azure Event Grid 이벤트 처리기에 대한 자세한 내용은 이벤트 처리기를 참조하세요.
- Azure Event Grid 구독 만들기에 대한 자세한 내용은 이벤트 구독 만들기 및 Event Grid 구독 스키마를 참조하세요.
- 전달할 특정 이벤트를 선택하도록 이벤트 구독을 구성하는 방법에 대한 자세한 내용은 이벤트 필터링을 참조하세요. 이벤트 필터링을 참조할 수도 있습니다.