Поделиться через

Тип ресурса detectionRule

  • Статья

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет пользовательское правило обнаружения, написанное в разделе Расширенная охота , для автоматического распознавания событий безопасности при их возникновении, а также для активации оповещений и действий реагирования.

Настраиваемые правила обнаружения — это типы правил защиты, которые можно разрабатывать и настраивать с помощью расширенных запросов охоты . Эти правила позволяют упреждающе отслеживать различные события и состояния системы, включая предполагаемые действия по нарушению безопасности и неправильно настроенные конечные точки. Пользовательское правило обнаружения автоматически распознает события безопасности при их возникновении и активирует оповещения и действия реагирования. Их можно настроить для выполнения через регулярные интервалы, создания оповещений и принятия ответных действий при каждом совпадении.

Наследует от microsoft.graph.security.protectionRule.

Методы

Метод Тип возвращаемых данных Описание
Список Коллекция microsoft.graph.security.detectionRule Получите список объектов microsoft.graph.security.detectionRule и их свойств.
Получение microsoft.graph.security.detectionRule Чтение свойств и связей объекта microsoft.graph.security.detectionRule .
Создание microsoft.graph.security.detectionRule Создайте microsoft.graph.security.detectionRule.
Обновление microsoft.graph.security.detectionRule Обновите свойства объекта microsoft.graph.security.detectionRule .
удаление; Нет Удалите объект microsoft.graph.security.detectionRule .

Свойства

Свойство Тип Описание
createdBy String Имя пользователя или приложения, создавшего правило. Наследуется от microsoft.graph.security.protectionRule.
createdDateTime DateTimeOffset Метка времени создания правила. Наследуется от microsoft.graph.security.protectionRule.
detectionAction microsoft.graph.security.detectionAction Сложный тип, представляющий действия, выполняемые при обнаружении с помощью этого правила.
displayName String Имя правила. Наследуется от microsoft.graph.security.protectionRule.
id String Уникальный идентификатор для представления правила. Наследуется от microsoft.graph.entity.
isEnabled Boolean Указывает, включено ли правило для клиента. Наследуется от microsoft.graph.security.protectionRule.
lastModifiedBy String Имя пользователя или приложения, которые в последний раз обновляли правило. Наследуется от microsoft.graph.security.protectionRule.
lastModifiedDateTime DateTimeOffset Метка времени последнего обновления правила. Наследуется от microsoft.graph.security.protectionRule.
detectorId String Идентификатор детектора, активировав оповещение. Также см. поле detectorId в microsoft.graph.security.alert.
lastRunDetails microsoft.graph.security.runDetails Сложный тип, содержащий сведения о последнем выполнении этого правила.
queryCondition microsoft.graph.security.queryCondition Сложный тип, содержащий данные о расширенном запросе охоты этого правила.
schedule microsoft.graph.security.ruleSchedule Сложный тип, содержащий данные о расписании активации этого правила.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.detectionRule",
  "id": "String (identifier)",
  "displayName": "String",
  "isEnabled": "Boolean",
  "detectorId": "String",
  "createdBy": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "lastModifiedBy": "String",
  "queryCondition": {
    "@odata.type": "microsoft.graph.security.queryCondition"
  },
  "schedule": {
    "@odata.type": "microsoft.graph.security.ruleSchedule"
  },
  "lastRunDetails": {
    "@odata.type": "microsoft.graph.security.runDetails"
  },
  "detectionAction": {
    "@odata.type": "microsoft.graph.security.detectionAction"
  }
}