Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет сущность сетевого подключения.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| createdDateTime | DateTimeOffset | Дата и время создания свидетельства и добавления в оповещение. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2024 г. имеет значение 2024-01-01T00:00:00Z. Наследуется от alertEvidence. |
| destinationAddress | microsoft.graph.security.ipEvidence | Сущность типа IP-адрес, которая является назначением для этого подключения. |
| destinationPort | Int32 | Номер порта назначения, например 80. |
| detailedRoles | Коллекция строк | Подробное описание роли сущности или ролей в оповещении. Значения имеют свободную форму. Наследуется от alertEvidence. |
| Протокол | microsoft.graph.security.protocolType | Тип протокола. Возможные значения: tcp, udp, unknownFutureValue. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Состояние предпринятого действия по исправлению. Возможные значения: none, , remediated, preventedblocked, notFound, , unknownFutureValue, active, pendingApproval, declined, unremediated, running, , . partiallyRemediated
Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующие значения из этого развиваемого перечисления: active, pendingApproval, , declinedunremediated, running, . partiallyRemediated Наследуется от alertEvidence. |
| remediationStatusDetails | String | Сведения о состоянии исправления. Наследуется от alertEvidence. |
| roles | Коллекция microsoft.graph.security.evidenceRole | Роль или роли, которые сущность доказательства представляет в оповещении, например IP-адрес, связанный с злоумышленником, имеет роль доказательства Злоумышленник. Наследуется от alertEvidence. |
| sourceAddress | microsoft.graph.security.ipEvidence | Сущность типа IP-адрес, которая является источником для этого подключения. |
| sourcePort | Int32 | Номер исходного порта, например 80. |
| tags | Коллекция String | Массив настраиваемых тегов, связанных с экземпляром свидетельства, например для обозначения группы устройств и ценных ресурсов. Наследуется от alertEvidence. |
| Приговор | microsoft.graph.security.evidenceVerdict | Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence. |
Значения protocolType
| Member | Описание |
|---|---|
| tcp | Надежная, ориентированная на подключение передача данных, необходимая для просмотра веб-страниц и передачи файлов. |
| Udp | Быстрая передача данных без подключения, используемая для таких задач, как потоковая передача и игры. |
| unknownFutureValue | Развиваемое значение перечисления. Не используйте. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.networkConnectionEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"sourceAddress": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"sourcePort": "Int32",
"destinationAddress": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"destinationPort": "Int32",
"protocol": "String"
}