Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Подключает продукты, службы и партнеров Майкрософт для обеспечения безопасности, чтобы упростить операции по обеспечению безопасности и улучшить возможности защиты от угроз, обнаружения и реагирования.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Выполнение охотничьего запроса | microsoft.graph.security.huntingQueryResults | Запрашивает указанный набор данных о событиях, действиях или сущностях, поддерживаемых Microsoft 365 Defender, для упреждающего поиска конкретных угроз в вашей среде. |
Свойства
Нет
Связи
| Связь | Тип | Описание |
|---|---|---|
| оповещения | Коллекция alert | Уведомления о подозрительных или потенциальных проблемах безопасности в клиенте клиента. |
| alerts_v2 | Коллекция microsoft.graph.security.alert | Коллекция оповещений в Microsoft 365 Defender. |
| auditLog | microsoft.graph.security.auditCoreRoot | Точка входа для запросов и операций журнала аудита Microsoft Purview. |
| attackSimulation | attackSimulationRoot | Предоставляет клиентам возможность запускать имитацию и реалистичную фишинговую атаку и учиться на ней. |
| Сотрудничество | microsoft.graph.security.collaborationRoot | Включает чтение и другие действия для сущностей совместной работы в Microsoft Defender. |
| identities | microsoft.graph.security.identityContainer | Контейнер для API удостоверений безопасности. |
| incidentTasks | Коллекция microsoft.graph.security.incidentTask | Коллекция задач, связанных с инцидентами безопасности. |
| Инцидентов | Коллекция microsoft.graph.security.incident | Коллекция инцидентов в Microsoft 365 Defender, каждый из которых представляет собой набор коррелированных оповещений и связанных метаданных, отражающих историю атаки. |
| Партнер | microsoft.graph.partner.security.partnerSecurity | Контейнер, обеспечивающий защиту ресурсов Microsoft Azure клиентов партнеров по поставщику облачных решений (CSP), включая оповещения, оценки и все аспекты безопасности. |
| secureScores | коллекция secureScore | Измерения состояния безопасности клиентов для защиты от угроз. |
| securityCopilot | securityCopilot collection | Представляет ресурсы, связанные с Microsoft Security Copilot. |
| действия по безопасности | Коллекция securityAction | Действия, которые реагируют на оповещения для блокировки вредоносных действий. |
| threatSubmission | security.threatSubmission | Сообщение об угрозах, отправленное в корпорацию Майкрософт; например, подозрительная угроза электронной почты, угроза URL-адреса или угроза файла. |
| Зоны | Коллекция microsoft.graph.security.zone | Коллекция облачных зон в Microsoft Defender для облака, которые группировать облачные среды и управлять ими у нескольких поставщиков облачных служб. |
| tiIndicators (не рекомендуется) | коллекция tiIndicator | Устарело. Сущность tiIndicator устарела и будет удалена к апрелю 2026 г. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security"
}