Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen KI-Agent dar, der in der Sicherheitserkennungswarnung gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| agentId | Zeichenfolge | Der eindeutige Bezeichner für den KI-Agent. |
| agentName | Zeichenfolge | Der Anzeigename für den KI-Agent. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von alertEvidence. |
| detailedRoles | Zeichenfolgensammlung | Die detaillierte Beschreibung der Entitätsrollen in einer Warnung. Werte sind Freiform. Geerbt von alertEvidence. |
| hostingPlatformType | microsoft.graph.security.aiAgentPlatform | Typ der Plattform, auf der der Agent ausgeführt wird. Mögliche Werte sind: unknown, azureAIFoundry, copilotStudio, copilot, unknownFutureValue. |
| Anweisungen | Zeichenfolge | Die Anweisungen des Agenten. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status der durchgeführten Korrekturmaßnahme. Die möglichen Werte sind: none, remediated, prevented, blocked, notFound, , activeunknownFutureValue, pendingApproval, declined, unremediated, running, . partiallyRemediated Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: active, pendingApproval, declined, unremediated, running, partiallyRemediated. Geerbt von alertEvidence. |
| remediationStatusDetails | Zeichenfolge | Details zur status. Geerbt von alertEvidence. |
| roles | microsoft.graph.security.evidenceRole-Sammlung | Eine oder mehrere Rollen, die eine Beweisentität in einer Warnung darstellt; Beispielsweise verfügt eine IP-Adresse, die einem Angreifer zugeordnet ist, über die Beweisrolle Attacker. Geerbt von alertEvidence. |
| tags | Zeichenfolgenauflistung | Array von benutzerdefinierten Tags, die einem Beweis instance zugeordnet sind, z. B. um eine Gruppe von Geräten oder hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence. |
| Urteilsspruch | microsoft.graph.security.evidenceVerdict | Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence. |
aiAgentPlatform-Werte
| Member | Beschreibung |
|---|---|
| unknown | Der Plattformwert ist unbekannt oder nicht angegeben. |
| azureAIFoundry | Der Plattformwert ist Azure AI Foundry. |
| copilotStudio | Der Plattformwert ist Copilot Studio. |
| Copilot | Der Plattformwert ist Copilot. |
| unknownFutureValue | Verteilbarer Enumerationswert. Nicht verwenden. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.aiAgentEvidence",
"agentId": "String",
"agentName": "String",
"createdDateTime": "String (timestamp)",
"detailedRoles": ["String"],
"hostingPlatformType": "String",
"instructions": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String"
}