Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt den Basistyp für alle Aktionen zur Reaktion auf Incidentaufgaben in Microsoft Defender XDR dar. Dies ist ein abstrakter Typ, der nicht direkt instanziiert werden kann, sondern als übergeordneter Typ für die folgenden spezifischen Antwortaktionen dient, die für Incidenttasks ausgeführt werden können.
- stopAndQuarantineFileIncidentTaskResponseAction : Wird verwendet, um eine Datei zu beenden und unter Quarantäne zu stellen.
- collectInvestigationPackageIncidentTaskResponseAction : Dient zum Sammeln von Geräteprotokollen zur Untersuchung.
- disableUserIncidentTaskResponseAction : Dient zum vorübergehenden Deaktivieren eines Benutzerkontos.
- enableUserIncidentTaskResponseAction : Wird verwendet, um ein zuvor deaktiviertes Benutzerkonto erneut zu aktivieren.
- forceUserPasswordResetIncidentTaskResponseAction : Wird verwendet, um zu erzwingen, dass ein Benutzer sein Kennwort zurücksetzt.
- hardDeleteEmailIncidentTaskResponseAction : Dient zum endgültigen Löschen einer E-Mail-Nachricht.
- isolateDeviceIncidentTaskResponseAction : Wird verwendet, um ein Gerät vom Netzwerk zu isolieren.
- markUserAsCompromisedIncidentTaskResponseAction : Wird verwendet, um ein Benutzerkonto als kompromittiert zu kennzeichnen.
- requireSignInIncidentTaskResponseAction : Wird verwendet, um eine erneute Anmeldung eines Benutzers zu verlangen.
- restrictAppExecutionIncidentTaskResponseAction : Wird verwendet, um die Anwendungsausführung auf einem Gerät einzuschränken.
- runAntivirusScanIncidentTaskResponseAction : Wird verwendet, um eine Antivirenüberprüfung auf einem Gerät zu initiieren.
- softDeleteIncidentTaskResponseAction : Wird verwendet, um eine E-Mail-Nachricht in den Ordner "Gelöschte Elemente" zu verschieben.
- unIsolateDeviceIncidentTaskResponseAction : Wird verwendet, um die Netzwerkisolation von einem Gerät zu entfernen.
- unRestrictAppExecutionIncidentTaskResponseAction : Wird verwendet, um Anwendungsausführungseinschränkungen von einem Gerät zu entfernen.
Erbt von responseAction.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| identifierValue | Zeichenfolge | Erforderlich. Der Bezeichnerwert für die Antwortaktion. Dieser Wert ist spezifisch für den Typ der ausgeführten Aktion. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.security.incidentTaskResponseAction",
"identifierValue": "String"
}