Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.networkaccess
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Lea las propiedades y relaciones de un objeto threatIntelligenceRule .
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permiso con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | No admitida. | No admitida. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Lector global
- Lector de registros de acceso seguro global
- Administrador de acceso seguro global
- Administrador de seguridad
Solicitud HTTP
GET /networkAccess/filteringProfiles/{filteringProfileId}/policies/{policyLinkId}/policyRules/{id}
Parámetros de consulta opcionales
Este método admite los $select parámetros de consulta y $expand OData para ayudar a personalizar la respuesta. Para obtener información general, vea Parámetros de consulta OData.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto microsoft.graph.networkaccess.threatIntelligenceRule en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/networkAccess/filteringProfiles/ab4f3459-c39d-4e99-b8d0-b1aee4726b84/policies/ac253559-37a0-4f72-b666-103420b94e38/policyRules/0823cb1e-644b-4585-80db-1c1055894ec7
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#networkAccess/threatIntelligencePolicies('a8352c78-90c6-4edd-aaca-9dc4292e7750')/policyRules/$entity",
"value": [
{
"@odata.type": "#microsoft.graph.networkaccess.threatIntelligenceRule",
"id": "eee10b7a-437b-4212-b8c1-38a016ace6da",
"name": "Rule 1",
"priority": 100,
"description": "Rule 1",
"action": "allow",
"settings": {
"status": "enabled"
},
"matchingConditions": {
"severity": "high",
"destinations": [
{
"@odata.type": "#microsoft.graph.networkaccess.threatIntelligenceFqdnDestination",
"values": [
"bing.com",
"*.bing.com"
]
}
]
}
},
{
"@odata.type": "#microsoft.graph.networkaccess.threatIntelligenceRule",
"id": "e2854585-68ba-4889-868d-45668ff7a295",
"name": "Default threat intel rule",
"priority": 65000,
"description": "Auto-created rule blocking access to sites with high severity threat detected",
"action": "block",
"settings": {
"status": "enabled"
},
"matchingConditions": {
"severity": "high",
"destinations": [
{
"@odata.type": "#microsoft.graph.networkaccess.threatIntelligenceFqdnDestination",
"values": [
"*"
]
}
]
}
}
]
}