Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente le type de base pour toutes les actions de réponse aux tâches d’incident dans Microsoft Defender XDR. Il s’agit d’un type abstrait qui ne peut pas être instancié directement, mais qui sert de type parent pour les actions de réponse spécifiques suivantes qui peuvent être exécutées sur les tâches d’incident.
- stopAndQuarantineFileIncidentTaskResponseAction : permet d’arrêter et de mettre en quarantaine un fichier.
- collectInvestigationPackageIncidentTaskResponseAction : utilisé pour collecter les journaux d’activité de l’appareil à des fins d’investigation.
- disableUserIncidentTaskResponseAction : permet de désactiver temporairement un compte d’utilisateur.
- enableUserIncidentTaskResponseAction : permet de réactiver un compte d’utilisateur précédemment désactivé.
- forceUserPasswordResetIncidentTaskResponseAction : permet de forcer un utilisateur à réinitialiser son mot de passe.
- hardDeleteEmailIncidentTaskResponseAction : permet de supprimer définitivement un e-mail.
- isolateDeviceIncidentTaskResponseAction : permet d’isoler un appareil du réseau.
- markUserAsCompromisedIncidentTaskResponseAction : permet de marquer un compte d’utilisateur comme compromis.
- requireSignInIncidentTaskResponseAction : permet d’exiger qu’un utilisateur se reconnecte.
- restrictAppExecutionIncidentTaskResponseAction : permet de restreindre l’exécution de l’application sur un appareil.
- runAntivirusScanIncidentTaskResponseAction : permet de lancer une analyse antivirus sur un appareil.
- softDeleteIncidentTaskResponseAction : permet de déplacer un e-mail vers le dossier des éléments supprimés.
- unIsolateDeviceIncidentTaskResponseAction : permet de supprimer l’isolement réseau d’un appareil.
- unRestrictAppExecutionIncidentTaskResponseAction : permet de supprimer les restrictions d’exécution d’application d’un appareil.
Hérite de responseAction.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| identifierValue | String | Obligatoire. Valeur d’identificateur de l’action de réponse. Cette valeur est spécifique au type d’action en cours d’exécution. |
Relations
Aucun.
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.security.incidentTaskResponseAction",
"identifierValue": "String"
}