Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un groupe de sécurité Microsoft Entra signalé dans une alerte en tant que preuve.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| activeDirectoryObjectGuid | Guid | Identificateur de groupe unique attribué par le Active Directory local. |
| createdDateTime | DateTimeOffset | Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| detailedRoles | String collection | Description détaillée du ou des rôles d’entité dans une alerte. Les valeurs sont de forme libre. |
| displayName | String | Nom du groupe de sécurité. |
| distinguishedName | String | Nom unique du groupe de sécurité. |
| friendlyName | String | Nom convivial du groupe de sécurité. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | État de l’action de correction effectuée. Les valeurs possibles sont , none, remediated, prevented, blockednotFound, unknownFutureValue, active, pendingApproval, declined, unremediated, , running. partiallyRemediated Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes de cette énumération évolutive : active, pendingApproval, declined, unremediated, runningpartiallyRemediated. |
| remediationStatusDetails | String | Détails sur la status de correction. |
| rôles | collection microsoft.graph.security.evidenceRole | Le ou les rôles qu’une entité de preuve représente dans une alerte, par exemple, une adresse IP associée à un attaquant a le rôle de preuve Attaquant. |
| securityGroupId | String | Identificateur unique du groupe de sécurité. |
| Sid | String | Identificateur de sécurité du groupe. |
| étiquettes | String collection | Tableau d’étiquettes personnalisées associées à une preuve instance, par exemple, pour désigner un groupe d’appareils, des ressources de valeur élevée, etc. |
| verdict | microsoft.graph.security.evidenceVerdict | Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.securityGroupEvidence",
"activeDirectoryObjectGuid": "Guid",
"createdDateTime": "String (timestamp)",
"detailedRoles": ["String"],
"displayName": "String",
"distinguishedName": "String",
"friendlyName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"securityGroupId": "String",
"sid": "String",
"tags": ["String"],
"verdict": "String"
}