名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Defender for Cloud 内で大規模にアクセスとセキュリティを管理するために使用されるクラウドネイティブ環境 (クラウド スコープとも呼ばれます) の集計を表します。 ゾーンを使用すると、Azure、AWS、GCP、接続された DevOps またはレジストリ ソースなどのマルチクラウド環境を意味のあるグループにセグメント化できるため、最小特権アクセス制御の一貫性のあるアプリケーションが可能になります。
新しいゾーンを設定するときに、ロールを割り当てることができます。 ロールベースのアクセス制御アクセス許可の割り当ての詳細については、「 rbacApplicationMultiple」を参照してください。
詳細については、「 クラウド スコープと統合ロールベースのアクセス制御の管理」を参照してください。
注:
テナントには既定のゾーンがありません。 環境はどのゾーンにも自動的にアタッチされません。管理者がゾーンに明示的に割り当てる必要があります。 1 つの環境を複数のゾーンに同時にアタッチできるため、柔軟なグループ化と重複するアクセス制御シナリオが可能になります。
エンティティ から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | microsoft.graph.security.zone コレクション | ゾーン オブジェクトとそのプロパティの一覧を取得します。 |
| Create | microsoft.graph.security.zone | 新しい ゾーン オブジェクトを作成します。 |
| Get | microsoft.graph.security.zone | 特定の zoneId によってゾーン オブジェクトを取得 します。 |
| Update | microsoft.graph.security.zone | ゾーン オブジェクトのプロパティを更新します。 |
| Delete | なし | zoneId を指定してゾーン オブジェクトを削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| 作成済み | microsoft.graph.security.auditInfo | ユーザーとタイムスタンプを含む作成メタデータ。
$orderby (dateTime プロパティのみ) をサポートします。
dateTime プロパティの$filter (ge、le、gt、lt) をサポートします。 たとえば、「 $filter=created/dateTime ge 2023-01-01T00:00:00Z 」のように入力します。 |
| 説明 | String | ゾーンの省略可能な説明。 最大 255 文字。
$filter (eq、contains) をサポートします。 たとえば、「 $filter=contains(description, 'production') 」のように入力します。 |
| displayName | 文字列 | ゾーンの人間が判読できる名前。 最大 1,024 文字。
$filter (eq、contains)、および$orderbyをサポートします。 たとえば、$filter=displayName eq 'Production Zone' および $orderby=displayName asc が禁止となります。 |
| id | 文字列 | ゾーンの一意識別子。
エンティティから継承 されます。
$filter (eq)をサポートしています。 |
| 更新日時 | microsoft.graph.security.auditInfo | ユーザーとタイムスタンプを含む最終変更メタデータ。
$orderby (dateTime プロパティのみ) をサポートします。
dateTime プロパティの$filter (ge、le、gt、lt) をサポートします。 たとえば、「 $orderby=modified/dateTime desc 」のように入力します。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| 集計 | microsoft.graph.security.aggregatedEnvironment コレクション | 環境の種類別の概要をカウントします。 読み取り専用です。
kind プロパティの$filter (eq) をサポートします。 たとえば、「 $filter=aggregations/any(a: a/kind eq 'azureSubscription') 」のように入力します。 |
| 環境 | microsoft.graph.security.environment コレクション | アタッチされた環境のコレクション。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.zone",
"created": {"@odata.type": "microsoft.graph.security.auditInfo"},
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"modified": {"@odata.type": "microsoft.graph.security.auditInfo"}
}