通过

aiAgentEvidence 资源类型

命名空间:microsoft.graph.security

表示在安全检测警报中报告的 AI 代理。

继承自 alertEvidence

属性

属性 类型 说明
agentId String AI 代理的唯一标识符。
agentName String AI 代理的显示名称。
createdDateTime DateTimeOffset 创建证据并将其添加到警报的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 继承自 alertEvidence
detailedRoles 字符串集合 警报中实体角色的详细说明。 值是自由格式的。 继承自 alertEvidence
hostingPlatformType microsoft.graph.security.aiAgentPlatform 运行代理的平台的类型。 可能的值包括 unknownazureAIFoundrycopilotStudiocopilotunknownFutureValue
指示 String 代理的说明。
remediationStatus microsoft.graph.security.evidenceRemediationStatus 已采取的修正作的状态。 可能的值为:none、、preventedremediatedunknownFutureValuependingApprovalactiveblockednotFounddeclinedunremediatedrunning、 。 partiallyRemediated Prefer: include-unknown-enum-members使用请求标头从此可演变枚举中获取以下值:active、、pendingApprovaldeclinedunremediatedrunningpartiallyRemediated。 继承自 alertEvidence
remediationStatusDetails String 有关修正状态的详细信息。 继承自 alertEvidence
roles microsoft.graph.security.evidenceRole 集合 证据实体在警报中表示的一个或多个角色;例如,与攻击者关联的 IP 地址具有证据角色 Attacker。 继承自 alertEvidence
tags 字符串集合 与证据实例关联的自定义标记数组;例如,表示一组设备或高价值资产。 继承自 alertEvidence
判决 microsoft.graph.security.evidenceVerdict 自动调查所做出的决定。 可能的值包括 unknownsuspiciousmaliciousnoThreatsFoundunknownFutureValue。 继承自 alertEvidence

aiAgentPlatform 值

成员 说明
unknown 平台值未知或未指定。
azureAIFoundry 平台值Azure AI Foundry。
copilotStudio 平台值为Copilot Studio。
副驾驶员 平台值为 Copilot。
unknownFutureValue 可演变枚举值。 请勿使用。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security.aiAgentEvidence",
  "agentId": "String",
  "agentName": "String",
  "createdDateTime": "String (timestamp)",
  "detailedRoles": ["String"],
  "hostingPlatformType": "String",
  "instructions": "String",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "tags": ["String"],
  "verdict": "String"
}
  • Last updated on