命名空间:microsoft.graph.security
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示 自定义检测规则 运行的实例。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| errorCode | microsoft.graph.security.huntingRuleErrorCode | 遇到错误的最近运行的错误代码。 可能的值为:、、、、alertReportNotFoundqueryTimeoutqueryLimitsExceededqueryExceededResultSizealertCreationFailed、partialRowsFailed、 。 unknownFutureValuequeryExecutionThrottlingqueryExecutionFailed |
| failureReason | String | 自定义检测上次运行失败时失败的原因。 请参阅下表。 |
| lastRunDateTime | DateTimeOffset | 上次运行自定义检测时的时间戳。 |
| status | microsoft.graph.security.huntingRuleRunStatus | 上次运行时自定义检测的状态。 可能的值包括 running、completed、failed、partiallyFailed、unknownFutureValue。 |
失败原因表
| errorCode | Reason |
|---|---|
| queryExecutionFailed | 查询执行期间出现意外错误。 如果再次发生此故障,请联系支持人员。 |
| queryExecutionThrottling | 由于超出租户资源,查询执行受到限制。 |
| queryExceededResultSize | 超出结果大小限制。 只处理了前 100 个查询结果。 |
| queryLimitsExceeded | 查询执行被抢占。 此故障可能是由于 CPU 和/或内存资源消耗过高造成的。 按照最佳做法优化查询,然后重试。 |
| queryTimeout | 查询执行所花费的时间超过分配的超时时间,并且已中止。 |
| alertCreationFailed | 从查询结果生成警报时发生意外错误。 如果再次发生此故障,请联系支持人员。 |
| alertReportNotFound | 无法将事件与给定的 Timestamp、DeviceId 或 ReportId 匹配。 检查查询中是否有这些列的聚合表达式。 |
| partialRowsFailed | 只有一部分查询结果可以处理到警报中。 如果再次发生此故障,请联系支持人员。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.runDetails",
"lastRunDateTime": "String (timestamp)",
"status": "String",
"failureReason": "String",
"errorCode": "String"
}