通过

安全资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

连接Microsoft安全产品、服务和合作伙伴,以简化安全作并改进威胁防护、检测和响应功能。

方法

方法 返回类型 说明
运行搜寻查询 microsoft.graph.security.huntingQueryResults 查询 Microsoft 365 Defender 支持的一组指定事件、活动或实体数据,以主动查找环境中的特定威胁。

属性

无。

关系

关系 类型 说明
警报 警报集合 有关客户租户中可疑或潜在安全问题的通知。
alerts_v2 microsoft.graph.security.alert 集合 Microsoft 365 Defender 中的警报集合。
attackSimulation attackSimulationRoot 为租户提供启动模拟和真实网络钓鱼攻击并从中学习的功能。
协作 microsoft.graph.security.collaborationRoot 对Microsoft Defender中的协作实体启用读取和其他作。
identities microsoft.graph.security.identityContainer 安全标识 API 的容器。
incidentTasks microsoft.graph.security.incidentTask 集合 与安全事件关联的任务的集合。
事件 microsoft.graph.security.incident 集合 Microsoft 365 Defender 中的事件集合,每个事件都是一组相关警报和反映攻击事件的关联元数据。
伙伴 microsoft.graph.partner.security.partnerSecurity 一个容器,用于保护Microsoft云解决方案提供商 (云解决方案提供商) 合作伙伴客户的Microsoft Azure资源,包括警报、分数和安全的各个方面。
secureScores secureScore 集合 对租户的安全状况进行度量,以帮助保护租户免受威胁。
securityCopilot securityCopilot 集合 表示与智能 Microsoft Security Copilot 副驾驶®相关的资源。
securityactions securityAction 集合 响应警报以阻止恶意活动的作。
tiindicators tiIndicator 集合 发送到标识恶意活动的Microsoft的威胁指示器。
threatSubmission security.threatSubmission 发送到Microsoft的威胁提交;例如,可疑的电子邮件威胁、URL 威胁或文件威胁。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security"
}
  • Last updated on