tipo de recurso alertTemplate

Espacio de nombres: microsoft.graph.security

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Describe la alerta que se genera en respuesta a una detección por una regla de detección personalizada, incluidos los metadatos de alerta, las acciones recomendadas, los detalles personalizados, las tácticas de MITRE y las asignaciones de entidades.

Propiedades

Propiedad Tipo Descripción
customDetails microsoft.graph.security.alertCustomDetails Pares de detalles de clave-valor personalizados que se van a incluir en la alerta. Cada valor identifica la columna de consulta de detección que proporciona los detalles personalizados correspondientes.
description Cadena Descripción de la alerta desencadenada por la regla de detección personalizada.
entityMappings microsoft.graph.security.entityMappingConfiguration Define cómo se asignan las columnas de consulta de detección a las entidades asociadas a la alerta resultante.
recommendedActions Cadena Acciones recomendadas para mitigar la amenaza relacionada con la alerta desencadenada por la regla de detección personalizada.
severity microsoft.graph.security.alertSeverity Gravedad asignada a la alerta desencadenada por la regla de detección personalizada. Los valores posibles son: informational, low, medium y high
tácticas Colección microsoft.graph.security.mitreTactic Las tácticas MITRE ATT&CK que se enmarcan para esta alerta.
title Cadena Nombre de la alerta desencadenada por la regla de detección personalizada.
category (en desuso) Cadena Indica la categoría asignada a la alerta desencadenada por la regla de detección personalizada. Obsoleto. Usa tácticas en su lugar. Esta propiedad se quitará de este recurso el 2026-10-01.
impactedAssets (en desuso) Colección microsoft.graph.security.impactedAsset Indica los recursos afectados para la alerta desencadenada por la regla de detección personalizada. Obsoleto. Use entityMappings en su lugar. Esta propiedad se quitará de este recurso el 2026-10-01.
mitreTechniques (en desuso) Colección string Indica las técnicas de MITRE asignadas a la alerta desencadenada por la regla de detección personalizada. Obsoleto. Usa tácticas en su lugar. Esta propiedad se quitará de este recurso el 2026-10-01.

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.alertTemplate",
  "title": "String",
  "description": "String",
  "severity": "String",
  "category": "String",
  "recommendedActions": "String",
  "entityMappings":  {
    "@odata.type": "microsoft.graph.security.entityMappingConfiguration"
  },
  "mitreTechniques": [
    "String"
  ],
  "tactics": [
    {
      "@odata.type": "microsoft.graph.security.mitreTactic"
    }
  ],
  "impactedAssets": [
    {
      "@odata.type": "microsoft.graph.security.impactedUserAsset"
    }
  ],
  "customDetails": {
    "@odata.type": "microsoft.graph.security.alertCustomDetails"
  }
}