Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Describe la alerta que se genera en respuesta a una detección por una regla de detección personalizada, incluidos los metadatos de alerta, las acciones recomendadas, los detalles personalizados, las tácticas de MITRE y las asignaciones de entidades.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| customDetails | microsoft.graph.security.alertCustomDetails | Pares de detalles de clave-valor personalizados que se van a incluir en la alerta. Cada valor identifica la columna de consulta de detección que proporciona los detalles personalizados correspondientes. |
| description | Cadena | Descripción de la alerta desencadenada por la regla de detección personalizada. |
| entityMappings | microsoft.graph.security.entityMappingConfiguration | Define cómo se asignan las columnas de consulta de detección a las entidades asociadas a la alerta resultante. |
| recommendedActions | Cadena | Acciones recomendadas para mitigar la amenaza relacionada con la alerta desencadenada por la regla de detección personalizada. |
| severity | microsoft.graph.security.alertSeverity | Gravedad asignada a la alerta desencadenada por la regla de detección personalizada. Los valores posibles son: informational, low, medium y high |
| tácticas | Colección microsoft.graph.security.mitreTactic | Las tácticas MITRE ATT&CK que se enmarcan para esta alerta. |
| title | Cadena | Nombre de la alerta desencadenada por la regla de detección personalizada. |
| category (en desuso) | Cadena | Indica la categoría asignada a la alerta desencadenada por la regla de detección personalizada. Obsoleto. Usa tácticas en su lugar. Esta propiedad se quitará de este recurso el 2026-10-01. |
| impactedAssets (en desuso) | Colección microsoft.graph.security.impactedAsset | Indica los recursos afectados para la alerta desencadenada por la regla de detección personalizada. Obsoleto. Use entityMappings en su lugar. Esta propiedad se quitará de este recurso el 2026-10-01. |
| mitreTechniques (en desuso) | Colección string | Indica las técnicas de MITRE asignadas a la alerta desencadenada por la regla de detección personalizada. Obsoleto. Usa tácticas en su lugar. Esta propiedad se quitará de este recurso el 2026-10-01. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.alertTemplate",
"title": "String",
"description": "String",
"severity": "String",
"category": "String",
"recommendedActions": "String",
"entityMappings": {
"@odata.type": "microsoft.graph.security.entityMappingConfiguration"
},
"mitreTechniques": [
"String"
],
"tactics": [
{
"@odata.type": "microsoft.graph.security.mitreTactic"
}
],
"impactedAssets": [
{
"@odata.type": "microsoft.graph.security.impactedUserAsset"
}
],
"customDetails": {
"@odata.type": "microsoft.graph.security.alertCustomDetails"
}
}