Eliminar detectionRule

Espacio de nombres: microsoft.graph.security

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Elimine un objeto detectionRule .

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) CustomDetection.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación CustomDetection.ReadWrite.All No disponible.

Importante

Para el acceso delegado mediante cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol que conceda los permisos necesarios para esta operación. Las reglas de detección personalizadas usan el modelo de control de acceso basado en rol unificado (RBAC) de Microsoft Defender XDR. Se admiten los siguientes roles:

  • Optimización de detección (administrar):un permiso de RBAC unificado de Microsoft Defender XDR que concede acceso de administración a las detecciones en el portal de Microsoft Defender, incluidas las detecciones personalizadas, el ajuste de alertas y los indicadores de amenazas de riesgo.
  • Administrador de seguridad: un rol de Microsoft Entra que concede permisos de administración en Microsoft Defender portales y servicios.
  • Operador de seguridad: un rol de Microsoft Entra. Suficiente para administrar reglas de detección personalizadas solo cuando el control de acceso basado en rol está desactivado en Microsoft Defender para punto de conexión. Si se configura RBAC, también se requiere el permiso Administrar configuración de seguridad para Defender para punto de conexión.

Es posible que se necesiten permisos adicionales específicos de la carga de trabajo para administrar reglas destinadas a datos de cargas de trabajo específicas de Defender (por ejemplo, Defender para punto de conexión, Defender para Office 365). Para obtener más información, consulte Permisos necesarios para administrar detecciones personalizadas.

Solicitud HTTP

DELETE /security/rules/detectionRules/{detectionRuleId}

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

DELETE https://graph.microsoft.com/beta/security/rules/detectionRules/4790e8ec-9488-3dde-c3a6-be0c4ba14cf9

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content