Type de ressource alertTemplate

Espace de noms : microsoft.graph.security

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Décrit l’alerte générée en réponse à une détection par une règle de détection personnalisée, y compris les métadonnées d’alerte, les actions recommandées, les détails personnalisés, les tactiques MITRE et les mappages d’entités.

Propriétés

Propriété Type Description
customDetails microsoft.graph.security.alertCustomDetails Paires de détails clé-valeur personnalisées à inclure dans l’alerte. Chaque valeur identifie la colonne de requête de détection qui fournit les détails personnalisés correspondants.
description String Description de l’alerte déclenchée par la règle de détection personnalisée.
entityMappings microsoft.graph.security.entityMappingConfiguration Définit la façon dont les colonnes de requête de détection sont mappées aux entités attachées à l’alerte résultante.
recommendedActions String Actions recommandées pour atténuer la menace liée à l’alerte déclenchée par la règle de détection personnalisée.
Sévérité microsoft.graph.security.alertSeverity Gravité affectée à l’alerte déclenchée par la règle de détection personnalisée. Les valeurs possibles sont : informational, low, medium, high.
Tactiques collection microsoft.graph.security.mitreTactic Le cadre des tactiques MITRE ATT&CK pour cette alerte.
title String Nom de l’alerte déclenchée par la règle de détection personnalisée.
category (déconseillé) String Indique la catégorie affectée à l’alerte déclenchée par la règle de détection personnalisée. Déconseillé. Utilisez plutôt des tactiques . Cette propriété sera supprimée de cette ressource le 2026-10-01.
impactedAssets (déconseillé) collection microsoft.graph.security.impactedAsset Indique les ressources affectées pour l’alerte déclenchée par la règle de détection personnalisée. Déconseillé. Utilisez entityMappings à la place. Cette propriété sera supprimée de cette ressource le 2026-10-01.
mitreTechniques (déconseillé) String collection Indique les techniques MITRE affectées à l’alerte déclenchée par la règle de détection personnalisée. Déconseillé. Utilisez plutôt des tactiques . Cette propriété sera supprimée de cette ressource le 2026-10-01.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.security.alertTemplate",
  "title": "String",
  "description": "String",
  "severity": "String",
  "category": "String",
  "recommendedActions": "String",
  "entityMappings":  {
    "@odata.type": "microsoft.graph.security.entityMappingConfiguration"
  },
  "mitreTechniques": [
    "String"
  ],
  "tactics": [
    {
      "@odata.type": "microsoft.graph.security.mitreTactic"
    }
  ],
  "impactedAssets": [
    {
      "@odata.type": "microsoft.graph.security.impactedUserAsset"
    }
  ],
  "customDetails": {
    "@odata.type": "microsoft.graph.security.alertCustomDetails"
  }
}