Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Décrit l’alerte générée en réponse à une détection par une règle de détection personnalisée, y compris les métadonnées d’alerte, les actions recommandées, les détails personnalisés, les tactiques MITRE et les mappages d’entités.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| customDetails | microsoft.graph.security.alertCustomDetails | Paires de détails clé-valeur personnalisées à inclure dans l’alerte. Chaque valeur identifie la colonne de requête de détection qui fournit les détails personnalisés correspondants. |
| description | String | Description de l’alerte déclenchée par la règle de détection personnalisée. |
| entityMappings | microsoft.graph.security.entityMappingConfiguration | Définit la façon dont les colonnes de requête de détection sont mappées aux entités attachées à l’alerte résultante. |
| recommendedActions | String | Actions recommandées pour atténuer la menace liée à l’alerte déclenchée par la règle de détection personnalisée. |
| Sévérité | microsoft.graph.security.alertSeverity | Gravité affectée à l’alerte déclenchée par la règle de détection personnalisée. Les valeurs possibles sont : informational, low, medium, high. |
| Tactiques | collection microsoft.graph.security.mitreTactic | Le cadre des tactiques MITRE ATT&CK pour cette alerte. |
| title | String | Nom de l’alerte déclenchée par la règle de détection personnalisée. |
| category (déconseillé) | String | Indique la catégorie affectée à l’alerte déclenchée par la règle de détection personnalisée. Déconseillé. Utilisez plutôt des tactiques . Cette propriété sera supprimée de cette ressource le 2026-10-01. |
| impactedAssets (déconseillé) | collection microsoft.graph.security.impactedAsset | Indique les ressources affectées pour l’alerte déclenchée par la règle de détection personnalisée. Déconseillé. Utilisez entityMappings à la place. Cette propriété sera supprimée de cette ressource le 2026-10-01. |
| mitreTechniques (déconseillé) | String collection | Indique les techniques MITRE affectées à l’alerte déclenchée par la règle de détection personnalisée. Déconseillé. Utilisez plutôt des tactiques . Cette propriété sera supprimée de cette ressource le 2026-10-01. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.alertTemplate",
"title": "String",
"description": "String",
"severity": "String",
"category": "String",
"recommendedActions": "String",
"entityMappings": {
"@odata.type": "microsoft.graph.security.entityMappingConfiguration"
},
"mitreTechniques": [
"String"
],
"tactics": [
{
"@odata.type": "microsoft.graph.security.mitreTactic"
}
],
"impactedAssets": [
{
"@odata.type": "microsoft.graph.security.impactedUserAsset"
}
],
"customDetails": {
"@odata.type": "microsoft.graph.security.alertCustomDetails"
}
}