Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Décrit les actions effectuées après qu’une détection a été effectuée par une règle de détection personnalisée, notamment l’alerte créée et toutes les actions automatisées qui s’exécutent sur les entités affectées.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| alertTemplate | microsoft.graph.security.alertTemplate | Modèle qui définit l’alerte générée lorsque cette règle détecte une correspondance, y compris les métadonnées d’alerte (gravité, titre, description), les mappages d’entités, les détails personnalisés et les tactiques MITRE. |
| automatedActions | microsoft.graph.security.automatedActionSet | Ensemble d’actions automatisées à exécuter sur les entités qui correspondent à la détection. Remplace la propriété responseActions déconseillée. |
| organizationalScope | microsoft.graph.security.organizationalScope | Ensemble de groupes (par exemple, groupes d’appareils) auxquels la règle de détection personnalisée parente s’applique. |
| responseActions (déconseillé) | collection microsoft.graph.security.responseAction | Actions effectuées sur les ressources impactées telles qu’définies dans la règle de détection personnalisée. Déconseillé. Utilisez à la place automatedActions . Cette propriété sera supprimée de cette ressource le 2026-10-01. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.detectionAction",
"organizationalScope": {
"@odata.type": "microsoft.graph.security.organizationalScope"
},
"automatedActions": {
"@odata.type": "microsoft.graph.security.automatedActionSet"
},
"alertTemplate": {
"@odata.type": "microsoft.graph.security.alertTemplate"
}
}