Type de ressource detectionAction

Espace de noms : microsoft.graph.security

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Décrit les actions effectuées après qu’une détection a été effectuée par une règle de détection personnalisée, notamment l’alerte créée et toutes les actions automatisées qui s’exécutent sur les entités affectées.

Propriétés

Propriété Type Description
alertTemplate microsoft.graph.security.alertTemplate Modèle qui définit l’alerte générée lorsque cette règle détecte une correspondance, y compris les métadonnées d’alerte (gravité, titre, description), les mappages d’entités, les détails personnalisés et les tactiques MITRE.
automatedActions microsoft.graph.security.automatedActionSet Ensemble d’actions automatisées à exécuter sur les entités qui correspondent à la détection. Remplace la propriété responseActions déconseillée.
organizationalScope microsoft.graph.security.organizationalScope Ensemble de groupes (par exemple, groupes d’appareils) auxquels la règle de détection personnalisée parente s’applique.
responseActions (déconseillé) collection microsoft.graph.security.responseAction Actions effectuées sur les ressources impactées telles qu’définies dans la règle de détection personnalisée. Déconseillé. Utilisez à la place automatedActions . Cette propriété sera supprimée de cette ressource le 2026-10-01.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.security.detectionAction",
  "organizationalScope": {
    "@odata.type": "microsoft.graph.security.organizationalScope"
  },
  "automatedActions": {
    "@odata.type": "microsoft.graph.security.automatedActionSet"
  },
  "alertTemplate": {
    "@odata.type": "microsoft.graph.security.alertTemplate"
  }
}