命名空间:microsoft.graph.security
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警报或事件通过 警报(moveAlerts 和 事件:mergeIncidents API)关联在一起的原因。
这是一个标志枚举。 可以在请求中组合多个值。
Members
| 成员 | 说明 |
|---|---|
| repeatedAlertOccurrence | 警报是关联的,因为相同的警报重复。 |
| sameGeography | 警报是相关的,因为它们源自同一地理位置。 |
| similarArtifacts | 警报是关联的,因为它们涉及类似的项目。 |
| sameTargetedAsset | 警报是关联的,因为它们面向同一资产。 |
| sameNetworkSegment | 警报是相关的,因为它们发生在同一网段中。 |
| eventSequence | 警报是关联的,因为事件序列。 |
| 时间 | 警报是相关的,因为它们在同一时间范围内发生。 |
| sameThreatSource | 警报是关联的,因为它们共享相同的威胁源。 |
| similarTTPsOrBehavior | 警报是相关的,因为类似的策略、技术、过程或行为。 |
| sameActor | 警报是相关的,因为它们涉及同一个威胁参与者。 |
| sameCampaign | 警报是关联的,因为它们是同一市场活动的一部分。 |
| sharedIndicators | 警报是关联的,因为它们共享泄露指标。 |
| sameAsset | 警报是关联的,因为它们涉及相同的资产。 |
| networkProximity | 由于网络邻近性,警报是相关的。 |
| eventCasualSequence | 警报是关联的,因为事件的因果序列。 |
| temporalProximity | 由于临时邻近性,警报是相关的。 |
| lateralMovementPath | 警报是相关的,因为它们是横向移动路径的一部分。 |
| unknownFutureValue | 可演变枚举 sentinel 值。 请勿使用。 |