Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Los motivos por los que las alertas o incidentes se correlacionan entre sí a través de la alerta: moveAlerts e incident: mergeIncidents API.
Se trata de una enumeración flags. Puede combinar varios valores en las solicitudes.
Members
| Miembro | Descripción |
|---|---|
| repeatedAlertOccurrence | Las alertas están correlacionadas porque se repitió la misma alerta. |
| sameGeography | Las alertas se correlacionan porque se originan en la misma geografía. |
| similarArtifacts | Las alertas están correlacionadas porque implican artefactos similares. |
| sameTargetedAsset | Las alertas se correlacionan porque tienen como destino el mismo recurso. |
| sameNetworkSegment | Las alertas se correlacionan porque se producen en el mismo segmento de red. |
| eventSequence | Las alertas se correlacionan debido a la secuencia de eventos. |
| timeFrame | Las alertas se correlacionan porque se producen en el mismo período de tiempo. |
| sameThreatSource | Las alertas están correlacionadas porque comparten el mismo origen de amenazas. |
| similarTTPsOrBehavior | Las alertas se correlacionan debido a tácticas, técnicas, procedimientos o comportamiento similares. |
| sameActor | Las alertas están correlacionadas porque implican al mismo actor de amenazas. |
| sameCampaign | Las alertas están correlacionadas porque forman parte de la misma campaña. |
| sharedIndicators | Las alertas se correlacionan porque comparten indicadores de riesgo. |
| sameAsset | Las alertas se correlacionan porque implican el mismo recurso. |
| networkProximity | Las alertas se correlacionan debido a la proximidad de la red. |
| eventCasualSequence | Las alertas se correlacionan debido a una secuencia causal de eventos. |
| temporalProximity | Las alertas se correlacionan debido a la proximidad temporal. |
| lateralMovementPath | Las alertas se correlacionan porque forman parte de una ruta de desplazamiento lateral. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |