Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Les raisons des alertes ou des incidents sont corrélées via les API alerte : moveAlerts et incident : mergeIncidents .
Il s’agit d’une énumération flags. Vous pouvez combiner plusieurs valeurs dans les requêtes.
Members
| Membre | Description |
|---|---|
| repeatedAlertOccurrence | Les alertes sont corrélées car la même alerte est répétée. |
| sameGeography | Les alertes sont corrélées, car elles proviennent de la même zone géographique. |
| similarArtifacts | Les alertes sont corrélées, car elles impliquent des artefacts similaires. |
| sameTargetedAsset | Les alertes sont corrélées, car elles ciblent la même ressource. |
| sameNetworkSegment | Les alertes sont corrélées, car elles se produisent dans le même segment réseau. |
| eventSequence | Les alertes sont corrélées en raison de la séquence d’événements. |
| Délai | Les alertes sont corrélées, car elles se produisent dans la même période. |
| sameThreatSource | Les alertes sont corrélées, car elles partagent la même source de menace. |
| similarTTPsOrBehavior | Les alertes sont corrélées en raison de tactiques, techniques, procédures ou comportements similaires. |
| sameActor | Les alertes sont corrélées, car elles impliquent le même acteur de menace. |
| sameCampaign | Les alertes sont corrélées, car elles font partie de la même campagne. |
| sharedIndicators | Les alertes sont corrélées, car elles partagent des indicateurs de compromission. |
| sameAsset | Les alertes sont corrélées, car elles impliquent la même ressource. |
| networkProximity | Les alertes sont corrélées en raison de la proximité du réseau. |
| eventCasualSequence | Les alertes sont corrélées en raison d’une séquence causale d’événements. |
| temporalProximity | Les alertes sont corrélées en raison de la proximité temporelle. |
| lateralMovementPath | Les alertes sont corrélées, car elles font partie d’un chemin de mouvement latéral. |
| unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |