Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Représente une entité de connexion réseau.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| createdDateTime | DateTimeOffset | Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2024 est 2024-01-01T00:00:00Z. Hérité de alertEvidence. |
| destinationAddress | microsoft.graph.security.ipEvidence | Entité de type IP qui est la destination de cette connexion. |
| destinationPort | Int32 | Numéro de port de destination. Par exemple : 80. |
| detailedRoles | String collection | Description détaillée du ou des rôles d’entité dans une alerte. Les valeurs sont de forme libre. Hérité de alertEvidence. |
| Protocole | microsoft.graph.security.protocolType | Type de protocole. Les valeurs possibles sont tcp, udp, unknownFutureValue. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | État de l’action de correction effectuée. Les valeurs possibles sont , none, remediated, prevented, blockednotFound, unknownFutureValue, active, pendingApproval, declined, unremediated, , running. partiallyRemediated Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes de cette énumération évolutive : active, pendingApproval, declined, unremediated, runningpartiallyRemediated. Hérité de alertEvidence. |
| remediationStatusDetails | String | Détails sur la status de correction. Hérité de alertEvidence. |
| rôles | collection microsoft.graph.security.evidenceRole | Le ou les rôles qu’une entité de preuve représente dans une alerte, par exemple, une adresse IP associée à un attaquant a le rôle de preuve Attaquant. Hérité de alertEvidence. |
| sourceAddress | microsoft.graph.security.ipEvidence | Entité de type IP qui est la source de cette connexion. |
| sourcePort | Int32 | Numéro de port source. Par exemple : 80. |
| étiquettes | String collection | Tableau d’étiquettes personnalisées associées à une preuve instance, par exemple, pour désigner un groupe d’appareils et de ressources de grande valeur. Hérité de alertEvidence. |
| Verdict | microsoft.graph.security.evidenceVerdict | Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Hérité de alertEvidence. |
Valeurs protocolType
| Member | Description |
|---|---|
| tcp | Transfert de données fiable et orienté connexion, essentiel pour la navigation web et le transfert de fichiers. |
| Udp | Transmission de données rapide et sans connexion, utilisée pour des tâches telles que la diffusion en continu et les jeux. |
| unknownFutureValue | Valeur d’énumération évolutif. Ne pas utiliser. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.networkConnectionEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"sourceAddress": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"sourcePort": "Int32",
"destinationAddress": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"destinationPort": "Int32",
"protocol": "String"
}