Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une entité de connexion réseau.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| createdDateTime | DateTimeOffset | Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2024 est 2024-01-01T00:00:00Z. Hérité de alertEvidence. |
| destinationAddress | microsoft.graph.security.ipEvidence | Entité de type IP qui est la destination de cette connexion. |
| destinationPort | Int32 | Numéro de port de destination, par exemple. 80 |
| detailedRoles | String collection | Description détaillée du ou des rôles d’entité dans une alerte. Les valeurs sont de forme libre. Hérité de alertEvidence. |
| Protocole | microsoft.graph.security.protocolType | Type de protocole. Les valeurs possibles sont tcp, udp, unknownFutureValue. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | État de l’action de correction effectuée. Les valeurs possibles sont , none, remediated, prevented, blockednotFound, unknownFutureValue, active, pendingApproval, declined, unremediated, , running. partiallyRemediated Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes de cette énumération évolutive : active, pendingApproval, declined, unremediated, runningpartiallyRemediated. Hérité de alertEvidence. |
| remediationStatusDetails | String | Détails sur la status de correction. Hérité de alertEvidence. |
| rôles | collection microsoft.graph.security.evidenceRole | Le ou les rôles qu’une entité de preuve représente dans une alerte, par exemple, une adresse IP associée à un attaquant a le rôle de preuve Attaquant. Hérité de alertEvidence. |
| sourceAddress | microsoft.graph.security.ipEvidence | Entité de type IP qui est la source de cette connexion. |
| sourcePort | Int32 | Numéro de port source, par exemple . 80 |
| étiquettes | String collection | Tableau d’étiquettes personnalisées associées à une preuve instance, par exemple, pour désigner un groupe d’appareils et de ressources de grande valeur. Hérité de alertEvidence. |
| Verdict | microsoft.graph.security.evidenceVerdict | Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Hérité de alertEvidence. |
Valeurs protocolType
| Member | Description |
|---|---|
| tcp | Transfert de données fiable et orienté connexion, essentiel pour la navigation web et le transfert de fichiers. |
| Udp | Transmission de données rapide et sans connexion, utilisée pour des tâches telles que la diffusion en continu et les jeux. |
| unknownFutureValue | Valeur d’énumération évolutif. Ne pas utiliser. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.networkConnectionEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"sourceAddress": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"sourcePort": "Int32",
"destinationAddress": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"destinationPort": "Int32",
"protocol": "String"
}