名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
アラートまたはインシデントの理由は、 アラート (moveAlerts と incident: mergeIncidents API) によって相互に関連付けられます。
これはフラグ列挙です。 要求で複数の値を結合できます。
メンバー
| メンバー | 説明 |
|---|---|
| repeatedAlertOccurrence | 同じアラートが繰り返されるため、アラートは関連付けられます。 |
| sameGeography | アラートは、同じ地域から発生するため、関連付けられます。 |
| similarArtifacts | 同様の成果物が含まれるため、アラートは関連付けられます。 |
| sameTargetedAsset | アラートは、同じ資産を対象とするため、関連付けられます。 |
| sameNetworkSegment | アラートは、同じネットワーク セグメントで発生するため、関連付けられます。 |
| eventSequence | アラートは、イベント シーケンスのために関連付けられます。 |
| 期間 | アラートは、同じ時間枠内で発生するため、関連付けられます。 |
| sameThreatSource | アラートは同じ脅威ソースを共有するため、関連付けられます。 |
| similarTTPsOrBehavior | アラートは、同様の戦術、手法、手順、または動作が原因で関連付けられます。 |
| sameActor | アラートは、同じ脅威アクターを含むため、関連付けられます。 |
| sameCampaign | アラートは同じキャンペーンの一部であるため、関連付けられます。 |
| sharedIndicators | アラートは、侵害のインジケーターを共有するため、関連付けられます。 |
| sameAsset | アラートは同じ資産を含むため、関連付けられます。 |
| networkProximity | アラートは、ネットワーク近接性のために関連付けられます。 |
| eventCasualSequence | アラートは、原因となる一連のイベントが原因で関連付けられます。 |
| temporalProximity | アラートは、一時的な近接性のために関連付けられます。 |
| lateralMovementPath | アラートは横移動パスの一部であるため、関連付けられます。 |
| unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |