Извлечь расширенные свойства из Microsoft Graph Security API?

Question

Извлечь расширенные свойства из Microsoft Graph Security API?

Я пытаюсь вытащить базовые события, связанные с предупреждением no Sentinel, через API, однако API Graph Security действительно мало что возвращает. Я не вижу отображенных объектов или расширенных свойств.

Я пробовал использовать опцию "развернуть" в URL, чтобы расширить свойства, но не повезло. Честно говоря, я действительно не вижу в Graph API много информации, которую я обычно видел бы при поиске.

Кроме того, есть ли способ найти базовые события поиска по идентификатору предупреждения?

https://graph.microsoft.com/v1.0/security/alerts/{идентификатор предупреждения}? $ expand = extendedproperties
https://graph.microsoft.com/v1.0/security/alerts/{alert id}?$expand = extended
https://graph.microsoft.com/v1.0/security/alerts/{идентификатор предупреждения}? $ expand = properties
https://graph.microsoft.com/v1.0/security/alerts/{alert id}?$expand = extensions

1

azure azure-sentinel microsoft-graph-security

Источник

user4272929 04 июн '20 в 03:04

1 ответ

Другие вопросы по тегам azure azure-sentinel microsoft-graph-security

user12834857 08 июн '20 в 20:02 2020-06-08 20:02 · Answer 1 · 2020-06-08 20:02

Свойства предупреждений, включая расширенные свойства от нескольких поставщиков безопасности (один из них - Azure Sentinel), сопоставляются с общей схемой Graph Security API. Подробные сведения о поле запроса в Azure Sentinel могут отображаться под разными полями в предупреждении безопасности графика. Если какое-либо из полей отсутствует, они будут добавлены в дорожную карту продукта, поскольку мы продолжаем дополнять контекстную информацию предупреждений.