Microsoft Güvenlik Uyarısı olayları
Bu makalede, Microsoft Graph API tarafından yayımlanan Microsoft Güvenlik Uyarısı olaylarının özellikleri ve şeması sağlanır. Olay şemalarına giriş için bkz . CloudEvents şeması.
Bu olaylar, Microsoft Graph API'sini kullanarak bu kaynaklar üzerinde çalıştırılarak bir Güvenlik uyarısı oluşturulduğunda tetiklenir.
| Olay adı | Açıklama |
|---|---|
| Microsoft.Graph.AlertCreated | Microsoft Güvenliği'nde yeni bir uyarı oluşturulduğunda tetikleniyor. |
Bir olay tetiklendiğinde, Event Grid hizmeti bu olayla ilgili verileri abone olan hedeflere gönderir. Bu bölüm, her Microsoft Güvenlik Uyarısı olayı için bu verilerin nasıl görüneceğine ilişkin bir örnek içerir.
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Bir olay aşağıdaki üst düzey verilere sahiptir:
| Özellik | Türü | Veri Akışı Açıklaması |
|---|---|---|
source |
Dize | Kiracı olay kaynağı. Bu alan yazılabilir değil. Microsoft Graph API'sinde bu değer sağlanır. |
subject |
Dize | Olay konusunun yayımcı tarafından tanımlanan yolu. |
type |
Dize | Bu olay kaynağı için olay türlerinden biri. |
time |
Dize | Sağlayıcının UTC saati temelinde olayın oluşturulduğu saat |
id |
Dize | Olayın benzersiz tanımlayıcısı. |
data |
nesne | Kaynak durumu değişikliği hakkındaki verileri sağlayan olay yükü. |
specversion |
Dize | CloudEvents şema belirtimi sürümü. |
Veri nesnesi aşağıdaki özelliklere sahiptir:
| Özellik | Türü | Veri Akışı Açıklaması |
|---|---|---|
changeType |
Dize | Kaynak durumu değişikliğinin türü. |
resource |
Dize | Olayın oluşturulduğu kaynak tanımlayıcısı. |
tenantId |
Dize | Uyarının oluşturulduğu kuruluş kimliği. |
clientState |
Dize | Graph API aboneliği oluşturulurken kullanıcı tarafından sağlanan gizli dizi. |
@odata.type |
Dize | Graph API'sinin değişiklik türü. |
@odata.id |
Dize | Olayın oluşturulduğu Graph API kaynak tanımlayıcısı. |
id |
Dize | Olayın oluşturulduğu kaynak tanımlayıcısı. |
subscriptionExpirationDateTime |
Dize | Rfc 3339 biçimindeki Graph API aboneliğinin süresinin dolma zamanı. |
subscriptionId |
Dize | Graph API abonelik tanımlayıcısı. |
tenantId |
Dize | Microsoft Entra kiracı tanımlayıcısı. |
- Azure Event Grid İş Ortağı Olaylarına giriş için bkz . İş Ortağı Olaylarına genel bakış
- Olayları almak için Microsoft Graph API'sine abone olma hakkında bilgi için bkz . Microsoft Graph API olaylarına abone olma.
- Azure Event Grid olay işleyicileri hakkında bilgi için bkz . olay işleyicileri.
- Azure Event Grid aboneliği oluşturma hakkında daha fazla bilgi için bkz . Olay aboneliği oluşturma ve Event Grid abonelik şeması.
- Bir olay aboneliğini teslim edilecek belirli olayları seçecek şekilde yapılandırma hakkında bilgi için bkz . olay filtreleme. Ayrıca filtre olaylarına da başvurmak isteyebilirsiniz.