【问题标题】:Pull extended properties from Microsoft Graph Security API?从 Microsoft Graph 安全 API 中提取扩展属性?
【发布时间】:2020-06-04 00:04:47
【问题描述】:

我正在尝试通过 API 提取与警报 no Sentinel 相关的基本事件,但是 Graph Security API 并没有返回太多。我看不到映射实体或扩展属性。

我尝试在 url 中使用“expand”选项来扩展属性,但没有成功。老实说,我真的没有在 Graph API 中看到很多我通常会在搜索中看到的信息。

另外,我有没有办法从警报 ID 中找到搜索的基本事件?

https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=扩展属性

https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=扩展

https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=properties

https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=extensions

【问题讨论】:

  • 我可以知道您在寻找哪些扩展属性吗?
  • 屏幕截图中的扩展属性字段(来自在 Log Analytics 的 GUI 中运行本机搜索),它具有分析规则 ID,以及与安全警报相关的查询。我主要希望 API 返回 Query 字段。

标签: azure microsoft-graph-security azure-sentinel


【解决方案1】:

警报属性,包括来自多个安全提供程序(Azure Sentinel 就是其中之一)的扩展属性,映射到图形安全 API 的通用架构。 Azure Sentinel 中查询字段的详细信息可能会出现在图形安全警报的不同字段下。如果任何字段不存在,那么随着我们不断丰富警报上下文信息,它们将被添加到产品路线图中。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多