【发布时间】:2020-06-04 00:04:47
【问题描述】:
我正在尝试通过 API 提取与警报 no Sentinel 相关的基本事件,但是 Graph Security API 并没有返回太多。我看不到映射实体或扩展属性。
我尝试在 url 中使用“expand”选项来扩展属性,但没有成功。老实说,我真的没有在 Graph API 中看到很多我通常会在搜索中看到的信息。
另外,我有没有办法从警报 ID 中找到搜索的基本事件?
https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=扩展属性
https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=扩展
https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=properties
https://graph.microsoft.com/v1.0/security/alerts/{提醒 id}?$expand=extensions
【问题讨论】:
-
我可以知道您在寻找哪些扩展属性吗?
-
屏幕截图中的扩展属性字段(来自在 Log Analytics 的 GUI 中运行本机搜索),它具有分析规则 ID,以及与安全警报相关的查询。我主要希望 API 返回 Query 字段。
标签: azure microsoft-graph-security azure-sentinel