1

我正在尝试通过 API 提取与警报 no Sentinel 相关的基本事件,但是 Graph Security API 并没有返回太多。我看不到映射实体或扩展属性。

我尝试使用 url 中的“扩展”选项来扩展属性,但没有运气。老实说,我真的没有在 Graph API 中看到很多我通常会在搜索中看到的信息。

另外,有没有办法让我从警报 ID 中找到搜索的基本事件?

https://graph.microsoft.com/v1.0/security/alerts/ {alert id}?$expand=extendedproperties

https://graph.microsoft.com/v1.0/security/alerts/ {alert id}?$expand=extended

https://graph.microsoft.com/v1.0/security/alerts/ {alert id}?$expand=properties

https://graph.microsoft.com/v1.0/security/alerts/ {alert id}?$expand=extensions

在此处输入图像描述

4

1 回答 1

1

警报属​​性(包括来自多个安全提供程序(Azure Sentinel 就是其中之一)的扩展属性)映射到图形安全 API 的通用架构。Azure Sentinel 中查询字段的详细信息可能会出现在图形安全警报中的不同字段下。如果任何字段不存在,那么它们将被添加到产品路线图中,因为我们将继续丰富警报上下文信息。

于 2020-06-08T17:02:56.043 回答