Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan las propiedades y el esquema de los eventos de alerta de seguridad de Microsoft, publicados por Microsoft Graph API. Para obtener una introducción a los esquemas de eventos, consulte Esquema de CloudEvents.
Tipos de eventos disponibles
Estos eventos se desencadenan cuando se crea una alerta de seguridad mediante el funcionamiento de esos recursos mediante Microsoft Graph API.
| Nombre del evento | Description |
|---|---|
| Microsoft.Graph.AlertCreated | Se desencadena cuando se crea una nueva alerta en Microsoft Security. |
Evento de ejemplo
Cuando se desencadena un evento, el servicio Event Grid envía datos sobre ese evento a los destinos de suscripción. Esta sección contiene un ejemplo de cómo se verían los datos para cada evento de alerta de seguridad de Microsoft.
Evento Microsoft.Graph.AlertCreated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Propiedades de evento
Un evento tiene los siguientes datos de nivel superior:
| Propiedad | Tipo | Description |
|---|---|---|
source |
cuerda / cadena | El origen de eventos del inquilino. En este campo no se puede escribir. Microsoft Graph API proporciona este valor. |
subject |
cuerda / cadena | Ruta al asunto del evento definida por el anunciante. |
type |
cuerda / cadena | Uno de los tipos de eventos para este origen de eventos. |
time |
cuerda / cadena | La hora del evento se genera en función de la hora UTC del proveedor. |
id |
cuerda / cadena | Identificador único para el evento. |
data |
objeto | Carga de eventos que proporciona los datos sobre el cambio de estado del recurso. |
specversion |
cuerda / cadena | Versión de especificación del esquema CloudEvents. |
El objeto data tiene las siguientes propiedades:
| Propiedad | Tipo | Description |
|---|---|---|
changeType |
cuerda / cadena | El tipo de cambio de estado del recurso. |
resource |
cuerda / cadena | El identificador de recurso para el que se ha generado el evento. |
tenantId |
cuerda / cadena | Identificador de la organización donde se generó la alerta. |
clientState |
cuerda / cadena | Secreto proporcionado por el usuario en el momento de la creación de la suscripción de Graph API. |
@odata.type |
cuerda / cadena | Tipo de cambio en la API de Graph. |
@odata.id |
cuerda / cadena | El identificador de recurso del Graph API para el cual se generó el evento. |
id |
cuerda / cadena | El identificador de recurso para el que se ha generado el evento. |
subscriptionExpirationDateTime |
cuerda / cadena | Hora en formato RFC 3339 en el que expira la suscripción de Graph API. |
subscriptionId |
cuerda / cadena | Identificador de suscripción de Graph API. |
tenantId |
cuerda / cadena | Identificador de inquilino de Microsoft Entra. |
Pasos siguientes
- Para obtener una introducción a los eventos de asociados de Azure Event Grid, consulte Introducción a los eventos de partners.
- Para obtener información sobre cómo suscribirse a Microsoft Graph API para recibir eventos, consulte Suscripción a eventos de Microsoft Graph API.
- Para obtener información sobre los controladores de eventos de Azure Event Grid, consulte Controladores de eventos.
- Para más información sobre cómo crear una suscripción de Azure Event Grid, consulte Creación de una suscripción de eventos y esquema de suscripción de Event Grid.
- Para obtener información sobre cómo configurar una suscripción de eventos para seleccionar eventos específicos que se van a entregar, consulte Filtrado de eventos. Es posible que también quiera hacer referencia a eventos de filtro.