この記事では、Microsoft Graph API によって公開される Microsoft セキュリティ アラート イベントのプロパティとスキーマについて説明します。 イベント スキーマの概要については、 CloudEvents スキーマに関するページを参照してください。
使用可能なイベントの種類
これらのイベントは、Microsoft Graph API を使用してこれらのリソースを操作することによってセキュリティ アラート が作成されたときにトリガーされます。
| イベント名 | Description |
|---|---|
| Microsoft.Graph.AlertCreated | Microsoft Security の新しいアラートが作成されたときにトリガーされます。 |
イベントの例
イベントがトリガーされると、Event Grid サービスはそのイベントに関するデータをサブスクライブ先に送信します。 このセクションでは、各 Microsoft セキュリティ アラート イベントのデータの例を示します。
Microsoft.Graph.AlertCreated イベント
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.AlertCreated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Alert/<alert-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"subscriptionId": "<guid>",
"resource": "<alert-id>",
"changeType": "updated",
"clientState": "<guid>",
"notificationUrl": "<target-Url>",
"expirationDateTime": "2023-10-01T06:21:57-07:00",
"resourceData": {
"id": "<alert-id>",
"@odata.id": "security/<id>",
"@odata.type": "#IsgWebApi.SecurityGraphModel.<id>",
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
イベントのプロパティ
イベントのトップレベルのデータを次に示します。
| プロパティ | タイプ | Description |
|---|---|---|
source |
文字列 | テナントイベントソース。 このフィールドは書き込み可能ではありません。 Microsoft Graph API は、この値を提供します。 |
subject |
文字列 | 発行元が定義したイベントの対象のパス。 |
type |
文字列 | このイベント ソースのイベントの種類の 1 つ。 |
time |
文字列 | プロバイダーの UTC 時刻に基づいてイベントが生成される時間 |
id |
文字列 | イベント専用の識別子。 |
data |
オブジェクト | リソース状態の変化に関するデータを提供するイベント ペイロード。 |
specversion |
文字列 | CloudEvents スキーマ仕様バージョン。 |
データ オブジェクトには、次のプロパティがあります。
| プロパティ | タイプ | Description |
|---|---|---|
changeType |
文字列 | リソースの状態変更の種類。 |
resource |
文字列 | イベントが発生したリソース識別子。 |
tenantId |
文字列 | アラートが発生した組織 ID。 |
clientState |
文字列 | Graph API サブスクリプションの作成時にユーザーによって提供されたシークレット。 |
@odata.type |
文字列 | Graph API の変更の種類。 |
@odata.id |
文字列 | イベントが発生した Graph API リソース識別子。 |
id |
文字列 | イベントが発生したリソース識別子。 |
subscriptionExpirationDateTime |
文字列 | Graph API サブスクリプションの有効期限が切れる RFC 3339 形式の時刻。 |
subscriptionId |
文字列 | Graph API サブスクリプション識別子。 |
tenantId |
文字列 | Microsoft Entra テナント識別子。 |
次のステップ
- Azure Event Grid のパートナー イベントの概要については、「パートナー イベントの概要」を参照してください。
- イベントを受信するために Microsoft Graph API をサブスクライブする方法については、 Microsoft Graph API イベントのサブスクライブを参照してください。
- Azure Event Grid イベント ハンドラーの詳細については、 イベント ハンドラーに関するページを参照してください。
- Azure Event Grid サブスクリプションの作成の詳細については、 イベント サブスクリプションの作成 と Event Grid サブスクリプション スキーマに関するページを参照してください。
- 配信する特定のイベントを選択するようにイベント サブスクリプションを構成する方法については、 イベント のフィルター処理を参照してください。 フィルター イベントを参照することもできます。