我正在尝试按照 this 通过 Beta Graph API 收集所有事件 TI 。但它不返回任何东西。这是我在 Postman 中使用的:
https://graph.microsoft.com/beta/security/tiIndicators
响应(200):
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/tiIndicators",
"value": []
}
我工作环境的一些背景信息。
- 租户拥有多个 Sentinel 工作区和资源组。
- 我使用的应用程序具有正确的权限:
ThreatIndicators.Read.All
ThreatIndicators.ReadWrite.OwnedBy
ThreatSubmission.Read.All
ThreatSubmission.ReadWrite.All
我目前认为这可能是由于 Beta API 的限制造成的。我的推理是根据this根据文档,您需要 ThreatIndicators.ReadWrite.OwnedBy
权限才能访问 API。这表明当前您只能查看资源本身创建的 TI。
如果需要更多信息,请询问。
最佳答案
根据documentation , ThreatIndicators.ReadWrite.OwnedBy
权限允许您管理您的应用创建或拥有的威胁指示器。
如果您想读取组织的所有威胁指标,那么您的应用需要 ThreatIndicators.Read.All
权限。
关于microsoft-graph-api - 获取所有 TI 指标返回空列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74207571/