microsoft-graph-api - 获取所有 TI 指标返回空列表

标签 microsoft-graph-api azure-sentinel

我正在尝试按照 this 通过 Beta Graph API 收集所有事件 TI 。但它不返回任何东西。这是我在 Postman 中使用的:

https://graph.microsoft.com/beta/security/tiIndicators

响应(200):

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#security/tiIndicators",
    "value": []
}

我工作环境的一些背景信息。

  • 租户拥有多个 Sentinel 工作区和资源组。
  • 我使用的应用程序具有正确的权限:
    • ThreatIndicators.Read.All
    • ThreatIndicators.ReadWrite.OwnedBy
    • ThreatSubmission.Read.All
    • ThreatSubmission.ReadWrite.All

我目前认为这可能是由于 Beta API 的限制造成的。我的推理是根据this根据文档,您需要 ThreatIndicators.ReadWrite.OwnedBy 权限才能访问 API。这表明当前您只能查看资源本身创建的 TI。

如果需要更多信息,请询问。

最佳答案

根据documentation , ThreatIndicators.ReadWrite.OwnedBy 权限允许您管理您的应用创建或拥有的威胁指示器。

如果您想读取组织的所有威胁指标,那么您的应用需要 ThreatIndicators.Read.All 权限。

关于microsoft-graph-api - 获取所有 TI 指标返回空列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74207571/

上一篇:flutter - Flutter 中的拉动刷新不会调用 onLoading 函数,除非我切换页面并返回

下一篇:python - 在 azure 上安装附加组件以与 python webapp 一起使用

相关文章:

javascript - 从 Microsoft graph 获取所有用户属性

azure-active-directory - AzureAD - 用于应用程序注册的 oauth2AllowIdTokenImplicitFlow

outlook - Office365 REST API的API限制

azure - 不接收有关用户个人资料更新的通知

Azure Sentinel RBAC - 最佳实践

Azure Sentinel 示例数据 CSV

azure - KQL 查询中的多个日期

microsoft-graph-api - 尝试跟踪用户日历中的更改时出现 504 网关超时(UnknownError)

©2024 IT工具网  联系我们