Я пытаюсь вытащить базовые события, связанные с предупреждением no Sentinel через API, однако API Graph Security действительно мало что возвращает. Я не вижу отображенных объектов или расширенных свойств.
Я пробовал использовать опцию «развернуть» в URL-адресе, чтобы расширить свойства, но безуспешно. Честно говоря, я действительно не вижу в Graph API много информации, которую я обычно видел бы при поиске.
Кроме того, есть ли способ найти базовые события поиска по идентификатору предупреждения?
https://graph.microsoft.com/v1.0/security/alerts/ {идентификатор оповещения}? $ expand = extendedproperties
https://graph.microsoft.com/v1.0/security/alerts/ {идентификатор оповещения}? $ expand = extended
https://graph.microsoft.com/v1.0/security/alerts/ {идентификатор оповещения}? $ expand = properties
https://graph.microsoft.com/v1.0/security/alerts/ {идентификатор оповещения}? $ expand = extensions