删除 detectionRule

命名空间:microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

删除 detectionRule 对象。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考

权限类型 最低特权权限 更高特权权限
委派(工作或学校帐户) CustomDetection.ReadWrite.All 不可用。
委派(个人 Microsoft 帐户) 不支持。 不支持。
应用程序 CustomDetection.ReadWrite.All 不可用。

重要

对于使用工作或学校帐户的委派访问权限,必须为已登录用户分配授予此操作所需权限的角色。 自定义检测规则使用Microsoft Defender XDR统一的基于角色的访问控制 (RBAC) 模型。 支持以下角色:

  • 检测优化 (管理) - 一种Microsoft Defender XDR统一 RBAC 权限,授予对Microsoft Defender门户中检测的管理访问权限,包括自定义检测、警报优化和泄露威胁指示器。
  • 安全管理员 - 授予跨Microsoft Defender门户和服务管理权限的Microsoft Entra角色。
  • 安全操作员 - Microsoft Entra角色。 仅当Microsoft Defender for Endpoint中关闭基于角色的访问控制时,才足以管理自定义检测规则。 如果配置了 RBAC,还需要 Defender for Endpoint 的管理 安全设置 权限。

可能需要其他特定于工作负载的权限来管理针对特定 Defender 工作负载的数据的规则, (例如 Defender for Endpoint、Defender for Office 365) 。 有关详细信息,请参阅 管理自定义检测所需的权限

HTTP 请求

DELETE /security/rules/detectionRules/{detectionRuleId}

请求标头

名称 说明
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权

请求正文

请勿提供此方法的请求正文。

响应

如果成功,此方法返回 204 No Content 响应代码。

示例

请求

以下示例显示了一个请求。

DELETE https://graph.microsoft.com/beta/security/rules/detectionRules/4790e8ec-9488-3dde-c3a6-be0c4ba14cf9

响应

以下示例显示了相应的响应。

HTTP/1.1 204 No Content