Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Löschen sie ein detectionRule-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | CustomDetection.ReadWrite.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Application | CustomDetection.ReadWrite.All | Nicht verfügbar. |
Wichtig
Für den delegierten Zugriff mithilfe von Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine Rolle zugewiesen werden, die die für diesen Vorgang erforderlichen Berechtigungen gewährt. Benutzerdefinierte Erkennungsregeln verwenden das Microsoft Defender XDR RBAC-Modell (Unified Role-Based Access Control, rollenbasierte Zugriffssteuerung). Die folgenden Rollen werden unterstützt:
- Erkennungsoptimierung (Verwalten): Eine Microsoft Defender XDR einheitliche RBAC-Berechtigung, die zugriff auf Erkennungen im Microsoft Defender-Portal verwaltet, einschließlich benutzerdefinierter Erkennungen, Warnungsoptimierung und Bedrohungsindikatoren für Gefährdung.
- Sicherheitsadministrator: Eine Microsoft Entra Rolle, die Verwaltungsberechtigungen für Microsoft Defender Portale und Dienste gewährt.
- Sicherheitsoperator: Eine Microsoft Entra Rolle. Ausreichend für die Verwaltung benutzerdefinierter Erkennungsregeln nur, wenn die rollenbasierte Zugriffssteuerung in Microsoft Defender for Endpoint deaktiviert ist. Wenn RBAC konfiguriert ist, ist auch die Berechtigung Sicherheitseinstellungen verwalten für Defender für Endpunkt erforderlich.
Möglicherweise sind zusätzliche workloadspezifische Berechtigungen erforderlich, um Regeln zu verwalten, die auf Daten aus bestimmten Defender-Workloads abzielen (z. B. Defender für Endpunkt, Defender für Office 365). Weitere Informationen finden Sie unter Erforderliche Berechtigungen zum Verwalten benutzerdefinierter Erkennungen.
HTTP-Anforderung
DELETE /security/rules/detectionRules/{detectionRuleId}
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
DELETE https://graph.microsoft.com/beta/security/rules/detectionRules/4790e8ec-9488-3dde-c3a6-be0c4ba14cf9
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 204 No Content