IDR 検出結果 GraphQL API🔗
クエリ🔗
説明: パブリッククエリ
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| findings | FindingsQueryResponse | クエリパラメータに基づいて検出結果のリストを取得します。現在のテナントコンテキストに制限されます。 | query: FindingsQuery, sorting: FindingsSorting, paging: FindingsPaging |
| findingFacets | FindingFacetsResponse | クエリパラメータに基づいて検出結果のファセットごとの集計数を取得します。現在のテナントコンテキストに制限されます。 | query: FindingsQuery |
| finding | Finding | IDで特定の検出結果を取得します。現在のテナントコンテキストに制限されます。 | id: ID |
| findingHistory | FindingHistoryResponse | IDで特定の検出結果の履歴を取得します。現在のテナントコンテキストに制限されます。 | id: ID |
| checkFindingsCount | CheckFindingsCountResponse | クエリパラメータに基づいて、チェックごとの検出結果数を含むリストを取得します。現在のテナントコンテキストに制限されます。チェックは検出結果の累積重大度でソートされます。検出結果がないチェックは含まれません。 | query: ChecksQuery, paging: FindingsPaging |
| checks | ChecksQueryResponse | クエリパラメータに基づいてチェックのリストを取得します。 | query: ChecksQuery, sorting: ChecksSorting, paging: FindingsPaging |
| check | Check | IDで特定のチェックを取得します。 | id: ID |
| checkHistory | CheckHistoryResponse | 特定のチェック履歴を取得します。 | id: ID |
| findingOverallRisk | FindingOverallRisk | 指定したモジュールおよびソースに対する現在のテナントの全体リスクスコアを取得します。ソースがnullの場合、すべてのソースの全体リスクが返されます。 | module: CheckModule, source: FindingSourceInput |
| findingOverallRiskOverTime | FindingRiskOverTime | 指定したモジュールおよびソースに対する現在のテナントの全体リスクスコアの経時変化を取得します。ソースがnullの場合、すべてのソースの全体リスクが返されます。 | module: CheckModule, timeRange: FindingRiskOverTimeInput, source: FindingSourceInput |
| findingsChanged | FindingsQueryResponse | 指定した期間内に状態が変更された検出結果を取得します。 | query: FindingsChangedInput, sorting: FindingsSorting, paging: FindingsPaging |
ID🔗
説明: ID スカラ型は一意の識別子を表し、オブジェクトの再取得やキャッシュのキーとしてよく使用されます。ID型はJSONレスポンスでは文字列として表示されますが、人間が読めることを意図していません。入力型として期待される場合、任意の文字列(例: "4")や整数(例: 4)がIDとして受け入れられます。
ミューテーション🔗
説明: パブリックミューテーション
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| setFindingStatus | Finding | IDで検出結果のステータスを設定します。現在のテナントコンテキストに制限されます。 | id: ID, status: FindingStatus, reason: String |
| ignoreCheck | Check | 指定したテナントのチェックを無視としてマークします。既存の検出結果は非表示となり、新しい検出結果は生成されません。 | id: ID |
| unignoreCheck | Check | 指定したテナントのチェックの無視ステータスを解除します。既存の検出結果は表示され、次回チェック実行時に新しい検出結果が生成されます。 | id: ID |
String🔗
説明: String スカラ型はテキストデータを表し、UTF-8文字列として表現されます。String型はGraphQLで自由形式の人間が読めるテキストを表すためによく使用されます。
CheckModule🔗
説明: チェックが属するTaegisモジュール(例: VDR、Identity、XDRなど)。
Time🔗
説明: タイムスタンプ型。
Map🔗
説明: マップ型。
Int64🔗
説明: 64ビット整数のスカラ型。
ChecksSort🔗
説明: チェックのソートで利用可能なフィールド。
FindingsSortOrder🔗
説明: チェックのソート順。
ChecksSorting🔗
説明: チェッククエリのソートパラメータ。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| sortBy | ChecksSort | 結果をソートする基準。デフォルトはタイトル順。 | |
| sortOrder | FindingsSortOrder | 結果をソートする順序。デフォルトは昇順。 |
ChecksQuery🔗
説明: チェックのフィルタリングパラメータ。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| modules | CheckModule | これらのモジュールに属するチェックに制限します。空の場合、すべてのモジュールが含まれます。 | |
| tags | String | これらのタグを持つチェックに制限します。空の場合、すべてのタグが含まれます。 | |
| categories | String | これらのカテゴリを持つチェックに制限します。空の場合、すべてのカテゴリが含まれます。 | |
| allowDisabled | Boolean | trueの場合、無効化されたチェックも含めます。 | |
| publishedRange | FindingTimeRange | 指定した場合、この期間に公開されたチェックのみ含めます。 | |
| modifiedRange | FindingTimeRange | 指定した場合、この期間に最終更新されたチェックのみ含めます。 |
Boolean🔗
説明: Boolean スカラ型は true または false を表します。
ChecksQueryResponse🔗
説明: チェッククエリのレスポンス。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| total | Int64 | クエリに一致するチェックの総数 | |
| checks | Check | クエリに一致するチェック |
FindingInternationalMessage🔗
説明: 特定言語でのメッセージ。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| language | String | メッセージの言語 | |
| message | String | 指定言語でのテンプレートメッセージ |
InputCheck🔗
説明: チェック作成用の入力。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | チェックの一意識別子。UUIDである必要があります。 | |
| module | CheckModule | このチェックが属するTaegisモジュール。 | |
| titles | FindingInternationalMessage | サポートされている各言語でのチェックタイトル。en_USが最低1つ必要です。 | |
| descriptions | FindingInternationalMessage | サポートされている各言語でのチェック説明。en_USが最低1つ必要です。 | |
| details | FindingInternationalMessage | サポートされている各言語での詳細。オプション。 | |
| risks | FindingInternationalMessage | サポートされている各言語でのリスク。オプション。 | |
| remediations | FindingInternationalMessage | 各言語でのチェックの対応手順。en_USが最低1つ必要です。 | |
| defaultValue | String | 推奨値の問題である場合、この設定のデフォルト値。 | |
| recommendedValue | String | 推奨値の問題である場合、この設定の推奨値。 | |
| category | String | チェックのカテゴリ/タイプ。 | |
| references | String | チェックの外部ドキュメントへの参照。 | |
| tags | String | チェックに関連付けられたタグ。 | |
| enabled | Boolean | チェックが有効かどうか。 | |
| autoResolutionDisabled | Boolean | このチェックの検出結果がスキャンで検出されなくなった場合に自動解決されるべきかどうか。 | |
| timeResolutionDays | Int64 | 指定日数後に自動的に検出結果を解決するための期間(日単位)。autoResolutionDisabledフラグとは別にチェックされます。 | |
| version | String | チェック実装のバージョン。形式は v0.0.0 である必要があります。 |
Check🔗
説明: テナント環境に対して実行され、検出結果を生成するチェック。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | チェックの一意識別子。 | |
| module | CheckModule | このチェックが属するTaegisモジュール。 | |
| title | String | チェックのタイトル。 | |
| description | String | チェックの説明。 | |
| details | String | チェックの詳細。技術的な詳細など追加情報を含みます。オプション。 | |
| risk | String | チェックのリスク説明。オプション。 | |
| remediation | String | チェックの対応手順。 | |
| defaultValue | String | 推奨値の問題である場合、この設定のデフォルト値。 | |
| recommendedValue | String | 推奨値の問題である場合、この設定の推奨値。 | |
| category | String | チェックのカテゴリ/タイプ。 | |
| references | String | チェックの外部ドキュメントへの参照。 | |
| tags | String | チェックに関連付けられたタグ。 | |
| enabled | Boolean | チェックが有効かどうか。 | |
| published | Time | このチェックがSecureWorksに初めて公開された日時。 | |
| lastModified | Time | このチェックが最後に変更または追加情報で更新された日時。 | |
| ignored | Boolean | 現在のテナントコンテキストでチェックが無視されているかどうか。 | |
| ignoredBy | TDRUser | チェックを無効化したユーザーのフェデレーテッドバージョン。 | |
| ignoredAt | Time | チェックが無視された日時。 | |
| autoResolutionDisabled | Boolean | trueの場合、このチェックに属する検出結果はスキャンで検出されなくなっても自動的に解決されません。特定期間のみ検出される時限的なチェックに有用です。これらのチェックの検出結果は手動で解決する必要があります。 | |
| timeResolutionDays | Int64 | 指定日数後に自動的に検出結果を解決するための期間(日単位)。autoResolutionDisabledがtrueの場合のみチェックされます。 | |
| version | String | チェック実装のバージョン。 |
CheckHistory🔗
説明: チェックの変更履歴を追跡します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | チェックID | |
| version | String | チェック実装のバージョン | |
| firstRanAt | Time | チェックが初めて実行された日時 | |
| lastRanAt | Time | チェックが最後に実行された日時 |
CheckHistoryResponse🔗
説明: チェック履歴のレスポンス。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| total | Int64 | チェック履歴の変更総数 | |
| history | CheckHistory | リクエストされた検出結果の履歴 |
FindingsPaging🔗
説明: クエリのページング入力。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| limit | Int64 | 返す検出結果の数 | |
| offset | Int64 | 検出結果の返却開始オフセット |
FindingsSort🔗
説明: 検出結果のソートで利用可能なフィールド。
FindingsSorting🔗
説明: 検出結果クエリのソートパラメータ。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| sortBy | FindingsSort | 結果をソートする基準。デフォルトは重大度順。 | |
| sortOrder | FindingsSortOrder | 結果をソートする順序。デフォルトは降順。 |
FindingsQuery🔗
説明: 検出結果のフィルタリングパラメータ。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| categories | String | これらのチェックカテゴリに属する検出結果にフィルタします。空の場合、すべてのチェックが含まれます。 | |
| severityRange | FindingsFloatRange | 使用しないでください。無視されます。この入力は既存SDKの互換性維持のため残されています。 | |
| severityLabel | FindingSeverityLabel | これらの重大度を持つ検出結果にフィルタします。 | |
| confidenceRange | FindingsFloatRange | この範囲内の信頼度を持つ検出結果にフィルタします。 | |
| firstSeenRange | FindingTimeRange | この期間に初めて検出された検出結果にフィルタします。nullの場合、すべての検出結果が含まれます。 | |
| lastSeenRange | FindingTimeRange | この期間に最後に検出された検出結果にフィルタします。nullの場合、すべての検出結果が含まれます。 | |
| lastModifiedRange | FindingTimeRange | この期間に最後に変更された検出結果にフィルタします。nullの場合、すべての検出結果が含まれます。 | |
| references | InputFindingsQueryReference | プライマリまたはその他の参照として、これらの参照を持つ検出結果にフィルタします。 | |
| checks | ID | これらのcheckIdに属する検出結果にフィルタします。空の場合、すべてのチェックが含まれます。 | |
| statuses | FindingStatus | これらのステータスのいずれかにある検出結果にフィルタします。空の場合、すべてのステータスが含まれます。 | |
| primaryReferenceName | String | プライマリ参照名に一致する検出結果にフィルタします。空の場合、すべての検出結果が含まれます。 | |
| search | String | 一部のフィールドのテキストに一致する検出結果にフィルタします。空の場合、すべての検出結果が含まれます。 | |
| sources | FindingSourceInput | これらのソースを持つ検出結果にフィルタします。空の場合、すべてのソースが含まれます。nullエントリがある場合、ソースがない検出結果にフィルタします。 | |
| derivedTypes | FindingReferenceDerivedType | これらの参照派生型を持つ検出結果にフィルタします。 | |
| isNew | Boolean | 新規かどうかで検出結果をフィルタします。空の場合、すべての検出結果が含まれます。 |
InputFindingsQueryReference🔗
説明: 参照で検出結果をフィルタするためのパラメータ。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | String | 参照のID | |
| derivedType | FindingReferenceDerivedType | 参照の派生型 |
FindingStringFacet🔗
説明: 文字列値ごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | String | ファセットの値 | |
| count | Int64 | この値を持つ検出結果の数 |
FindingBoolFacet🔗
説明: ファセット値のカウント。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | Boolean | ブール値 | |
| count | Int64 | この値を持つ検出結果の数 |
FindingSourceFacet🔗
説明: ソースごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | FindingSource | ファセットの値。nullの場合はnull/空のソースを表します。 | |
| count | Int64 | この値を持つ検出結果の数。 |
FindingStatusFacet🔗
説明: ステータスごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | FindingStatus | ファセットの値 | |
| count | Int64 | この値を持つ検出結果の数 |
FindingFloatFacet🔗
説明: 浮動小数点値ごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | Float | ファセットの値 | |
| count | Int64 | この値を持つ検出結果の数 |
Float🔗
説明: Float スカラ型は IEEE 754 で規定された符号付き倍精度浮動小数点値を表します。
FindingSeverityFacet🔗
説明: 重大度ごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | FindingSeverityLabel | ファセットの値 | |
| count | Int64 | この値を持つ検出結果の数 |
FindingCheckFacet🔗
説明: チェックごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | Check | ファセットのチェック | |
| count | Int64 | この値を持つ検出結果の数 |
FindingDerivedTypeFacet🔗
説明: 派生型ごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| value | FindingReferenceDerivedType | ファセットの値 | |
| count | Int64 | この値を持つ検出結果の数 |
FindingFacetsResponse🔗
説明: 様々なファセットごとの検出結果の集計。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| categories | FindingStringFacet | カテゴリごとのカウント。 | |
| severityLabel | FindingSeverityFacet | 信頼度範囲ごとのカウント。各エントリは重大度レベルに対応。 | |
| fullChecks | FindingCheckFacet | チェックモデルごとの検出結果数。 | |
| checks | FindingStringFacet | 使用しないでください。常に空です。古いSDKとの互換性維持のため残されています。 | |
| statuses | FindingStatusFacet | ステータスごとのカウント。 | |
| sources | FindingSourceFacet | ソースごとのカウント。 | |
| derivedTypes | FindingDerivedTypeFacet | 派生型ごとのカウント。 | |
| isNew | FindingBoolFacet | 新規かどうかごとのカウント。 |
FindingsQueryResponse🔗
説明: 検出結果クエリのレスポンス。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| total | Int64 | クエリに一致する検出結果の総数 | |
| findings | Finding | クエリに一致する検出結果 |
FindingsFloatRange🔗
説明: 浮動小数点値の範囲入力。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| min | Float | 範囲の最小値(含む) | |
| max | Float | 範囲の最大値(含む) |
FindingTimeRange🔗
説明: 時間値の範囲入力
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| start | Time | 範囲の開始時刻(含む) | |
| end | Time | 範囲の終了時刻(含まない) |
InputFinding🔗
説明: 検出結果作成用の入力。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| primaryReference | InputFindingReference | この検出結果が関連するプライマリ参照。 | |
| otherReferences | InputFindingReference | この検出結果が関連するその他の参照。 | |
| result | String | 検出結果に関連付けられたチェック結果。 | |
| confidenceScore | Float | 検出結果が正確である信頼度。0.0が最低、1.0が最高。 | |
| severity | Float | 検出結果の重大度。0.0が最低、1.0が最高。 | |
| checkId | ID | この検出結果が属するチェック。 | |
| checkVersion | String | この検出結果を生成したチェックのバージョン。 | |
| source | FindingSourceInput | 検出結果のソース。 |
FindingReferenceLogicalType🔗
説明: 参照の論理型。
FindingReferenceDerivedType🔗
説明: 参照の派生型。
FindingReference🔗
説明: 検出結果内の外部オブジェクトへの参照。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| type | String | 参照のタイプ(例: Identity, Alert, Event, EntraConditionalAccessPolicyなど) | |
| id | String | タイプのID。 | |
| logicalType | FindingReferenceLogicalType | 参照の論理型。 | |
| derivedType | FindingReferenceDerivedType | 参照の派生型。 | |
| displayName | String | 参照の表示名(オプション)。特定の参照タイプのみ設定されます。 | |
| externalLink | String | 外部システム上のリソースへのリンク(オプション)。特定の参照タイプのみ設定されます。 |
InputFindingReference🔗
説明: 検出結果内の外部オブジェクトへの参照。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| type | String | 参照のタイプ(例: Identity, Alert, Event, EntraConditionalAccessPolicyなど) | |
| id | String | タイプのID。 | |
| derivedType | FindingReferenceDerivedType | 参照の派生型。 | |
| displayName | String | 参照の表示名(オプション)。これを変更しても参照や一意性は変わりません。 |
FindingSeverityLabel🔗
説明: 検出結果の重大度レベル。
Finding🔗
説明: テナント環境内でチェックに関連付けられた検出結果。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | この検出結果の一意なID(直接検索用)。これは主キーですが、他の主キーはprimaryReference、checkId、tenantIdで表されます。 | |
| primaryReference | FindingReference | この検出結果が関連するプライマリ参照。 | |
| otherReferences | FindingReference | この検出結果が関連するその他の参照。 | |
| tenantId | String | 検出結果が関連付けられているテナントID。 | |
| result | String | 検出結果に関連付けられたチェック結果。 | |
| confidenceScore | Float | 検出結果が正確である信頼度。0.0が最低、1.0が最高。 | |
| severity | Float | 検出結果の重大度。0.0が最低、1.0が最高。 | |
| severityLabel | FindingSeverityLabel | 検出結果の重大度ラベル。 | |
| status | FindingStatus | 検出結果の現在のステータス。 | |
| statusComments | String | ステータスに関するコメント(指定されている場合)。通常、DISMISSED検出結果で提供された場合のみ利用可能。 | |
| statusCommentsUser | ID | ステータスコメントを提供したユーザーがいる場合、そのユーザーID。 | |
| user | TDRUser | ステータスコメントユーザーのフェデレーテッドバージョン。 | |
| firstSeen | Time | この検出結果が環境で初めて検出された日時。 | |
| lastSeen | Time | この検出結果が環境で最後に検出された日時。 | |
| lastModified | Time | この検出結果の状態が最後に変更された日時。 | |
| closedAt | Time | この検出結果がクローズされた日時。 | |
| check | Check | この検出結果が属するチェック。 | |
| source | FindingSource | 検出結果にソースがタグ付けされている場合、そのソース。 | |
| isNew | Boolean | 検出結果が新規かどうか。7日間有効。チェックが初回実行時はfalse。 | |
| checkVersion | String | 検出結果を生成したチェックのバージョン。 |
FindingHistory🔗
説明: 検出結果の変更履歴を追跡します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | Int64 | 検出結果履歴エントリの一意識別子。 | |
| findingId | ID | 履歴エントリが対象とする検出結果。 | |
| tenantId | String | 検出結果が関連付けられているテナントID。 | |
| oldStatus | FindingStatus | 変更前のステータス。最初のエントリはnull。 | |
| newStatus | FindingStatus | 変更後のステータス。 | |
| diff | Map | NEWとOLDの行の差分(フィールドは省略)。 | |
| updatedBy | TDRUser | 変更をトリガーしたユーザー。システムによる変更時はnull。 | |
| createdAt | Time | 履歴エントリが作成されたタイムスタンプ。 |
FindingHistoryResponse🔗
説明: 検出結果履歴のレスポンス。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| total | Int64 | 検出結果履歴の変更総数 | |
| history | FindingHistory | リクエストされた検出結果の履歴 |
CheckFindingsCountResponse🔗
説明: checkFindingsCountクエリのレスポンス。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| checks | FindingsByCheck | チェックとその検出結果数 | |
| total | Int64 | クエリに一致するチェックの総数 |
FindingsByCheck🔗
説明: チェックとその検出結果数。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| check | Check | チェック | |
| count | Int64 | チェックの検出結果数 | |
| severity | Float | チェックのすべての検出結果の累積重大度 | |
| severityLabel | FindingSeverityLabel | チェックのすべての検出結果の累積重大度ラベル |
FindingStatus🔗
説明: 検出結果の状態。
FindingRiskLabel🔗
説明: リスクスコアカテゴリのラベル。
FindingTimeWindowUnit🔗
説明: 時間ウィンドウサイズの単位。
FindingRiskOverTimeInput🔗
説明: 検出結果リスクの経時変化クエリ用入力。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| windowUnit | FindingTimeWindowUnit | 時間ウィンドウサイズの単位。 | |
| windowSize | Int64 | 各エントリのウィンドウサイズ。例: 単位がDAILYでscaleMultiplierが7の場合は週単位のウィンドウ。 | |
| timeRange | FindingTimeRange | クエリ対象の期間。 |
FindingRiskOverTime🔗
説明: 指定した時間ウィンドウごとのリスクスコアエントリ。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| entries | FindingRiskTimeEntry | 指定した時間ウィンドウごとのリスクスコアエントリ | |
| module | CheckModule | このリスクが対象とするモジュール |
FindingRiskTimeEntry🔗
説明: ある時間ウィンドウとその期間のリスクスコア。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| intervalStart | Time | 時間ウィンドウの開始 | |
| intervalEnd | Time | 時間ウィンドウの終了 | |
| risk | Float | 時間ウィンドウの平均リスクスコア | |
| label | FindingRiskLabel | リスクスコアのラベル | |
| findingCount | Int64 | 時間ウィンドウ内のリスク計算に使用された最大検出結果数 |
FindingSourceType🔗
説明: 検出結果のさまざまなソースタイプ。
FindingSource🔗
説明: 検出結果のソース。IDRのIDプロバイダーなど、検出結果が由来するデータソースを表します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| type | FindingSourceType | ソースのタイプ。 | |
| id | String | ソースのID。 | |
| resolved | ResolvedFindingSource | GraphQLで解決可能な場合のソース(例: IDPソースの場合のIDプロバイダーなど)。 |
ResolvedFindingSource🔗
説明: 検出結果の解決済みソース。
FindingSourceInput🔗
説明: 検出結果ソースの入力。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| type | FindingSourceType | ソースのタイプ | |
| id | String | ソースのID |
FindingOverallRisk🔗
説明: 特定モジュールに対するテナントの全体リスクの表現。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| risk | Float | 全体リスクスコア(0~1) | |
| module | CheckModule | このリスクが対象とするモジュール | |
| label | FindingRiskLabel | 全体リスクのラベル | |
| findingCount | Int64 | リスク計算に使用された検出結果数 | |
| percentChange | Float | 過去7回のリスクスコア計算におけるリスクスコアの変化率 | |
| calculatedAt | Time | リスクスコアが計算された日時 |
FindingsChangedInput🔗
説明: 指定した期間内に変更された検出結果をクエリするための入力。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| range | FindingTimeRange | 変更があった検出結果の期間。 | |
| sources | FindingSourceInput | これらのソースを持つ検出結果にフィルタします。空の場合、すべてのソースが含まれます。nullエントリがある場合、ソースがない検出結果にフィルタします。 |
TDRUser🔗
説明: Taegisユーザー。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | TaegisユーザーID |
IdentityProvider🔗
説明: ID同期対象として設定されたIDプロバイダー。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | Taegis内でのこのIDプロバイダーの一意識別子 |