مشاركة عبر

تنبيهات التحديثات الدفعية

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

وصف واجهة برمجة التطبيقات

التحديثات خصائص دفعة من التنبيهات الموجودة.

يتوفر إرسال التعليق مع أو بدون تحديث الخصائص.

الخصائص القابلة للتحديث هي: statusو determinationclassification و.assignedTo

القيود

  1. يمكنك تحديث التنبيهات المتوفرة في واجهة برمجة التطبيقات. لمزيد من المعلومات، راجع قائمة التنبيهات.
  2. قيود المعدل لواجهة برمجة التطبيقات هذه هي 10 مكالمات في الدقيقة و500 استدعاء في الساعة.

الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية

نوع الإذن اذن اسم عرض الإذن
Application Alert.ReadWrite.All 'قراءة جميع التنبيهات وكتابتها'
مفوض (حساب العمل أو المؤسسة التعليمية) Alert.ReadWrite "قراءة التنبيهات وكتابتها"

ملاحظة

عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:

يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

طلب HTTP

POST /api/alerts/batchUpdate

عناوين الطلبات

الاسم نوع الوصف
التخويل سلسلة الحامل {token}. مطلوب.
نوع المحتوى سلسلة application/json. مطلوب.

نص الطلب

في نص الطلب، قم بتوفير معرفات التنبيهات التي سيتم تحديثها وقيم الحقول ذات الصلة التي ترغب في تحديثها لهذه التنبيهات.

ستحافظ الخصائص الموجودة غير المضمنة في نص الطلب على قيمها السابقة أو ستتم إعادة حسابها استنادا إلى التغييرات التي تم إجراؤها على قيم الخصائص الأخرى.

للحصول على أفضل أداء، يجب عدم تضمين القيم الموجودة التي لم تتغير.

الخاصيه نوع الوصف
معرفات التنبيه سلسلة القائمة<> قائمة بمعرفات التنبيهات التي سيتم تحديثها. مطلوب
حاله سلسلة يحدد الحالة المحدثة للتنبيهات المحددة. قيم الخاصية هي: "جديد" و"InProgress" و"تم الحل".
معين إلى سلسلة مالك التنبيهات المحددة
تصنيف سلسلة يحدد مواصفات التنبيهات المحددة. قيم الخصائص هي: TruePositiveو Informational, expected activityو.FalsePositive
تحديد سلسلة يحدد تحديد التنبيهات المحددة.

قيم التحديد المحتملة لكل تصنيف هي:

  • إيجابي حقيقي: Multistage attack (MultiStagedAttack)، Malicious user activity (MaliciousUserActivity)، Compromised account (CompromisedUser) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Malware (البرامج الضارة)، (التصيد الاحتيالي)، PhishingUnwanted software (البرامج غير المرغوب فيها)، و Other (غير ذلك).
  • نشاط إعلامي متوقع:Security test (SecurityTesting)، Line-of-business application (LineOfBusinessApplication)، Confirmed activity (ConfirmedUserActivity) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، و Other (أخرى).
  • إيجابية خاطئة:Not malicious (تنظيف) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Not enough data to validate و(بيانات غير كافية)، و Other (غير ذلك).
    		•
    التعليق سلسلة تعليق لإضافته إلى التنبيهات المحددة.

    ملاحظة

    في حوالي 29 أغسطس 2022، سيتم إهمال قيم تحديد التنبيه المدعومة سابقا ("Apt" و"SecurityPersonnel") ولن تكون متاحة عبر واجهة برمجة التطبيقات.

    استجابه

    إذا نجحت، فترجع هذه الطريقة 200 موافق، مع نص استجابة فارغ.

    المثال

    طلب

    فيما يلي مثال على الطلب.

    POST https://api.securitycenter.microsoft.com/api/alerts/batchUpdate

    {
    "alertIds": ["da637399794050273582_760707377", "da637399989469816469_51697947354"],
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "FalsePositive",
    "determination": "Malware",
    "comment": "Resolve my alert and assign to secop2"
}

    تلميح

    هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.