مشاركة عبر

تحديث التنبيه

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

وصف واجهة برمجة التطبيقات

تحديث خصائص التنبيه الموجود.

يتوفر إرسال التعليق مع أو بدون تحديث الخصائص.

الخصائص القابلة للتحديث هي: statusو determinationclassificationو و.assignedTo

القيود

  1. يمكنك تحديث التنبيهات المتوفرة في واجهة برمجة التطبيقات. لمزيد من المعلومات، راجع قائمة التنبيهات.
  2. قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.

الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Microsoft Defender لنقطة النهاية

نوع الإذن إذن اسم عرض الإذن
Application Alerts.ReadWrite.All 'قراءة جميع التنبيهات وكتابتها'
مفوض (حساب العمل أو المؤسسة التعليمية) Alert.ReadWrite "قراءة التنبيهات وكتابتها"

ملاحظة

عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:

  • يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "التحقيق في التنبيهات" (لمزيد من المعلومات، راجع إنشاء الأدوار وإدارتها)
  • يحتاج المستخدم إلى الوصول إلى الجهاز المقترن بالتنبيه، استنادا إلى إعدادات مجموعة الأجهزة (لمزيد من المعلومات، راجع إنشاء مجموعات الأجهزة وإدارتها

يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

طلب HTTP

PATCH /api/alerts/{id}

عناوين الطلبات

الاسم نوع الوصف
إذن سلسلة الحامل {token}. مطلوب.
نوع المحتوى سلسلة application/json. مطلوب.

نص الطلب

في نص الطلب، قم بتوفير قيم الحقول ذات الصلة التي يجب تحديثها.

ستحافظ الخصائص الموجودة غير المضمنة في نص الطلب على قيمها السابقة أو ستتم إعادة حسابها استنادا إلى التغييرات التي تم إجراؤها على قيم الخصائص الأخرى.

للحصول على أفضل أداء، يجب عدم تضمين القيم الموجودة التي لم تتغير.

مال نوع الوصف
حالة سلسلة يحدد الحالة الحالية للتنبيه. قيم الخاصية هي: "جديد" و"InProgress" و"تم الحل".
معين إلى سلسلة مالك التنبيه
التصنيف سلسلة يحدد مواصفات التنبيه. قيم الخصائص هي: TruePositiveو InformationalExpectedActivityو.FalsePositive
عزم سلسلة يحدد تحديد التنبيه.

قيم التحديد المحتملة لكل تصنيف هي:

  • إيجابي حقيقي: Multistage attack (MultiStagedAttack)، Malicious user activity (MaliciousUserActivity)، Compromised account (CompromisedUser) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Malware (البرامج الضارة)، (التصيد الاحتيالي)، PhishingUnwanted software (البرامج غير المرغوب فيها)، و Other (غير ذلك).
  • نشاط إعلامي متوقع:Security test (SecurityTesting)، Line-of-business application (LineOfBusinessApplication)، Confirmed activity (ConfirmedActivity) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، و Other (أخرى).
  • إيجابية خاطئة:Not malicious (NotMalicious) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Not enough data to validate و(InsufficientData)، و Other (Other).
    		•
    التعليق سلسلة تعليق لإضافته إلى التنبيه.

    ملاحظة

    في حوالي 29 أغسطس 2022، سيتم إهمال قيم تحديد التنبيه المدعومة سابقا ("Apt" و"SecurityPersonnel") ولن تكون متاحة عبر واجهة برمجة التطبيقات.

    استجابه

    إذا نجحت، ترجع هذه الطريقة 200 OK، وكيان التنبيه في نص الاستجابة مع الخصائص المحدثة. إذا لم يتم العثور على تنبيه بالمعرف المحدد - 404 غير موجود.

    مثل

    طلب

    فيما يلي مثال على الطلب.

    PATCH https://api.securitycenter.microsoft.com/api/alerts/121688558380765161_2136280442

    {
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "FalsePositive",
    "determination": "Malware",
    "comment": "Resolve my alert and assign to secop2"
}

    تلميح

    هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.