تحديث واجهة برمجة تطبيقات الحوادث

ينطبق على:

ملاحظة

جرب واجهات برمجة التطبيقات الجديدة باستخدام واجهة برمجة تطبيقات أمان MS Graph. تعرف على المزيد في: استخدام واجهة برمجة تطبيقات أمان Microsoft Graph - Microsoft Graph | Microsoft Learn. للحصول على معلومات حول واجهة برمجة تطبيقات حدث التحديث الجديد باستخدام واجهة برمجة تطبيقات أمان MS Graph، راجع حدث التحديث.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

وصف واجهة برمجة التطبيقات

تحديث خصائص الحدث الحالي. الخصائص القابلة للتحديث هي: statusو determinationclassificationوassignedTotags.comments

الحصص النسبية وتخصيص الموارد والقيود الأخرى

  1. يمكنك إجراء ما يصل إلى 50 مكالمة في الدقيقة أو 1500 مكالمة في الساعة قبل الوصول إلى حد التقييد.
  2. يمكنك تعيين الخاصية determination فقط إذا classification تم تعيينها إلى TruePositive.

إذا تم تقييد طلبك، فإنه يرجع رمز استجابة 429 . يشير نص الاستجابة إلى الوقت الذي يمكنك فيه بدء إجراء مكالمات جديدة.

الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع الوصول إلى واجهات برمجة تطبيقات Microsoft Defender XDR.

نوع الإذن إذن اسم عرض الإذن
Application Incident.ReadWrite.All قراءة وكتابة جميع الحوادث
مفوض (حساب العمل أو المؤسسة التعليمية) Incident.ReadWrite أحداث القراءة والكتابة

ملاحظة

عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم، يحتاج المستخدم إلى إذن لتحديث الحادث في المدخل.

طلب HTTP

PATCH /api/incidents/{id}

عناوين الطلبات

الاسم نوع الوصف
إذن سلسلة الحامل {token}. مطلوب.
نوع المحتوى سلسلة application/json. مطلوب.

نص الطلب

في نص الطلب، قم بتوفير قيم الحقول التي يجب تحديثها. تحتفظ الخصائص الموجودة غير المضمنة في نص الطلب بقيمها، إلا إذا كان يجب إعادة حسابها بسبب التغييرات في القيم ذات الصلة. للحصول على أفضل أداء، يجب حذف القيم الموجودة التي لم تتغير.

مال نوع الوصف
حالة قائمة تعداد يحدد الحالة الحالية للحادث. القيم المحتملة هي: Activeو InProgressResolvedو و.Redirected
معين إلى خيط مالك الحادث.
تصنيف قائمة تعداد مواصفات الحادث. القيم المحتملة هي: TruePositive (إيجابي حقيقي)، InformationalExpectedActivity (نشاط إعلامي، متوقع)، و FalsePositive (إيجابي خاطئ).
عزم قائمة تعداد تحديد تحديد الحدث.

قيم التحديد المحتملة لكل تصنيف هي:

  • إيجابي حقيقي: MultiStagedAttack (هجوم متعدد المراحل)، MaliciousUserActivity (نشاط مستخدم ضار)، CompromisedAccount (حساب تم اختراقه) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Malware (البرامج الضارة)، Phishing (التصيد الاحتيالي)، UnwantedSoftware (البرامج غير المرغوب فيها)، و Other (غير ذلك).
  • نشاط إعلامي متوقع:SecurityTesting (اختبار الأمان)، LineOfBusinessApplication (تطبيق خط العمل)، ConfirmedActivity (النشاط المؤكد) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، و Other (غير ذلك).
  • إيجابية خاطئة:Clean (غير ضار) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، NoEnoughDataToValidate (بيانات غير كافية للتحقق من صحتها)، و Other (أخرى).
  • العلامات قائمة السلاسل قائمة علامات الحادث.
    التعليق خيط تعليق لإضافته إلى الحدث.

    ملاحظة

    في حوالي 29 أغسطس 2022، سيتم إهمال قيم تحديد التنبيه المدعومة سابقا ("Apt" و"SecurityPersonnel") ولن تكون متاحة عبر واجهة برمجة التطبيقات.

    استجابه

    إذا نجحت، فترجع 200 OKهذه الطريقة . يحتوي نص الاستجابة على كيان الحدث بخصائص محدثة. إذا لم يتم العثور على حادث بالمعرف المحدد، فإن الأسلوب يرجع 404 Not Found.

    مثل

    مثال على الطلب

    فيما يلي مثال على الطلب.

     PATCH https://api.security.microsoft.com/api/incidents/{id}
    

    مثال على بيانات الطلب

    {
        "status": "Resolved",
        "assignedTo": "secop2@contoso.com",
        "classification": "TruePositive",
        "determination": "Malware",
        "tags": ["Yossi's playground", "Don't mess with the Zohan"],
        "comment": "pen testing"
    }
    

    تلميح

    هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.