Microsoft 365 Defender واجهة برمجة تطبيقات الحوادث ونوع مورد الحوادث
ملاحظة
هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender واختبارها.
ينطبق على:
ملاحظة
جرب واجهات برمجة التطبيقات الجديدة باستخدام واجهة برمجة تطبيقات أمان MS Graph. تعرف على المزيد في: استخدام واجهة برمجة تطبيقات أمان Microsoft Graph - Microsoft Graph | Microsoft Learn.
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا.
الحادث هو مجموعة من التنبيهات ذات الصلة التي تساعد في وصف الهجوم. يتم تجميع الأحداث من كيانات مختلفة في مؤسستك تلقائيا بواسطة Microsoft 365 Defender. يمكنك استخدام واجهة برمجة تطبيقات الحوادث للوصول برمجيا إلى حوادث مؤسستك والتنبيهات ذات الصلة.
الحصص النسبية وتخصيص الموارد
يمكنك طلب ما يصل إلى 50 مكالمة في الدقيقة أو 1500 مكالمة في الساعة. لكل أسلوب أيضا حصصه النسبية الخاصة. لمزيد من المعلومات حول الحصص النسبية الخاصة بالأسلوب، راجع المقالة المعنية للأسلوب الذي تريد استخدامه.
429 يشير رمز استجابة HTTP إلى أنك وصلت إلى حصة نسبية، إما حسب عدد الطلبات المرسلة، أو حسب وقت التشغيل المخصص. سيتضمن نص الاستجابة الوقت حتى تتم إعادة تعيين الحصة النسبية التي وصلت إليها.
الأذونات
تتطلب واجهة برمجة تطبيقات الحوادث أنواعا مختلفة من الأذونات لكل أسلوب من أساليبها. لمزيد من المعلومات حول الأذونات المطلوبة، راجع مقالة الأسلوب المعني.
اساليب
| الاسلوب | نوع المرجع | الوصف |
|---|---|---|
| سرد الأحداث | قائمة الحوادث | احصل على قائمة بالحوادث. |
| حدث التحديث | الحادث | تحديث حدث معين. |
| الحصول على الحادث | الحادث | الحصول على حادث واحد. |
نص الطلب والاستجابة والأمثلة
راجع مقالات الأسلوب المعنية للحصول على مزيد من التفاصيل حول كيفية إنشاء طلب أو تحليل استجابة، وللا للحصول على أمثلة عملية.
الخصائص الشائعة
| الخاصيه | نوع | الوصف |
|---|---|---|
| معرف الحدث | طويله | معرف فريد للحادث. |
| redirectIncidentId | طويل يقبل القيم الخالية | معرف الحدث الذي تم دمج الحدث الحالي فيه. |
| اسم الحدث | سلسله | اسم الحدث. |
| وقت الإنشاء | DateTimeOffset | تاريخ ووقت (بالتوقيت العالمي المتفق عليه) تم إنشاء الحدث. |
| lastUpdateTime | DateTimeOffset | تاريخ ووقت آخر تحديث للحادث (بالتوقيت العالمي المتفق عليه). |
| معين إلى | سلسله | مالك الحدث. |
| شده | التعداد | خطورة الحدث. القيم المحتملة هي: UnSpecifiedو LowInformationalو Mediumو و.High |
| حاله | التعداد | يحدد الحالة الحالية للحادث. القيم المحتملة هي: Activeو ResolvedInProgressو و.Redirected |
| تصنيف | التعداد | مواصفات الحادث. القيم المحتملة هي: TruePositiveو Informational, expected activityو.FalsePositive |
| تحديد | التعداد | تحديد تحديد الحدث. قيم التحديد المحتملة لكل تصنيف هي: Multistage attack (MultiStagedAttack)، Malicious user activity (MaliciousUserActivity)، Compromised account (CompromisedUser) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Malware (البرامج الضارة)، (التصيد الاحتيالي)، PhishingUnwanted software (البرامج غير المرغوب فيها)، و Other (غير ذلك). Security test (SecurityTesting)، Line-of-business application (LineOfBusinessApplication)، Confirmed activity (ConfirmedUserActivity) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، و Other (أخرى). Not malicious (تنظيف) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Not enough data to validate و(بيانات غير كافية)، و Other (غير ذلك). |
| العلامات | قائمة السلاسل | قائمة علامات الحادث. |
| تعليقات | قائمة بتعليقات الحوادث | يحتوي كائن تعليق الحادث على: سلسلة التعليق، والسلسلة التي تم إنشاؤها بواسطة، ووقت تاريخ الإنشاء. |
| تنبيهات | قائمة التنبيه | قائمة التنبيهات ذات الصلة. راجع الأمثلة في وثائق واجهة برمجة تطبيقات الحوادث القائمة . |
ملاحظة
في حوالي 29 أغسطس 2022، سيتم إهمال قيم تحديد التنبيه المدعومة سابقا ("Apt" و"SecurityPersonnel") ولن تكون متاحة عبر واجهة برمجة التطبيقات.