تحديث واجهة برمجة تطبيقات الحوادث
ملاحظة
هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender واختبارها.
ينطبق على:
ملاحظة
جرب واجهات برمجة التطبيقات الجديدة باستخدام واجهة برمجة تطبيقات أمان MS Graph. تعرف على المزيد في: استخدام واجهة برمجة تطبيقات أمان Microsoft Graph - Microsoft Graph | Microsoft Learn. للحصول على معلومات حول واجهة برمجة تطبيقات حدث التحديث الجديد باستخدام واجهة برمجة تطبيقات أمان MS Graph، راجع حدث التحديث.
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا.
وصف واجهة برمجة التطبيقات
التحديثات خصائص الحادث الحالي. الخصائص القابلة للتحديث هي: statusو determinationclassificationوassignedTotags.comments
الحصص النسبية وتخصيص الموارد والقيود الأخرى
- يمكنك إجراء ما يصل إلى 50 مكالمة في الدقيقة أو 1500 مكالمة في الساعة قبل الوصول إلى حد التقييد.
- يمكنك تعيين الخاصية
determinationفقط إذاclassificationتم تعيينها إلى TruePositive.
إذا تم تقييد طلبك، فسيرجع رمز استجابة 429 . سيشير نص الاستجابة إلى الوقت الذي يمكنك فيه بدء إجراء مكالمات جديدة.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع الوصول إلى واجهات برمجة التطبيقات Microsoft 365 Defender.
| نوع الإذن | اذن | اسم عرض الإذن |
|---|---|---|
| Application | Incident.ReadWrite.All | قراءة وكتابة جميع الحوادث |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Incident.ReadWrite | أحداث القراءة والكتابة |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم، يحتاج المستخدم إلى إذن لتحديث الحادث في المدخل.
طلب HTTP
PATCH /api/incidents/{id}
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| التخويل | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | سلسلة | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير قيم الحقول التي يجب تحديثها. ستحافظ الخصائص الموجودة غير المضمنة في نص الطلب على قيمها، إلا إذا كان يجب إعادة حسابها بسبب التغييرات في القيم ذات الصلة. للحصول على أفضل أداء، يجب حذف القيم الموجودة التي لم تتغير.
| الخاصيه | نوع | الوصف |
|---|---|---|
| حاله | التعداد | يحدد الحالة الحالية للحادث. القيم المحتملة هي: Activeو Resolvedو.Redirected |
| معين إلى | سلسله | مالك الحادث. |
| تصنيف | التعداد | مواصفات الحادث. القيم المحتملة هي: TruePositiveو Informational, expected activityو.FalsePositive |
| تحديد | التعداد | تحديد تحديد الحدث. قيم التحديد المحتملة لكل تصنيف هي: Multistage attack (MultiStagedAttack)، Malicious user activity (MaliciousUserActivity)، Compromised account (CompromisedUser) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Malware (البرامج الضارة)، (التصيد الاحتيالي)، PhishingUnwanted software (البرامج غير المرغوب فيها)، و Other (غير ذلك). Security test (SecurityTesting)، Line-of-business application (LineOfBusinessApplication)، Confirmed activity (ConfirmedUserActivity) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، و Other (أخرى). Not malicious (تنظيف) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Not enough data to validate و(بيانات غير كافية)، و Other (غير ذلك). |
| العلامات | قائمة السلاسل | قائمة علامات الحادث. |
| التعليق | سلسله | تعليق لإضافته إلى الحدث. |
ملاحظة
في حوالي 29 أغسطس 2022، سيتم إهمال قيم تحديد التنبيه المدعومة سابقا ("Apt" و"SecurityPersonnel") ولن تكون متاحة عبر واجهة برمجة التطبيقات.
استجابه
إذا نجحت، فترجع 200 OKهذه الطريقة . سيحتوي نص الاستجابة على كيان الحدث بخصائص محدثة. إذا لم يتم العثور على حادث بالمعرف المحدد، فإن الأسلوب يرجع 404 Not Found.
المثال
مثال على الطلب
فيما يلي مثال على الطلب.
PATCH https://api.security.microsoft.com/api/incidents/{id}
مثال على الاستجابة
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "TruePositive",
"determination": "Malware",
"tags": ["Yossi's playground", "Don't mess with the Zohan"],
"comments": [
{
"comment": "pen testing",
"createdBy": "secop2@contoso.com",
"createdTime": "2021-05-02T09:34:21.5519738Z"
},
{
"comment": "valid incident",
"createdBy": "secop2@contoso.comt",
"createdTime": "2021-05-02T09:36:27.6652581Z"
}
]
}