تحديث واجهة برمجة تطبيقات الحوادث
ينطبق على:
ملاحظة
جرب واجهات برمجة التطبيقات الجديدة باستخدام واجهة برمجة تطبيقات أمان MS Graph. تعرف على المزيد في: استخدام واجهة برمجة تطبيقات أمان Microsoft Graph - Microsoft Graph | Microsoft Learn. للحصول على معلومات حول واجهة برمجة تطبيقات حدث التحديث الجديد باستخدام واجهة برمجة تطبيقات أمان MS Graph، راجع حدث التحديث.
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
وصف واجهة برمجة التطبيقات
التحديثات خصائص الحادث الحالي. الخصائص القابلة للتحديث هي: statusو determinationclassificationوassignedTotags.comments
الحصص النسبية وتخصيص الموارد والقيود الأخرى
- يمكنك إجراء ما يصل إلى 50 مكالمة في الدقيقة أو 1500 مكالمة في الساعة قبل الوصول إلى حد التقييد.
- يمكنك تعيين الخاصية
determinationفقط إذاclassificationتم تعيينها إلى TruePositive.
إذا تم تقييد طلبك، فإنه يرجع رمز استجابة 429 . يشير نص الاستجابة إلى الوقت الذي يمكنك فيه بدء إجراء مكالمات جديدة.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع الوصول إلى واجهات برمجة التطبيقات Microsoft Defender XDR.
| نوع الإذن | اذن | اسم عرض الإذن |
|---|---|---|
| Application | Incident.ReadWrite.All | قراءة وكتابة جميع الحوادث |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Incident.ReadWrite | أحداث القراءة والكتابة |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم، يحتاج المستخدم إلى إذن لتحديث الحادث في المدخل.
طلب HTTP
PATCH /api/incidents/{id}
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| التخويل | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | سلسلة | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير قيم الحقول التي يجب تحديثها. تحتفظ الخصائص الموجودة غير المضمنة في نص الطلب بقيمها، إلا إذا كان يجب إعادة حسابها بسبب التغييرات في القيم ذات الصلة. للحصول على أفضل أداء، يجب حذف القيم الموجودة التي لم تتغير.
| الخاصيه | نوع | الوصف |
|---|---|---|
| حاله | التعداد | يحدد الحالة الحالية للحادث. القيم المحتملة هي: Activeو InProgressResolvedو و.Redirected |
| معين إلى | سلسله | مالك الحادث. |
| تصنيف | التعداد | مواصفات الحادث. القيم المحتملة هي: TruePositive (إيجابي حقيقي)، InformationalExpectedActivity (نشاط إعلامي، متوقع)، و FalsePositive (إيجابي خاطئ). |
| تحديد | التعداد | تحديد تحديد الحدث. قيم التحديد المحتملة لكل تصنيف هي: MultiStagedAttack (هجوم متعدد المراحل)، MaliciousUserActivity (نشاط مستخدم ضار)، CompromisedAccount (حساب تم اختراقه) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، Malware (البرامج الضارة)، Phishing (التصيد الاحتيالي)، UnwantedSoftware (البرامج غير المرغوب فيها)، و Other (غير ذلك). SecurityTesting (اختبار الأمان)، LineOfBusinessApplication (تطبيق خط العمل)، ConfirmedActivity (النشاط المؤكد) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، و Other (غير ذلك). Clean (غير ضار) - ضع في اعتبارك تغيير اسم قائمة التعداد في واجهة برمجة التطبيقات العامة وفقا لذلك، NoEnoughDataToValidate (بيانات غير كافية للتحقق من صحتها)، و Other (أخرى). |
| العلامات | قائمة السلاسل | قائمة علامات الحادث. |
| التعليق | سلسله | تعليق لإضافته إلى الحدث. |
ملاحظة
في حوالي 29 أغسطس 2022، سيتم إهمال قيم تحديد التنبيه المدعومة سابقا ("Apt" و"SecurityPersonnel") ولن تكون متاحة عبر واجهة برمجة التطبيقات.
استجابه
إذا نجحت، فترجع 200 OKهذه الطريقة . يحتوي نص الاستجابة على كيان الحدث بخصائص محدثة. إذا لم يتم العثور على حادث بالمعرف المحدد، فإن الأسلوب يرجع 404 Not Found.
المثال
مثال على الطلب
فيما يلي مثال على الطلب.
PATCH https://api.security.microsoft.com/api/incidents/{id}
مثال على بيانات الطلب
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "TruePositive",
"determination": "Malware",
"tags": ["Yossi's playground", "Don't mess with the Zohan"],
"comments": [
{
"comment": "pen testing",
"createdBy": "secop2@contoso.com",
"createdTime": "2021-05-02T09:34:21.5519738Z"
},
{
"comment": "valid incident",
"createdBy": "secop2@contoso.comt",
"createdTime": "2021-05-02T09:36:27.6652581Z"
}
]
}
المقالات ذات الصلة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ