Rozhraní API pro aktualizace incidentů
Platí pro:
Poznámka
Vyzkoušejte naše nová rozhraní API s využitím rozhraní MS Graph Security API. Další informace najdete v tématu : Použití rozhraní Microsoft Graph Security API – Microsoft Graph | Microsoft Learn. Informace o novém rozhraní API pro incidenty aktualizací s využitím rozhraní MS Graph Security API najdete v tématu Aktualizace incidentu.
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
Popis rozhraní API
Aktualizuje vlastnosti existujícího incidentu. Aktualizovatelné vlastnosti jsou: status, determination, classification, assignedTo, tagsa comments.
Kvóty, přidělení prostředků a další omezení
- Než dosáhnete prahové hodnoty omezování, můžete volat až 50 hovorů za minutu nebo 1 500 hovorů za hodinu.
- Vlastnost můžete nastavit pouze v
determinationpřípadě, žeclassificationje nastavená na Hodnotu TruePositive.
Pokud je váš požadavek omezený, vrátí 429 kód odpovědi. Tělo odpovědi označuje čas, kdy můžete začít provádět nová volání.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Přístup k rozhraním API XDR programu Microsoft Defender.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Incident.ReadWrite.All | Čtení a zápis všech incidentů |
| Delegovaný (pracovní nebo školní účet) | Incident.ReadWrite | Incidenty čtení a zápisu |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele musí mít uživatel oprávnění k aktualizaci incidentu na portálu.
Požadavek HTTP
PATCH /api/incidents/{id}
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
| Typ obsahu | String | application/json. Povinné. |
Text požadavku
V textu požadavku zadejte hodnoty polí, která se mají aktualizovat. Existující vlastnosti, které nejsou zahrnuté v textu požadavku, si zachovají své hodnoty, pokud je není nutné přepočítat kvůli změnám souvisejících hodnot. Pro zajištění nejlepšího výkonu byste měli vynechat existující hodnoty, které se nezměnily.
| Vlastnost | Typ | Popis |
|---|---|---|
| stav | Výčet | Určuje aktuální stav incidentu. Možné hodnoty jsou: Active, Resolved, InProgressa Redirected. |
| přiřazeno | řetězec | Vlastník incidentu. |
| klasifikace | Výčet | Specifikace incidentu. Možné hodnoty jsou: TruePositive (Pravdivě pozitivní), InformationalExpectedActivity (Informační, očekávaná aktivita) a FalsePositive (Falešně pozitivní). |
| určení | Výčet | Určuje určení incidentu. Možné hodnoty určení pro každou klasifikaci jsou: MultiStagedAttack (vícefázový útok), MaliciousUserActivity (Aktivita škodlivého uživatele), CompromisedAccount (Ohrožený účet) – zvažte odpovídající změnu názvu výčtu ve veřejném rozhraní API ( Malware Malware), Phishing (Phishing), UnwantedSoftware (Nežádoucí software) a Other (Jiné). SecurityTesting (Test zabezpečení), LineOfBusinessApplication (obchodní aplikace), ConfirmedActivity (Potvrzená aktivita) – zvažte odpovídající změnu názvu výčtu ve veřejném rozhraní API a Other (Jiné). Clean (Není škodlivý) – zvažte odpovídající NoEnoughDataToValidate změnu názvu výčtu ve veřejném rozhraní API (Nedostatek dat k ověření) a Other (Jiné). |
| visačky | seznam řetězců | Seznam značek incidentů |
| komentář | řetězec | Komentář, který se má přidat k incidentu |
Poznámka
Kolem 29. srpna 2022 budou dříve podporované hodnoty určení výstrah (Apt a SecurityPersonnel) zastaralé a nebudou prostřednictvím rozhraní API dostupné.
Odpověď
V případě úspěchu vrátí 200 OKtato metoda . Tělo odpovědi obsahuje entitu incidentu s aktualizovanými vlastnostmi. Pokud se nenašel incident se zadaným ID, vrátí 404 Not Foundmetoda .
Příklad
Příklad požadavku
Tady je příklad požadavku.
PATCH https://api.security.microsoft.com/api/incidents/{id}
Příklad požadavku na data
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "TruePositive",
"determination": "Malware",
"tags": ["Yossi's playground", "Don't mess with the Zohan"],
"comment": "pen testing"
}
Související články
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.