Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
API-beskrivelse
Opdateringer egenskaber for eksisterende besked.
Indsendelse af kommentar er tilgængelig med eller uden at opdatere egenskaber.
Egenskaber, der kan opdateres, er: status, determination, classificationog assignedTo.
Begrænsninger
- Du kan opdatere beskeder, der er tilgængelige i API'en. Du kan få flere oplysninger under Listebeskeder.
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1.500 opkald pr. time.
Tilladelser
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
Brugeren skal som minimum have følgende rolletilladelse: 'Undersøgelse af beskeder'. Du kan få flere oplysninger under Opret og administrer roller.
Brugeren skal have adgang til den enhed, der er knyttet til beskeden, baseret på indstillingerne for enhedsgruppe. Du kan få flere oplysninger under Opret og administrer enhedsgrupper.
En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få flere oplysninger om, hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Alerts.ReadWrite.All | 'Læs og skriv til alle beskeder' |
| Uddelegeret (arbejds- eller skolekonto) | Alert.ReadWrite | 'Læs og skriv beskeder' |
HTTP-anmodning
PATCH /api/alerts/{id}
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Tilladelse | String | Ihændehaver {token}. Påkrævet. |
| Indholdstype | String | application/json. Påkrævet. |
Brødtekst i anmodning
Angiv værdierne for de relevante felter, der skal opdateres, i anmodningens brødtekst.
Eksisterende egenskaber, der ikke er inkluderet i anmodningens brødtekst, bevarer deres tidligere værdier eller genberegnes på baggrund af ændringer af andre egenskabsværdier.
Hvis du vil opnå den bedste ydeevne, skal du ikke inkludere eksisterende værdier, der ikke er blevet ændret.
| Ejendom | Type | Beskrivelse |
|---|---|---|
| Status | String | Angiver den aktuelle status for beskeden. Egenskabsværdierne er: 'New', 'InProgress' og 'Resolved'. |
| tildelt til | String | Ejer af beskeden |
| Klassificering | String | Angiver angivelsen af beskeden. Egenskabsværdierne er: TruePositive, InformationalExpectedActivityog FalsePositive. |
| Bestemmelse | String | Angiver bestemmelsen af beskeden. De mulige bestemmelsesværdier for hver klassificering er: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – overvej at ændre optællingsnavnet i den offentlige API i overensstemmelse hermed ( Malware Malware), Phishing (Phishing), Unwanted software (Uønsket software) og Other (Andet). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedActivity) – overvej at ændre optællingsnavnet i den offentlige API tilsvarende og Other (Andet). Not malicious (NotMalicious) – Overvej at ændre optællingsnavnet i den offentlige API i overensstemmelse hermed Not enough data to validate (InsufficientData) og Other (Other). |
| Kommenter | String | Kommentar, der skal føjes til beskeden. |
Bemærk!
Omkring den 29. august 2022 frarådes tidligere understøttede værdier for bestemmelse af beskeder ('Apt' og 'SecurityPersonnel') og er ikke længere tilgængelige via API'en.
Svar
Hvis det lykkes, returnerer denne metode 200 OK og beskedenheden i svarbrødteksten med de opdaterede egenskaber. Hvis der ikke blev fundet en besked med det angivne id - 404 blev ikke fundet.
Eksempel
Anmodning
Her er et eksempel på anmodningen.
PATCH https://api.security.microsoft.com/api/alerts/121688558380765161_2136280442
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}