Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Ohjelmointirajapinnan kuvaus
Päivitykset olemassa olevien ilmoitusten erän ominaisuuksia.
Kommentin lähettäminen on käytettävissä ominaisuuksien päivittämisen yhteydessä tai ilman sitä.
Updatable-ominaisuudet ovat : status, determination, classificationja assignedTo.
Rajoitukset
- Voit päivittää ilmoituksia, jotka ovat käytettävissä ohjelmointirajapinnassa. Lisätietoja on kohdassa Luetteloilmoitukset.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 10 puhelua minuutissa ja 500 puhelua tunnissa.
Käyttöoikeudet
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
Käyttäjällä on oltava vähintään seuraava roolioikeus: "Ilmoitusten tutkinta". Lisätietoja on artikkelissa Roolien luominen ja hallinta.
Käyttäjällä on oltava laitteen ryhmäasetusten perusteella käyttöoikeus hälytykseen liittyvään laitteeseen. Lisätietoja on kohdassa Laiteryhmien luominen ja hallinta.
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja käyttöoikeuksien valitsemisesta on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Alert.ReadWrite.All | 'Kaikkien ilmoitusten luku- ja kirjoitusoikeudet' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.ReadWrite | "Ilmoitusten lukeminen ja kirjoittaminen" |
HTTP-pyyntö
POST /api/alerts/batchUpdate
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | Merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä päivitettävien ilmoitusten tunnukset ja niiden kenttien arvot, jotka haluat päivittää näiden ilmoitusten osalta.
Olemassa olevat ominaisuudet, jotka eivät sisälly pyynnön runkoon, säilyttävät aiemmat arvonsa tai ne lasketaan uudelleen muiden ominaisuuksien arvojen muutosten perusteella.
Parhaan suorituskyvyn takaaksi sinun ei pitäisi sisältää olemassa olevia arvoja, jotka eivät ole muuttuneet.
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| alertIds | Luettelomerkkijono<> | Luettelo päivitettävien ilmoitusten tunnuksista. Pakollinen |
| tila | Merkkijono | Määrittää määritettyjen ilmoitusten päivitetyn tilan. Ominaisuuden arvot ovat New, InProgress ja Resolved. |
| assignedTo | Merkkijono | Määritettyjen ilmoitusten omistaja |
| luokitus | Merkkijono | Määrittää määritettyjen ilmoitusten määrityksen. Ominaisuuden arvot ovat : TruePositive, Informational, expected activityja FalsePositive. |
| määrätietoisuus | Merkkijono | Määrittää määritettyjen ilmoitusten määrittämisen. Kunkin luokituksen mahdolliset määritysarvot ovat seuraavat: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti, Malware (Malware), Phishing (tietojenkalastelu), Unwanted software (Ei-toivottuOhjelmisto) ja Other (Muu). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedUserActivity) - harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti ja Other (Muu). Not malicious (Puhdas) - harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti, Not enough data to validate (InsufficientData) ja Other (Muu). |
| kommentti | Merkkijono | Määritettyihin ilmoituksia varten lisättävä kommentti. |
Huomautus
Noin 29.8.2022 aiemmin tuetut hälytysten määritysarvot (Apt ja SecurityPersonnel) poistetaan käytöstä, eivätkä ne ole enää käytettävissä ohjelmointirajapinnan kautta.
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja tyhjän vastauksen leipätekstin.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
POST https://api.security.microsoft.com/api/alerts/batchUpdate
{
"alertIds": ["da637399794050273582_760707377", "da637399989469816469_51697947354"],
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}