Päivitä ilmoitus
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Päivitykset olemassa olevan ilmoituksen ominaisuuksia.
Kommentin lähettäminen on käytettävissä ominaisuuksien päivittämisen yhteydessä tai ilman sitä.
Updatable-ominaisuudet ovat : status, determination, classificationja assignedTo.
Rajoitukset
- Voit päivittää ilmoituksia, jotka ovat käytettävissä ohjelmointirajapinnassa. Lisätietoja on kohdassa Luetteloilmoitukset.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Alerts.ReadWrite.All | 'Kaikkien ilmoitusten luku- ja kirjoitusoikeudet' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.ReadWrite | "Ilmoitusten lukeminen ja kirjoittaminen" |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraavat roolioikeudet: "Ilmoitusten tutkinta" (Lisätietoja on artikkelissa roolien Create ja hallinta)
- Käyttäjällä on oltava laitteen ryhmäasetusten perusteella käyttöoikeus hälytykseen liittyvään laitteeseen (lisätietoja on kohdassa laiteryhmien Create ja hallinta
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
PATCH /api/alerts/{id}
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | Merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä tarvittavat arvot asianmukaisille kentille, jotka on päivitettävä.
Olemassa olevat ominaisuudet, jotka eivät sisälly pyynnön runkoon, säilyttävät aiemmat arvonsa tai ne lasketaan uudelleen muiden ominaisuuksien arvojen muutosten perusteella.
Parhaan suorituskyvyn takaaksi sinun ei pitäisi sisällyttää olemassa olevia arvoja, jotka eivät ole muuttuneet.
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| Tila | Merkkijono | Määrittää hälytyksen nykyisen tilan. Ominaisuuden arvot ovat New, InProgress ja Resolved. |
| assignedTo | Merkkijono | Hälytyksen omistaja |
| Luokittelu | Merkkijono | Määrittää hälytyksen määrityksen. Ominaisuuden arvot ovat : TruePositive, InformationalExpectedActivityja FalsePositive. |
| Määrittäminen | Merkkijono | Määrittää hälytyksen määrittämisen. Kunkin luokituksen mahdolliset määritysarvot ovat seuraavat: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti, Malware (Haittaohjelma), Phishing (Tietojenkalastelu), Unwanted software (Ei-toivottuOhjelmisto) ja Other (Muu). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedActivity) - harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti ja Other (Muu). Not malicious (NotMalicious) - harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti, Not enough data to validate (InsufficientData) ja Other (Muu). |
| Kommentoi | Merkkijono | Hälytykseen lisättävä kommentti. |
Huomautus
Noin 29.8.2022 aiemmin tuetut hälytysten määritysarvot (Apt ja SecurityPersonnel) poistetaan käytöstä, eivätkä ne ole enää käytettävissä ohjelmointirajapinnan kautta.
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja hälytysentiteetin vastauksen leipätekstissä päivitetyillä ominaisuuksilla. Jos määritettyä tunnusta käyttävää ilmoitusta ei löytynyt - 404 Ei löytynyt.
Esimerkki
Pyyntö
Tässä on esimerkki pyynnöstä.
PATCH https://api.securitycenter.microsoft.com/api/alerts/121688558380765161_2136280442
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle