Update secureScoreControlProfile

  • Article

Espace de noms: microsoft.graph

Mettez à jour un objet secureScoreControlProfile modifiable au sein d’une solution intégrée pour modifier diverses propriétés, telles que assignedTo ou tenantNote.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) SecurityEvents.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application SecurityEvents.ReadWrite.All Non disponible.

Requête HTTP

PATCH /security/secureScoreControlProfiles/{id}

En-têtes de demande

Nom Description
Autorisation Porteur {code}. Obligatoire.
Préférence return=representation.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON des valeurs des champs pertinents qui doivent être mis à jour. Le corps doit contenir la vendorInformation propriété avec des champs et vendor validesprovider. Le tableau suivant répertorie les champs qui peuvent être mis à jour pour un secureScoreControlProfile. Les valeurs des propriétés existantes qui ne sont pas incluses dans le corps de la demande ne changent pas. Pour de meilleures performances, n’incluez pas de valeurs existantes qui n’ont pas été modifiées.

Propriété Type Description
assignedTo Chaîne Nom de l’analyste auquel le contrôle est affecté pour le triage, l’implémentation ou la correction.
commentaire Chaîne Commentaires de l’analyste sur le contrôle (pour la gestion du contrôle client).
state Chaîne Paramètre piloté par l’analyste sur le contrôle. Les valeurs possibles sont les suivantes : Default, Ignored, ThirdParty, Reviewed.
vendorInformation securityVendorInformation Type complexe contenant des détails sur le fournisseur, le fournisseur et le sous-fournisseur de produits/services de sécurité (par exemple, vendor=Microsoft ; provider=SecureScore ;). Les champs fournisseur et fournisseur sont obligatoires.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 No Content.

Si l’en-tête de requête facultatif est utilisé, la méthode renvoie un 200 OK code de réponse et l’objet secureScoreControlProfiles mis à jour dans le corps de la réponse.

Exemple

Exemple 1 : Demande sans en-tête Prefer

Demande

L’exemple suivant illustre une demande.

PATCH https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/NonOwnerAccess
Content-type: application/json

{
  "assignedTo": "",
  "comment": "control is reviewed",
  "state": "Reviewed",
  "vendorInformation": {

    "provider": "SecureScore",
    "providerVersion": null,
    "subProvider": null,
    "vendor": "Microsoft"
  }
}

Réponse

Voici un exemple de réponse réussie.

HTTP/1.1 204 No Content

Exemple 2 : Requête avec en-tête Prefer

Demande

L’exemple suivant montre une requête qui inclut l’en-tête de requête Prefer .

PATCH https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/NonOwnerAccess
Content-type: application/json

{
  "assignedTo": "",
  "comment": "control is reviewed",
  "state": "Reviewed",
  "vendorInformation": {
    "provider": "SecureScore",
    "providerVersion": null,
    "subProvider": null,
    "vendor": "Microsoft"
  }
}

Réponse

Voici un exemple de réponse lorsque l’en-tête de requête facultatif Prefer: return=representation est utilisé.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-type: application/json

{
  "id": "NonOwnerAccess",
  "azureTenantId": "00000001-0001-0001-0001-000000000001c",
  "actionType": "Review",
  "actionUrl": "https://outlook.office365.com/NonOwnerAccessReport.aspx",
  "controlCategory": "Data",
  "title": "Review mailbox access by non-owners bi-weekly", 
  "deprecated": false,
  "implementationCost": "Low",
  "lastModifiedDateTime": null,
  "maxScore": 5.0,
  "rank": 25,
  "remediation": "Once you have opened the search tool, specify a date range and select access by <b>All non-owners</b> or <b>External users</b>",
  "remediationImpact": "This change will have no effect on your users",
  "service": "EXO",
  "threats": [
    "Account Breach",
    "Data Exfiltration",
    "Malicious Insider"
  ],
  "tier": "Core",
  "userImpact": "Low",
  "complianceInformation": [
    {
      "certificationName": "FedRAMP_Moderate",
      "certificationControls": [
        {
          "name": "AC-6(9)",
          "url": "",
        }
      ]
    }         
  ],
  "controlStateUpdates": [
    {
      "assignedTo": "",
      "comment": "control is reviewed",
      "state": "Reviewed",
      "updatedBy": "user1@contoso.com",
      "updatedDateTime": "2019-03-19T22:37:14.628799Z"
    }
  ],
  "vendorInformation": {
    "provider": "SecureScore",
    "providerVersion": null,
    "subProvider": null,
    "vendor": "Microsoft"
  }
}