Incidensek API frissítése
Érintett szolgáltatás:
Megjegyzés:
Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn. További információ az ÚJ frissítési incidens API-ról az MS Graph security API használatával: Incidens frissítése.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
API-leírás
Frissíti a meglévő incidens tulajdonságait. Frissíthető tulajdonságok: status
, determination
, classification
, assignedTo
, tags
és comments
.
Kvóták, erőforrás-kiosztás és egyéb korlátozások
- A szabályozási küszöbérték elérése előtt percenként legfeljebb 50 hívást vagy óránként 1500 hívást indíthat.
- A tulajdonságot csak akkor állíthatja be
determination
, haclassification
TruePositive értékre van állítva.
Ha a kérés szabályozva van, válaszkódot ad 429
vissza. A válasz törzse azt az időpontot jelzi, amikor elkezdhet új hívásokat kezdeményezni.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Hozzáférés a Microsoft Defender XDR API-khoz.
Engedély típusa | Engedély | Engedély megjelenítendő neve |
---|---|---|
Alkalmazás | Incident.ReadWrite.All | Az összes incidens olvasása és írása |
Delegált (munkahelyi vagy iskolai fiók) | Incident.ReadWrite | Incidensek olvasása és írása |
Megjegyzés:
Amikor felhasználói hitelesítő adatokkal szerez be jogkivonatot, a felhasználónak engedéllyel kell rendelkeznie az incidens frissítéséhez a portálon.
HTTP-kérés
PATCH /api/incidents/{id}
Kérelemfejlécek
Name (Név) | Típus | Leírás |
---|---|---|
Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
Tartalomtípus | Karakterlánc | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adja meg a frissíteni kívánt mezők értékeit. A kérelemtörzsben nem szereplő meglévő tulajdonságok megőrzik az értékeiket, hacsak nem kell újraszámolni őket a kapcsolódó értékek módosítása miatt. A legjobb teljesítmény érdekében kihagyhatja azokat a meglévő értékeket, amelyek nem változtak.
Tulajdonság | Típus | Leírás |
---|---|---|
állapot | Enumerálás | Az incidens aktuális állapotát adja meg. Lehetséges értékek: Active , Resolved , InProgress és Redirected . |
assignedTo | húr | Az incidens tulajdonosa. |
osztályozás | Enumerálás | Az incidens specifikációja. A lehetséges értékek a következők: TruePositive (Igaz pozitív), InformationalExpectedActivity (Tájékoztató, várt tevékenység) és FalsePositive (Hamis pozitív). |
elhatározás | Enumerálás | Meghatározza az incidens meghatározását. Az egyes besorolások lehetséges meghatározási értékei a következők: MultiStagedAttack (többszakaszos támadás), MaliciousUserActivity (rosszindulatú felhasználói tevékenység), CompromisedAccount (feltört fiók) – ennek megfelelően módosítsa a nyilvános API számnevét, Malware (Kártevő), Phishing (Adathalászat), UnwantedSoftware (Nemkívánatos szoftver) és Other (Egyéb). SecurityTesting (Biztonsági teszt), LineOfBusinessApplication (Üzletági alkalmazás), ConfirmedActivity (Megerősített tevékenység) – ennek megfelelően módosítsa az enumerálás nevét a nyilvános API-ban, és Other (Egyéb). Clean (Nem rosszindulatú) – fontolja meg a nyilvános API enumerálási nevének megfelelő módosítását ( NoEnoughDataToValidate Nincs elég adat az ellenőrzéshez) és Other (Egyéb). |
Címkék | sztringlista | Incidenscímkék listája. |
megjegyzés | húr | Az incidenshez hozzáadandó megjegyzés. |
Megjegyzés:
2022. augusztus 29-e körül a korábban támogatott riasztásmeghatározó értékek (Apt és SecurityPersonnel) elavultak lesznek, és már nem érhetők el az API-n keresztül.
Válasz
Ha sikeres, a metódus a értéket adja 200 OK
vissza. A választörzs frissített tulajdonságokkal rendelkező incidensentitást tartalmaz. Ha nem található a megadott azonosítóval rendelkező incidens, a metódus a következőt adja 404 Not Found
vissza: .
Példa
Példa kérésre
Íme egy példa a kérésre.
PATCH https://api.security.microsoft.com/api/incidents/{id}
Példa adatkérésre
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "TruePositive",
"determination": "Malware",
"tags": ["Yossi's playground", "Don't mess with the Zohan"],
"comment": "pen testing"
}
Kapcsolódó cikkek
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.