Igaz pozitív zárása – Riasztások API
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Futtassa a POST kérést a megadott szűrőknek megfelelő riasztások valódi pozitívként való bezárásához (egy megerősített rosszindulatú tevékenységre vonatkozó riasztás).
HTTP-kérelem
POST /api/v1/alerts/close_true_positive/
BODY-paraméterek kérése
| Parameter | Leírás |
|---|---|
| szűrők | Objektumok szűrése a kérelem összes keresési szűrőjével, további részletekért tekintse meg a riasztási szűrőket |
| megjegyzés | Megjegyzés a riasztások elutasításának okáról |
| sendFeedback | Logikai érték, amely azt jelzi, hogy a riasztással kapcsolatos visszajelzések meg lesznek adva. Alapértelmezett érték: hamis |
| feedbackText | A visszajelzés szövege |
| allowContact | Meg van adva egy logikai érték, amely azt jelzi, hogy a felhasználóval való kapcsolatfelvételhez való hozzájárulás meg van adva. Alapértelmezett érték: hamis |
| contactEmail | A felhasználó e-mail-címe |
Példa
Kérelem
Íme egy példa a kérésre.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/close_true_positive" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20",
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Response
Válasz, ha a riasztás megfelelően lezárult
{
"closed_true_positive": 1
}
Válasz, ha a riasztás nem található
{
"closed_true_positive": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.