Lista – Riasztások API
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Futtassa a GET vagy POST kérést a megadott szűrőknek megfelelő riasztások listájának lekéréséhez.
HTTP-kérelem
GET /api/v1/alerts/
POST /api/v1/alerts/
BODY-paraméterek kérése
| Parameter | Leírás |
|---|---|
| szűrők | Objektumok szűrése a kérelem összes keresési szűrőjével, további részletekért tekintse meg a riasztási szűrőket |
| sortDirection | A rendezési irány. A lehetséges értékek a következők: asc és desc |
| rendezési mező | A riasztások rendezéséhez használt mezők. A lehetséges értékek a következők: - dátum: A riasztás létrehozásának dátuma - súlyosság: A riasztás súlyossága |
| Kihagyás | Kihagyja a megadott számú rekordot |
| korlát | A kérelem által visszaadott rekordok maximális száma |
Példa
Kérelem
Íme egy példa a kérésre.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/" -d '{
"filters": {
// some filters
},
"skip": 5,
"limit": 10
...
}'
Response
JSON formátumban adja vissza a riasztások listáját. Az egyes tulajdonságokkal kapcsolatos részletes információkért tekintse meg a riasztás tulajdonságainak specifikációit.
{
"data": [
{
"_id": "603f704aaf7417985bbf3b22",
"contextId": "206e2965-6533-48a6-ba9e-794364a84bf9",
"description": "Contoso user performed 11 suspicious activities MITRE Technique used Account Discovery (T1087) and subtechnique used Domain Account (T1087.002)",
"entities": [
{
"entityRole": "Source",
"entityType": 2,
"id": "6204bdaf-ad46-4e99-a25d-374a0532c666",
"inst": 0,
"label": "user1",
"pa": "user1@contoso.com",
"type": "account"
},
{
"entityRole": "Related",
"id": "55017817-27af-49a7-93d6-8af6c5030fdb",
"label": "DC3",
"type": "device"
},
{
"id": 20940,
"label": "Active Directory",
"type": "service"
},
{
"entityRole": "Related",
"id": "95c59b48-98c1-40ff-a444-d9040f1f68f2",
"label": "DC4",
"type": "device"
},
{
"id": "5bfd18bfab73c36ba10d38ca",
"label": "Honeytoken activity",
"policyType": "ANOMALY_DETECTION",
"type": "policyRule"
},
{
"entityRole": "Source",
"id": "34f3ecc9-6903-4df7-af79-14fe2d0d4553",
"label": "Client1",
"type": "device"
},
{
"entityRole": "Related",
"id": "d68772fe-1171-4124-9f73-0f410340bd54",
"label": "DC1",
"type": "device"
},
{
"type": "groupTag",
"id": "5f759b4d106abbe4a504ea5d",
"label": "All Users"
}
],
"idValue": 15795464,
"isSystemAlert": false,
"resolutionStatusValue": 0,
"severityValue": 1,
"statusValue": 1,
"stories": [
0
],
"threatScore": 34,
"timestamp": 1621941916475,
"title": "Honeytoken activity",
"comment": "",
"handledByUser": "administrator@contoso.com",
"resolveTime": "2021-05-13T14:02:34.904Z",
"URL": "https://contoso.portal.cloudappsecurity.com/#/alerts/603f704aaf7417985bbf3b22"
}
],
"hasNext": false,
"max": 1,
"total": 1,
"moreThanTotal": false
}
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.