Frissítési riasztás
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Frissíti a meglévő riasztás tulajdonságait.
A megjegyzések elküldése tulajdonságok frissítésével vagy anélkül érhető el.
Frissíthető tulajdonságok: status, determination, classificationés assignedTo.
Korlátozások
- Frissítheti az API-ban elérhető riasztásokat. További információ: Riasztások listázása.
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, beleértve az engedélyek kiválasztását: Végponthoz készült Microsoft Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Alerts.ReadWrite.All | "Az összes riasztás olvasása és írása" |
| Delegált (munkahelyi vagy iskolai fiók) | Alert.ReadWrite | "Olvasási és írási riasztások" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Riasztások vizsgálata" (További információ: Szerepkörök létrehozása és kezelése)
- A felhasználónak hozzáféréssel kell rendelkeznie a riasztáshoz társított eszközhöz az eszközcsoport beállításai alapján (További információ: Eszközcsoportok létrehozása és kezelése
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
PATCH /api/alerts/{id}
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
| Tartalomtípus | Karakterlánc | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adja meg a frissíteni kívánt mezők értékeit.
A kérés törzsében nem szereplő meglévő tulajdonságok megőrzik a korábbi értékeiket, vagy újraszámítják őket más tulajdonságértékek változásai alapján.
A legjobb teljesítmény érdekében ne adjon meg olyan meglévő értékeket, amelyek nem változtak.
| Tulajdonság | Típus | Leírás |
|---|---|---|
| Állapot | Karakterlánc | A riasztás aktuális állapotát adja meg. A tulajdonságértékek a következők: "New", "InProgress" és "Resolved". |
| assignedTo | Karakterlánc | A riasztás tulajdonosa |
| Osztályozás | Karakterlánc | Megadja a riasztás specifikációját. A tulajdonságértékek a következők: TruePositive, InformationalExpectedActivityés FalsePositive. |
| Elhatározás | Karakterlánc | Meghatározza a riasztás meghatározását. Az egyes besorolások lehetséges meghatározási értékei a következők: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – ennek megfelelően módosítsa az enumerálási nevet a nyilvános API-ban ( Malware Malware), (Phishing), PhishingUnwanted software (UnwantedSoftware) és Other (Egyéb). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedActivity) – érdemes lehet ennek megfelelően módosítani a számnevet a nyilvános API-ban, és Other (Egyéb). Not malicious (NotMalicious) – fontolja meg a nyilvános API enumerálási nevének módosítását ennek megfelelően, Not enough data to validate (InsufficientData) és Other (Egyéb). |
| Megjegyzés | Karakterlánc | A riasztáshoz hozzáadandó megjegyzés. |
Megjegyzés:
2022. augusztus 29-e körül a korábban támogatott riasztásmeghatározó értékek (Apt és SecurityPersonnel) elavultak lesznek, és már nem érhetők el az API-n keresztül.
Válasz
Ha sikeres, ez a metódus 200 OK értéket ad vissza, és a riasztási entitást a válasz törzsében a frissített tulajdonságokkal. Ha a megadott azonosítójú riasztás nem található – 404 Nem található.
Példa
Kérés
Íme egy példa a kérésre.
PATCH https://api.securitycenter.microsoft.com/api/alerts/121688558380765161_2136280442
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.