Incidensek API frissítése
Megjegyzés:
Szeretne Microsoft 365 Defender tapasztalni? További információ arról, hogyan értékelheti ki és tesztelheti a Microsoft 365 Defender.
Érintett szolgáltatás:
Megjegyzés:
Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn. További információ az ÚJ frissítési incidens API-ról az MS Graph security API használatával: Incidens frissítése.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
API-leírás
Frissítések meglévő incidens tulajdonságai. Frissíthető tulajdonságok: status, determination, classification, assignedTo, tagsés comments.
Kvóták, erőforrás-kiosztás és egyéb korlátozások
- A szabályozási küszöbérték elérése előtt percenként legfeljebb 50 hívást vagy óránként 1500 hívást indíthat.
- A tulajdonságot csak akkor állíthatja be
determination, haclassificationTruePositive értékre van állítva.
Ha a kérés szabályozva van, válaszkódot ad vissza 429 . A válasz törzse jelzi, hogy mikor kezdhet új hívásokat kezdeményezni.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, beleértve az engedélyek kiválasztását is: Access the Microsoft 365 Defender API-k.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Incident.ReadWrite.All | Az összes incidens olvasása és írása |
| Delegált (munkahelyi vagy iskolai fiók) | Incident.ReadWrite | Incidensek olvasása és írása |
Megjegyzés:
Amikor felhasználói hitelesítő adatokkal szerez be jogkivonatot, a felhasználónak engedéllyel kell rendelkeznie az incidens frissítéséhez a portálon.
HTTP-kérés
PATCH /api/incidents/{id}
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Engedélyezési | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
| Tartalomtípus | Karakterlánc | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adja meg a frissíteni kívánt mezők értékeit. A kérelemtörzsben nem szereplő meglévő tulajdonságok megőrzik az értékeiket, hacsak nem kell újraszámolni őket a kapcsolódó értékek módosítása miatt. A legjobb teljesítmény érdekében kihagyhatja azokat a meglévő értékeket, amelyek nem változtak.
| Tulajdonság | Típus | Leírás |
|---|---|---|
| Állapot | Enum | Az incidens aktuális állapotát adja meg. A lehetséges értékek a következők: Active, Resolvedés Redirected. |
| assignedTo | Karakterlánc | Az incidens tulajdonosa. |
| Osztályozás | Enum | Az incidens specifikációja. A lehetséges értékek a következők: TruePositive, Informational, expected activityés FalsePositive. |
| Meghatározása | Enum | Meghatározza az incidens meghatározását. Az egyes besorolások lehetséges meghatározási értékei a következők: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – ennek megfelelően módosítsa az enumerálási nevet a nyilvános API-ban ( Malware Malware), (Phishing), PhishingUnwanted software (UnwantedSoftware) és Other (Egyéb). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedUserActivity) – ennek megfelelően módosítsa a számnevet a nyilvános API-ban, és Other (Egyéb). Not malicious (Tiszta) – fontolja meg a nyilvános API enumerálási nevének módosítását ennek megfelelően, Not enough data to validate (InsufficientData) és Other (Egyéb). |
| Címkék | sztringlista | Incidenscímkék listája. |
| Megjegyzést | Karakterlánc | Az incidenshez hozzáadandó megjegyzés. |
Megjegyzés:
2022. augusztus 29-e körül a korábban támogatott riasztásmeghatározó értékek (Apt és SecurityPersonnel) elavultak lesznek, és már nem érhetők el az API-n keresztül.
Válasz
Ha sikeres, a metódus a értéket adja 200 OKvissza. A választörzs frissített tulajdonságokkal fogja tartalmazni az incidensentitást. Ha nem található a megadott azonosítóval rendelkező incidens, a metódus a következőt adja 404 Not Foundvissza: .
Példa
Példa kérésre
Íme egy példa a kérésre.
PATCH https://api.security.microsoft.com/api/incidents/{id}
Példa válaszra
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "TruePositive",
"determination": "Malware",
"tags": ["Yossi's playground", "Don't mess with the Zohan"],
"comments": [
{
"comment": "pen testing",
"createdBy": "secop2@contoso.com",
"createdTime": "2021-05-02T09:34:21.5519738Z"
},
{
"comment": "valid incident",
"createdBy": "secop2@contoso.comt",
"createdTime": "2021-05-02T09:36:27.6652581Z"
}
]
}