Incidensek API frissítése

  • Cikk

Érintett szolgáltatás:

Megjegyzés:

Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn. További információ az ÚJ frissítési incidens API-ról az MS Graph security API használatával: Incidens frissítése.

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

API-leírás

Frissítések meglévő incidens tulajdonságai. Frissíthető tulajdonságok: status, determination, classification, assignedTo, tagsés comments.

Kvóták, erőforrás-kiosztás és egyéb korlátozások

  1. A szabályozási küszöbérték elérése előtt percenként legfeljebb 50 hívást vagy óránként 1500 hívást indíthat.
  2. A tulajdonságot csak akkor állíthatja be determination , ha classification TruePositive értékre van állítva.

Ha a kérés szabályozva van, válaszkódot ad 429 vissza. A válasz törzse azt az időpontot jelzi, amikor elkezdhet új hívásokat kezdeményezni.

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, lásd: Az Microsoft Defender XDR API-k elérése.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Incident.ReadWrite.All Az összes incidens olvasása és írása
Delegált (munkahelyi vagy iskolai fiók) Incident.ReadWrite Incidensek olvasása és írása

Megjegyzés:

Amikor felhasználói hitelesítő adatokkal szerez be jogkivonatot, a felhasználónak engedéllyel kell rendelkeznie az incidens frissítéséhez a portálon.

HTTP-kérés

PATCH /api/incidents/{id}

Kérelemfejlécek

Name (Név) Típus Leírás
Engedélyezési Karakterlánc Tulajdonos : {token}. Kötelező megadni.
Tartalomtípus Karakterlánc application/json. Kötelező megadni.

Kérelem törzse

A kérelem törzsében adja meg a frissíteni kívánt mezők értékeit. A kérelemtörzsben nem szereplő meglévő tulajdonságok megőrzik az értékeiket, hacsak nem kell újraszámolni őket a kapcsolódó értékek módosítása miatt. A legjobb teljesítmény érdekében kihagyhatja azokat a meglévő értékeket, amelyek nem változtak.

Tulajdonság Típus Leírás
Állapot Enum Az incidens aktuális állapotát adja meg. Lehetséges értékek: Active, Resolved, InProgressés Redirected.
assignedTo Karakterlánc Az incidens tulajdonosa.
Osztályozás Enum Az incidens specifikációja. A lehetséges értékek a következők: TruePositive (Igaz pozitív), InformationalExpectedActivity (Tájékoztató, várt tevékenység) és FalsePositive (Hamis pozitív).
Meghatározása Enum Meghatározza az incidens meghatározását.

Az egyes besorolások lehetséges meghatározási értékei a következők:

  • Valódi pozitív: MultiStagedAttack (többszakaszos támadás), MaliciousUserActivity (rosszindulatú felhasználói tevékenység), CompromisedAccount (feltört fiók) – ennek megfelelően módosítsa a nyilvános API számnevét, Malware (Kártevő), Phishing (Adathalászat), UnwantedSoftware (Nemkívánatos szoftver) és Other (Egyéb).
  • Tájékoztató, várt tevékenység:SecurityTesting (Biztonsági teszt), LineOfBusinessApplication (Üzletági alkalmazás), ConfirmedActivity (Megerősített tevékenység) – ennek megfelelően módosítsa az enumerálás nevét a nyilvános API-ban, és Other (Egyéb).
  • Hamis pozitív:Clean (Nem rosszindulatú) – fontolja meg a nyilvános API enumerálási nevének megfelelő módosítását ( NoEnoughDataToValidate Nincs elég adat az ellenőrzéshez) és Other (Egyéb).
    		•
    Címkék sztringlista Incidenscímkék listája.
    Megjegyzést Karakterlánc Az incidenshez hozzáadandó megjegyzés.

    Megjegyzés:

    2022. augusztus 29-e körül a korábban támogatott riasztásmeghatározó értékek (Apt és SecurityPersonnel) elavultak lesznek, és már nem érhetők el az API-n keresztül.

    Válasz

    Ha sikeres, a metódus a értéket adja 200 OKvissza. A választörzs frissített tulajdonságokkal rendelkező incidensentitást tartalmaz. Ha nem található a megadott azonosítóval rendelkező incidens, a metódus a következőt adja 404 Not Foundvissza: .

    Példa

    Példa kérésre

    Íme egy példa a kérésre.

     PATCH https://api.security.microsoft.com/api/incidents/{id}

    Példa adatkérésre

    {
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "TruePositive",
    "determination": "Malware",
    "tags": ["Yossi's playground", "Don't mess with the Zohan"],
    "comments": [
          {
              "comment": "pen testing",
              "createdBy": "secop2@contoso.com",
              "createdTime": "2021-05-02T09:34:21.5519738Z"
          },
          {
              "comment": "valid incident",
              "createdBy": "secop2@contoso.comt",
              "createdTime": "2021-05-02T09:36:27.6652581Z"
          }
      ]
}

    Tipp

    Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.