Alerts - List
Mendapatkan pemberitahuan untuk repositori
GET https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/alerts?api-version=7.2-preview.1
GET https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/alerts?top={top}&orderBy={orderBy}&criteria.alertIds={criteria.alertIds}&criteria.alertType={criteria.alertType}&criteria.confidenceLevels={criteria.confidenceLevels}&criteria.dependencyName={criteria.dependencyName}&criteria.fromDate={criteria.fromDate}&criteria.keywords={criteria.keywords}&criteria.modifiedSince={criteria.modifiedSince}&criteria.onlyDefaultBranchAlerts={criteria.onlyDefaultBranchAlerts}&criteria.phaseId={criteria.phaseId}&criteria.phaseName={criteria.phaseName}&criteria.pipelineName={criteria.pipelineName}&criteria.ref={criteria.ref}&criteria.ruleId={criteria.ruleId}&criteria.ruleName={criteria.ruleName}&criteria.severities={criteria.severities}&criteria.states={criteria.states}&criteria.toDate={criteria.toDate}&criteria.toolName={criteria.toolName}&continuationToken={continuationToken}&api-version=7.2-preview.1
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
organization
|
path | True |
string |
Nama organisasi Azure DevOps. |
project
|
path | True |
string |
ID proyek atau nama proyek |
repository
|
path | True |
string |
Nama atau ID repositori |
api-version
|
query | True |
string |
Versi API yang akan digunakan. Ini harus diatur ke '7.2-preview.1' untuk menggunakan versi api ini. |
continuation
|
query |
string |
Jika ada lebih banyak pemberitahuan daripada yang dapat dikembalikan, token kelanjutan ditempatkan di header "x-ms-continuationtoken". Gunakan token tersebut di sini untuk mendapatkan halaman pemberitahuan berikutnya |
|
criteria.
|
query |
integer[] |
Jika disediakan, hanya kembalikan pemberitahuan dengan id yang ditentukan. |
|
criteria.
|
query |
Jika disediakan, hanya kembalikan pemberitahuan jenis ini. Jika tidak, kembalikan pemberitahuan dari semua jenis. |
||
criteria.
|
query |
string[] |
Jika disediakan, hanya kembalikan pemberitahuan pada tingkat keyakinan ini. |
|
criteria.
|
query |
string |
Jika disediakan, hanya pemberitahuan untuk dependensi ini yang dikembalikan. |
|
criteria.
|
query |
string date-time |
Jika disediakan, hanya kembalikan pemberitahuan yang terakhir terlihat setelah tanggal ini. |
|
criteria.
|
query |
string |
Jika disediakan, hanya kembalikan pemberitahuan yang judulnya cocok dengan pola ini. |
|
criteria.
|
query |
string date-time |
Jika disediakan, hanya kembalikan pemberitahuan yang dimodifikasi sejak tanggal ini. |
|
criteria.
|
query |
boolean |
Jika true, hanya kembalikan pemberitahuan yang ditemukan di cabang default repositori. |
|
criteria.
|
query |
string uuid |
Jika disediakan dengan pipelineName, hanya kembalikan pemberitahuan yang terdeteksi dalam fase alur ini |
|
criteria.
|
query |
string |
Jika disediakan dengan pipelineName, hanya kembalikan pemberitahuan yang terdeteksi dalam fase alur ini |
|
criteria.
|
query |
string |
Jika disediakan, hanya kembalikan pemberitahuan yang terdeteksi dalam alur ini. |
|
criteria.
|
query |
string |
Jika disediakan, hanya sertakan pemberitahuan untuk ref ini. |
|
criteria.
|
query |
string |
Jika disediakan, hanya kembalikan pemberitahuan untuk aturan ini. |
|
criteria.
|
query |
string |
Jika disediakan, hanya kembalikan pemberitahuan untuk aturan ini. |
|
criteria.
|
query |
string[] |
Jika disediakan, hanya kembalikan pemberitahuan pada tingkat keparahan ini. |
|
criteria.
|
query |
string[] |
Jika disediakan, hanya kembalikan pemberitahuan di status ini. |
|
criteria.
|
query |
string date-time |
Jika disediakan, hanya kembalikan pemberitahuan yang terakhir terlihat sebelum tanggal ini. |
|
criteria.
|
query |
string |
Jika disediakan dengan toolName, hanya kembalikan pemberitahuan yang terdeteksi oleh alat ini. |
|
order
|
query |
string |
Harus "id" "firstSeen" "lastSeen" "fixedOn" atau "severity" Default ke "id" |
|
top
|
query |
integer int32 |
Jumlah maksimum pemberitahuan yang akan dikembalikan |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
Alert[] |
operasi berhasil |
Keamanan
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Nama | Deskripsi |
---|---|
vso.advsec | Memberikan kemampuan untuk membaca pemberitahuan, instans hasil, instans hasil analisis |
Definisi
Nama | Deskripsi |
---|---|
Alert | |
Alert |
Jenis pemberitahuan. Misalnya rahasia, kode, dll. |
Confidence |
Tingkat keyakinan pemberitahuan. |
Dismissal |
Informasi tentang pemberhentian pemberitahuan |
Dismissal |
Alasan pemecatan |
Identity |
|
Logical |
|
Physical |
Lokasi dalam sistem kontrol sumber tempat masalah ditemukan |
Reference |
Kelas untuk mewakili kumpulan tautan referensi REST. |
Region | |
Relation |
Metadata yang akan dikaitkan dengan pemberitahuan. |
Rule |
Aturan analisis yang menyebabkan pemberitahuan. |
Severity |
Tingkat keparahan pemberitahuan. |
State |
Nilai ini dihitung dan dikembalikan oleh layanan. Ini adalah nilai berdasarkan hasil dari semua konfigurasi analisis. |
Tool |
Alat Analisis yang dapat menghasilkan pemberitahuan keamanan |
Validation |
|
Version |
Informasi untuk menemukan file dalam sistem kontrol sumber |
Alert
Nama | Jenis | Deskripsi |
---|---|---|
alertId |
integer |
Pengidentifikasi untuk pemberitahuan. Ini tidak diperlukan dalam organisasi Azure DevOps. |
alertType |
Jenis pemberitahuan. Misalnya rahasia, kode, dll. |
|
confidence |
Tingkat keyakinan pemberitahuan. |
|
dismissal |
Berisi informasi untuk pemberhentian pemberitahuan jika pemberitahuan telah dihentikan. |
|
firstSeenDate |
string |
Nilai ini dihitung dan dikembalikan oleh layanan. Nilai ini menunjukkan pertama kalinya layanan melihat masalah ini dilaporkan dalam instans analisis. |
fixedDate |
string |
Nilai ini dihitung dan dikembalikan oleh layanan. Jika masalah diperbaiki, nilai ini menunjukkan waktu layanan telah melihat masalah ini diperbaiki dalam instans analisis. |
gitRef |
string |
Referensi ke objek git, misalnya ref cabang. |
introducedDate |
string |
Nilai ini dihitung dan dikembalikan oleh layanan. Nilai ini menunjukkan pertama kalinya kerentanan diperkenalkan. |
lastSeenDate |
string |
Nilai ini dihitung dan dikembalikan oleh layanan. Nilai ini menunjukkan terakhir kali layanan melihat masalah ini dilaporkan dalam instans analisis. |
logicalLocations |
Lokasi logis untuk pemberitahuan. Nilai ini dihitung dan dikembalikan oleh layanan. Ini adalah nilai berdasarkan hasil dari semua konfigurasi analisis. Contoh lokasi logis adalah komponen. |
|
physicalLocations |
Nilai ini dihitung dan dikembalikan oleh layanan. Ini adalah nilai berdasarkan hasil dari semua konfigurasi analisis. Contoh lokasi fisik adalah lokasi file. |
|
relations |
Hubungan antara pemberitahuan dan artefak lainnya. |
|
repositoryUrl |
string |
URL repositori tempat pemberitahuan terdeteksi. |
severity |
Tingkat keparahan pemberitahuan. |
|
state |
Nilai ini dihitung dan dikembalikan oleh layanan. Ini adalah nilai berdasarkan hasil dari semua konfigurasi analisis. |
|
title |
string |
Judul hanya akan dirender sebagai teks dan tidak mendukung pemformatan markdown. Ada batas karakter maksimum 256. |
tools |
Tool[] |
Alat yang telah mendeteksi masalah ini. |
truncatedSecret |
string |
Versi rahasia yang dipoting/dikaburkan yang berkaitan dengan pemberitahuan (jika berlaku). |
validationFingerprints |
ValidationFingerprints untuk pemeriksaan keaktifan rahasia. Hanya dikembalikan sesuai permintaan di Get API dengan parameter Perluas yang diatur menjadi ValidationFingerprint (tidak dikembalikan di List API) |
AlertType
Jenis pemberitahuan. Misalnya rahasia, kode, dll.
Nama | Jenis | Deskripsi |
---|---|---|
code |
string |
Kode berisi kelemahan yang ditentukan oleh analisis statis. |
dependency |
string |
Kode ini menggunakan dependensi dengan kerentanan yang diketahui. |
license |
string |
Kode ini menggunakan dependensi dengan potensi ketidakpatuh lisensi. |
secret |
string |
Kode berisi rahasia yang sekarang telah disusupi dan harus dicabut. |
unknown |
string |
Kode memiliki jenis kerentanan yang tidak ditentukan |
Confidence
Tingkat keyakinan pemberitahuan.
Nama | Jenis | Deskripsi |
---|---|---|
high |
string |
Tingkat keyakinan tinggi untuk pemberitahuan |
other |
string |
Tingkat keyakinan lainnya untuk pemberitahuan |
Dismissal
Informasi tentang pemberhentian pemberitahuan
Nama | Jenis | Deskripsi |
---|---|---|
dismissalId |
integer |
ID unik untuk pemberhentian ini |
dismissalType |
Alasan pemecatan |
|
message |
string |
Pesan informasi yang dilampirkan ke pemecatan |
stateChangedBy |
string |
Identitas yang menutup pemberitahuan |
stateChangedByIdentity |
Identitas yang menutup pemberitahuan |
DismissalType
Alasan pemecatan
Nama | Jenis | Deskripsi |
---|---|---|
acceptedRisk |
string |
Pemecatan yang menunjukkan pengguna menerima risiko untuk pemberitahuan |
falsePositive |
string |
Pemecatan yang menunjukkan pemberitahuan adalah positif palsu dan kemungkinan tidak akan diperbaiki. |
fixed |
string |
Pemecatan menunjukkan peringatan telah diperbaiki |
unknown |
string |
Tipe pemecatan tidak diketahui |
IdentityRef
Nama | Jenis | Deskripsi |
---|---|---|
_links |
Bidang ini berisi nol atau lebih tautan menarik tentang subjek grafik. Tautan ini dapat dipanggil untuk mendapatkan hubungan tambahan atau informasi lebih rinci tentang subjek grafik ini. |
|
descriptor |
string |
Deskriptor adalah cara utama untuk mereferensikan subjek grafik saat sistem berjalan. Bidang ini akan secara unik mengidentifikasi subjek grafik yang sama di seluruh Akun dan Organisasi. |
directoryAlias |
string |
Tidak digunakan lagi - Dapat diambil dengan mengkueri pengguna Graph yang direferensikan dalam entri "mandiri" kamus IdentityRef "_links" |
displayName |
string |
Ini adalah nama tampilan subjek grafik yang tidak unik. Untuk mengubah bidang ini, Anda harus mengubah nilainya di penyedia sumber. |
id |
string |
|
imageUrl |
string |
Tidak digunakan lagi - Tersedia dalam entri "avatar" kamus IdentityRef "_links" |
inactive |
boolean |
Tidak digunakan lagi - Dapat diambil dengan mengkueri status keanggotaan Graph yang direferensikan dalam entri "membershipState" dari kamus "_links" GraphUser |
isAadIdentity |
boolean |
Tidak digunakan lagi - Dapat disimpulkan dari jenis subjek deskriptor (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
isContainer |
boolean |
Tidak digunakan lagi - Dapat disimpulkan dari jenis subjek deskriptor (Descriptor.IsGroupType) |
isDeletedInOrigin |
boolean |
|
profileUrl |
string |
Tidak digunakan lagi - tidak digunakan dalam sebagian besar implementasi ToIdentityRef yang sudah ada sebelumnya |
uniqueName |
string |
Tidak digunakan lagi - gunakan Domain+PrincipalName sebagai gantinya |
url |
string |
Url ini adalah rute lengkap ke sumber daya sumber subjek grafik ini. |
LogicalLocation
Nama | Jenis | Deskripsi |
---|---|---|
fullyQualifiedName |
string |
|
kind |
string |
Nilai yang mungkin: "tidak diketahui" "rootDependency" dan "vulnerableDependency" |
PhysicalLocation
Lokasi dalam sistem kontrol sumber tempat masalah ditemukan
Nama | Jenis | Deskripsi |
---|---|---|
filePath |
string |
Jalur file tempat masalah ditemukan |
region |
Detail tentang lokasi tempat masalah ditemukan termasuk cuplikan |
|
versionControl |
Informasi khusus sistem kontrol sumber tentang lokasi |
ReferenceLinks
Kelas untuk mewakili kumpulan tautan referensi REST.
Nama | Jenis | Deskripsi |
---|---|---|
links |
object |
Tampilan baca-saja dari tautan. Karena tautan Referensi bersifat baca-saja, kami hanya ingin mengeksposnya sebagai baca saja. |
Region
Nama | Jenis | Deskripsi |
---|---|---|
columnEnd |
integer |
Kolom tempat cuplikan kode berakhir |
columnStart |
integer |
Kolom tempat cuplikan kode dimulai |
lineEnd |
integer |
Nomor baris tempat cuplikan kode berakhir |
lineStart |
integer |
Nomor baris tempat cuplikan kode dimulai |
RelationMetadata
Metadata yang akan dikaitkan dengan pemberitahuan.
Nama | Jenis | Deskripsi |
---|---|---|
attributes |
object |
Atribut tambahan metadata apa pun. |
rel |
string |
Jenis metadata. |
url |
string |
URL metadata. |
Rule
Aturan analisis yang menyebabkan pemberitahuan.
Nama | Jenis | Deskripsi |
---|---|---|
additionalProperties |
object |
Properti tambahan dari aturan ini bergantung pada jenis aturan. Misalnya, aturan dependensi dapat menyertakan ID CVE jika tersedia. |
description |
string |
Deskripsi tentang apa yang dideteksi aturan ini |
friendlyName |
string |
Pengidentifikasi aturan teks biasa |
helpMessage |
string |
Informasi tambahan tentang aturan ini |
opaqueId |
string |
Pengidentifikasi aturan khusus alat |
resources |
string |
Daftar sumber daya berformat markdown untuk mempelajari selengkapnya tentang Aturan. Dalam beberapa kasus, RuleInfo.AdditionalProperties.advisoryUrls digunakan sebagai gantinya. |
tags |
string[] |
Tag klasifikasi untuk aturan ini |
Severity
Tingkat keparahan pemberitahuan.
Nama | Jenis | Deskripsi |
---|---|---|
critical |
string |
|
error |
string |
|
high |
string |
|
low |
string |
|
medium |
string |
|
note |
string |
|
undefined |
string |
|
warning |
string |
State
Nilai ini dihitung dan dikembalikan oleh layanan. Ini adalah nilai berdasarkan hasil dari semua konfigurasi analisis.
Nama | Jenis | Deskripsi |
---|---|---|
active |
string |
Pemberitahuan telah terdeteksi dalam kode |
autoDismissed |
string |
Alat ini telah menentukan bahwa masalah ini tidak lagi menjadi risiko |
dismissed |
string |
Pemberitahuan dihentikan oleh pengguna |
fixed |
string |
Masalah ini tidak lagi terdeteksi dalam kode |
unknown |
string |
Pemberitahuan dalam status tidak ditentukan |
Tool
Alat Analisis yang dapat menghasilkan pemberitahuan keamanan
Nama | Jenis | Deskripsi |
---|---|---|
name |
string |
Nama alat |
rules |
Rule[] |
Aturan yang didefinisikan alat |
ValidationFingerprint
Nama | Jenis | Deskripsi |
---|---|---|
validationFingerprintHash |
string |
|
validationFingerprintJson |
string |
VersionControlDetails
Informasi untuk menemukan file dalam sistem kontrol sumber
Nama | Jenis | Deskripsi |
---|---|---|
commitHash |
string |
|
itemUrl |
string |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk