次の方法で共有


アラートを更新する

名前空間: microsoft.graph

統合ソリューション内の編集可能な アラート プロパティを更新して、ソリューション間でアラートの状態と割り当てを同期します。 このメソッドは、参照されるアラート ID のレコードを持つソリューションを更新します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください

アクセス許可の種類 最小特権アクセス許可 特権の高いアクセス許可
委任 (職場または学校のアカウント) SecurityEvents.ReadWrite.All 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション SecurityEvents.ReadWrite.All 注意事項なし。

HTTP 要求

メモ:アラート ID はパラメーターとして、vendorInformation には と を含むこのメソッドをprovidervendor含める必要があります。

PATCH /security/alerts/{alert_id}

要求ヘッダー

名前 説明
Authorization ベアラー {code}。 必須です。
Prefer return=representation。 省略可能です。

要求本文

要求本文で、更新する必要がある関連フィールドの値の JSON 表現を指定します。 本文には、有効なproviderフィールドとvendorフィールドを含む vendorInformation プロパティが含まれている必要があります。 次の表に、アラートに対して更新できるフィールドの一覧を示します。 要求本文に含まれていない既存のプロパティの値は変更されません。 最適なパフォーマンスを得るために、変更されていない既存の値を含めないでください。

プロパティ 説明
assignedTo String トリアージ、調査、または修復のためにアラートが割り当てられているアナリストの名前。
closedDateTime DateTimeOffset 警告が閉じられた時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
comments String コレクション アラートに関するアナリストコメント (顧客アラート管理用)。 このメソッドは、コメント フィールドを、、 の値のみでClosed in IPCClosed in MCAS更新できます。
feedback alertFeedback 警告に関するアナリストのフィードバック。 使用可能な値は、unknowntruePositivefalsePositivebenignPositive です。
status alertStatus アラート ライフサイクルの状態 (ステージ)。 使用可能な値は、unknownnewAlertinProgressresolved です。
tags String collection アラートに適用でき、フィルター条件 ("HVA"、"SAW" など) として機能するユーザー定義可能なラベル。
vendorInformation securityVendorInformation セキュリティ製品/サービス ベンダー、プロバイダー、サブプロバイダー (; などvendor=Microsoftprovider=Windows Defender ATPsubProvider=AppLocker) に関する詳細を含む複合型。 プロバイダーとベンダーのフィールドが必要です。

応答

成功した場合、このメソッドは 204 No Content 応答コードを返します。

省略可能な要求ヘッダーを使用する場合、メソッドは応答コードと、応答本文で更新されたアラート オブジェクトを返200 OKします。

例 1: Prefer ヘッダーを使用しない要求

要求

次の例は要求を示しています。

PATCH https://graph.microsoft.com/v1.0/security/alerts/{alert_id}
Content-type: application/json

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": [
    "String"
  ],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": [
    "String"
  ],
  "vendorInformation": {
    "provider": "String",
    "vendor": "String"
  }
}

応答

成功応答の例を次に示します。

HTTP/1.1 204 No Content

例 2: Prefer ヘッダーを使用した要求

要求

次の例は、要求ヘッダーを含む要求を Prefer 示しています。

PATCH https://graph.microsoft.com/v1.0/security/alerts/{alert_id}
Content-type: application/json
Prefer: return=representation

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": [
    "String"
  ],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": [
    "String"
  ],
  "vendorInformation": {
    "provider": "String",
    "vendor": "String"
  }
}

応答

省略可能 Prefer: return=representation な要求ヘッダーを使用する場合の応答の例を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
  "activityGroupName": "activityGroupName-value",
  "assignedTo": "assignedTo-value",
  "azureSubscriptionId": "azureSubscriptionId-value",
  "azureTenantId": "azureTenantId-value",
  "category": "category-value",
  "closedDateTime": "datetime-value"
}