Fout-positief sluiten - Api voor waarschuwingen
Notitie
Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft 365 Defender, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige reactiemogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft 365 Defender voor meer informatie.
Voer de POST-aanvraag uit om meerdere waarschuwingen te sluiten die overeenkomen met de opgegeven filters als fout-positief (een waarschuwing voor een niet-schadelijke activiteit).
HTTP-aanvraag
POST /api/v1/alerts/close_false_positive/
Body-parameters aanvragen
| Parameter | Omschrijving |
|---|---|
| filters | Filter objecten met alle zoekfilters voor de aanvraag, zie waarschuwingsfilters voor meer informatie |
| reactie | Een opmerking over waarom de waarschuwingen worden gesloten |
| reasonId | De reden voor het sluiten van de waarschuwingen als fout-positief. Het verstrekken van een reden helpt de nauwkeurigheid van de detectie in de loop van de tijd te verbeteren. Mogelijke waarden zijn onder andere: 0: Niet van belang 1: Te veel vergelijkbare waarschuwingen 3: Waarschuwing is niet nauwkeurig 4: Overige |
| sendFeedback | Een Booleaanse waarde die aangeeft dat feedback over deze waarschuwing wordt gegeven. Standaardwaarde: onwaar |
| feedbackTekst | De tekst van de feedback |
| allowContact | Een Booleaanse waarde die aangeeft dat er toestemming wordt gegeven om contact op te maken met de gebruiker. Standaardwaarde: onwaar |
| contactEmail | Het e-mailadres van de gebruiker |
voorbeeld
Aanvragen
Hier volgt een voorbeeld van de aanvraag.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/close_false_positive/" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20",
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"reasonId": 0,
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Respons
Antwoord als de waarschuwing correct is gesloten
{
"closed_false_positive": 1
}
Antwoord als waarschuwing niet is gevonden
{
"closed_false_positive": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.