Partilhar via

Alerta de atualização (preterido)

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Observação

A API de alertas legados foi preterida e será removida até abril de 2026. Recomendamos que migre para a nova API de alertas e incidentes .

Atualize uma propriedade de alerta editável em qualquer solução integrada para manter o alerta status e as atribuições sincronizadas entre soluções. Este método atualiza qualquer solução que tenha um registo do ID de alerta referenciado.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) SecurityEvents.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application SecurityEvents.ReadWrite.All Indisponível.

Solicitação HTTP

Nota: Tem de incluir o ID do alerta como um parâmetro e vendorInformation que contém o provider e vendor com este método.

PATCH /security/alerts/{alert_id}

Cabeçalhos de solicitação

Nome Descrição
Autorização Portador {código}. Obrigatório.
Preferir return=representation. Opcional.

Corpo da solicitação

No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
assignedTo Cadeia de caracteres Nome do analista a que o alerta está atribuído para triagem, investigação ou remediação.
closedDateTime DateTimeOffset Tempo em que o alerta foi fechado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.
comentários String collection Comentários do analista sobre o alerta (para gestão de alertas de clientes). Este método pode atualizar o campo de comentários apenas com os seguintes valores: Closed in IPC, Closed in MCAS.
comentários enumeração alertFeedback Comentários do analista no alerta. Os valores possíveis são: unknown, truePositive, falsePositive, benignPositive.
status enum alertStatus Ciclo de vida do alerta status (fase). Os valores possíveis são: unknown, newAlert, inProgress, resolved.
tags String collection Etiquetas definíveis pelo utilizador que podem ser aplicadas a um alerta e que podem servir como condições de filtro (por exemplo, "HVA", "SAW").
vendorInformation securityVendorInformation Tipo complexo que contém detalhes sobre o produto/fornecedor de serviços de segurança, fornecedor e subprovididor (por exemplo, vendor=Microsoft; provider=Windows Defender ATP; subProvider=AppLocker). Os campos fornecedor e fornecedor são obrigatórios.

Resposta

Se tiver êxito, este método retornará um código de resposta 204 No Content.

Se for utilizado o cabeçalho do pedido opcional, o método devolve um 200 OK código de resposta e um objeto de alerta atualizado no corpo da resposta.

Exemplos

Exemplo 1: Pedir sem cabeçalho Prefer

Solicitação

O exemplo seguinte mostra um pedido sem o Prefer cabeçalho.

PATCH https://graph.microsoft.com/beta/security/alerts/{alert_id}
Content-type: application/json

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": ["String"],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "vendorInformation":
    {
      "provider": "String",
      "vendor": "String"
    }
}

Resposta

O exemplo seguinte mostra uma resposta com êxito.

HTTP/1.1 204 No Content

Exemplo 2: Pedir com o cabeçalho Preferir

Solicitação

O exemplo seguinte mostra um pedido que inclui o cabeçalho do Prefer pedido.

PATCH https://graph.microsoft.com/beta/security/alerts/{alert_id}
Content-type: application/json
Prefer: return=representation

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": ["String"],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "vendorInformation":
    {
      "provider": "String",
      "vendor": "String"
    }
}

Resposta

O exemplo seguinte mostra uma resposta quando é utilizado o cabeçalho do pedido opcional Prefer: return=representation .

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
  "activityGroupName": "activityGroupName-value",
  "assignedTo": "assignedTo-value",
  "azureSubscriptionId": "azureSubscriptionId-value",
  "azureTenantId": "azureTenantId-value",
  "category": "category-value",
  "closedDateTime": "datetime-value"
}
  • Last updated on