Kapatma gerçek pozitif - Uyarılar API'si
Dekont
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.
Belirtilen filtrelerle eşleşen birden çok uyarıyı gerçek pozitif olarak kapatmak için POST isteğini çalıştırın (doğrulanmış bir kötü amaçlı etkinlikle ilgili bir uyarı).
HTTP isteği
POST /api/v1/alerts/close_true_positive/
BODY parametreleri isteme
Parametre | Tanım |
---|---|
filtreler | İstek için tüm arama filtreleri ile nesneleri filtreleyin, daha fazla ayrıntı için uyarı filtrelerine bakın |
yorum | Uyarıların neden kapatıldığından bahseden bir açıklama |
sendFeedback | Bu uyarıyla ilgili geri bildirimin sağlandığını gösteren boole değeri. Varsayılan değer: false |
feedbackText | Geri bildirim metni |
allowContact | Kullanıcıyla iletişim kurmak için onay verildiğini belirten boole değeri. Varsayılan değer: false |
contactEmail | Kullanıcının e-posta adresi |
Örnek
İste
burada isteğin bir örneği verilmiştir.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/close_true_positive" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20",
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Yanıtla
Uyarı düzgün bir şekilde kapatıldıysa yanıt
{
"closed_true_positive": 1
}
Uyarı bulunamazsa yanıt
{
"closed_true_positive": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.