Kapatma gerçek pozitif - Uyarılar API'si

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.

Belirtilen filtrelerle eşleşen birden çok uyarıyı gerçek pozitif olarak kapatmak için POST isteğini çalıştırın (doğrulanmış bir kötü amaçlı etkinlikle ilgili bir uyarı).

HTTP isteği

POST /api/v1/alerts/close_true_positive/

BODY parametreleri isteme

Parametre Tanım
filtreler İstek için tüm arama filtreleri ile nesneleri filtreleyin, daha fazla ayrıntı için uyarı filtrelerine bakın
yorum Uyarıların neden kapatıldığından bahseden bir açıklama
sendFeedback Bu uyarıyla ilgili geri bildirimin sağlandığını gösteren boole değeri. Varsayılan değer: false
feedbackText Geri bildirim metni
allowContact Kullanıcıyla iletişim kurmak için onay verildiğini belirten boole değeri. Varsayılan değer: false
contactEmail Kullanıcının e-posta adresi

Örnek

İste

burada isteğin bir örneği verilmiştir.

curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/close_true_positive" -d '{
  "filters": {
    "id": {
      "eq": [
        "55af7415f8a0a7a29eef2e1f",
        "55af741cf8a0a7a29eef2e20",
        "5f8d70bfc1ffb25b0a541c7d"
      ]
    }
  },
  "comment": "Irrelevant",
  "sendFeedback": true,
  "feedbackText": "Feedback text",
  "allowContact": true,
  "contactEmail": " user@contoso.com"
}'

Yanıtla

Uyarı düzgün bir şekilde kapatıldıysa yanıt

{
    "closed_true_positive": 1
}

Uyarı bulunamazsa yanıt

{
    "closed_true_positive": 0,
    "alertsNotFound": [
        "5f843e9cfe3f6d80fe58a962"
    ]
}

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.