Uyarıyı güncelleştirme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API açıklaması
Mevcut Uyarının özelliklerini güncelleştirir.
Özellikleri güncelleştirerek veya güncelleştirmeden açıklama gönderilebilir.
Güncelleştirilebilir özellikler şunlardır: status, determination, classificationve assignedTo.
Sınırlamalar
- API'de kullanılabilen uyarıları güncelleştirebilirsiniz. Daha fazla bilgi için bkz. Uyarıları Listeleme.
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Microsoft Defender'ı kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Alerts.ReadWrite.All | 'Tüm uyarıları okuma ve yazma' |
| Temsilci (iş veya okul hesabı) | Alert.ReadWrite | 'Uyarıları okuma ve yazma' |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Uyarı araştırması' (Daha fazla bilgi için bkz. Rol oluşturma ve yönetme)
- Kullanıcının, cihaz grubu ayarlarına göre uyarıyla ilişkilendirilmiş cihaza erişimi olmalıdır (Daha fazla bilgi için bkz. Cihaz grupları oluşturma ve yönetme
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
PATCH /api/alerts/{id}
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | Dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde, güncelleştirilmesi gereken ilgili alanların değerlerini sağlayın.
İstek gövdesinde yer almayan mevcut özellikler önceki değerlerini korur veya diğer özellik değerlerinde yapılan değişikliklere göre yeniden hesaplanır.
En iyi performans için değişmemiş mevcut değerleri eklememelisiniz.
| Mülk | Tür | Açıklama |
|---|---|---|
| Durum | Dize | Uyarının geçerli durumunu belirtir. Özellik değerleri şunlardır: 'New', 'InProgress' ve 'Resolved'. |
| assignedTo | Dize | Uyarının sahibi |
| Sınıflandırma | Dize | Uyarının belirtimini belirtir. Özellik değerleri şunlardır: TruePositive, InformationalExpectedActivityve FalsePositive. |
| Sebat | Dize | Uyarının belirlenmesini belirtir. Her sınıflandırma için olası belirleme değerleri şunlardır: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – genel api'de sabit listesi adını uygun şekilde değiştirmeyi göz önünde bulundurun, Malware (Kötü Amaçlı Yazılım), Phishing (Kimlik Avı), Unwanted software (İstenmeyenSoftware) ve Other (Diğer). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedActivity) - genel API'deki sabit listesi adını buna göre ve Other (Diğer) değiştirmeyi göz önünde bulundurun. Not malicious (NotMalicious) - genel API'de sabit listesi adını uygun şekilde değiştirmeyi göz önünde bulundurun, Not enough data to validate (InsufficientData) ve Other (Diğer). |
| Açıklama ekleme | Dize | Uyarıya eklenecek açıklama. |
Not
29 Ağustos 2022'de daha önce desteklenen uyarı belirleme değerleri ('Apt' ve 'SecurityPersonnel') kullanım dışı bırakılacak ve artık API aracılığıyla kullanılamayacaktır.
Yanıt
Başarılı olursa, bu yöntem 200 Tamam döndürür ve güncelleştirilmiş özelliklere sahip yanıt gövdesindeki uyarı varlığı. Belirtilen kimlikle uyarı bulunamadıysa - 404 Bulunamadı.
Örnek
İstek
burada isteğin bir örneği verilmiş.
PATCH https://api.securitycenter.microsoft.com/api/alerts/121688558380765161_2136280442
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin