Aracılığıyla paylaş

Güvenlik olayları API'sini güncelleştirme

  • Makale

Şunlar için geçerlidir:

Not

MS Graph güvenlik API'lerini kullanarak yeni API'lerimizi deneyin. Daha fazla bilgi için bkz. Microsoft Graph güvenlik API'sini kullanma - Microsoft Graph | Microsoft Learn. MS Graph güvenlik API'sini kullanan yeni güncelleştirme olayı API'si hakkında bilgi için bkz . Olayı güncelleştirme.

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

API açıklaması

Mevcut olayın özelliklerini Güncelleştirmeler. Güncelleştirilebilir özellikler şunlardır: status, determination, classification, assignedTo, tags, ve comments.

Kotalar, kaynak ayırma ve diğer kısıtlamalar

  1. Azaltma eşiğine ulaşmadan önce dakikada en fazla 50 veya saatte 1.500 çağrı yapabilirsiniz.
  2. Özelliğini yalnızca TruePositive olarak ayarlanmışsa classification ayarlayabilirsinizdetermination.

İsteğiniz kısıtlanırsa bir 429 yanıt kodu döndürür. Yanıt gövdesi, yeni çağrılar yapmaya başlayabileceğiniz zamanı gösterir.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi için bkz. Microsoft Defender XDR API'lerine erişme.

İzin türü İzin İzin görünen adı
Uygulama Incident.ReadWrite.All Tüm olayları okuma ve yazma
Temsilci (iş veya okul hesabı) Incident.ReadWrite Olayları okuma ve yazma

Not

Kullanıcı kimlik bilgilerini kullanarak belirteç alırken, kullanıcının portalda olayı güncelleştirme iznine sahip olması gerekir.

HTTP isteği

PATCH /api/incidents/{id}

İstek üst bilgileri

Name Tür Açıklama
Yetkilendirme Dize Taşıyıcı {token}. Gerekli.
İçerik Türü Dize application/json. Gerekli.

İstek gövdesi

İstek gövdesinde, güncelleştirilmesi gereken alanların değerlerini sağlayın. İstek gövdesinde yer almayan mevcut özellikler, ilgili değerlerde yapılan değişiklikler nedeniyle yeniden hesaplanmaları gerekmediği sürece değerlerini korur. En iyi performans için değişmemiş mevcut değerleri atlamalısınız.

Özellik Tür Açıklama
Durum Enum Olayın geçerli durumunu belirtir. Olası değerler şunlardır: Active, Resolved, InProgressve Redirected.
Atanan Dize Olayın sahibi.
Sınıflandırma Enum Olayın belirtimi. Olası değerler şunlardır: TruePositive (Doğru pozitif), InformationalExpectedActivity (Bilgilendirici, beklenen etkinlik) ve FalsePositive (Hatalı Pozitif).
Belirlenmesi Enum Olayın belirlenmesini belirtir.

Her sınıflandırma için olası belirleme değerleri şunlardır:

  • Doğru pozitif: MultiStagedAttack (Çok aşamalı saldırı), MaliciousUserActivity (Kötü amaçlı kullanıcı etkinliği), CompromisedAccount (Güvenliği aşılmış hesap) – genel API'de sabit listesi adını uygun şekilde değiştirmeyi göz önünde bulundurun, Malware (Kötü Amaçlı Yazılım), Phishing (Kimlik Avı), UnwantedSoftware (İstenmeyen yazılım) ve Other (Diğer).
  • Bilgilendirici, beklenen etkinlik:SecurityTesting (Güvenlik testi), LineOfBusinessApplication (İş kolu uygulaması), ConfirmedActivity (Onaylanan etkinlik) - genel API'deki sabit listesi adını buna göre ve Other (Diğer) değiştirmeyi göz önünde bulundurun.
  • Hatalı pozitif:Clean (Kötü amaçlı değil) - Genel API'deki sabit listesi adını uygun şekilde değiştirmeyi göz önünde bulundurun( NoEnoughDataToValidate Doğrulanması için yeterli veri yok) ve Other (Diğer).
    		•
    Etiketler dize listesi Olay etiketlerinin listesi.
    Yorum Dize Olaya eklenecek açıklama.

    Not

    29 Ağustos 2022'de daha önce desteklenen uyarı belirleme değerleri ('Apt' ve 'SecurityPersonnel') kullanım dışı bırakılacak ve artık API aracılığıyla kullanılamayacaktır.

    Yanıt

    Başarılı olursa, bu yöntem döndürür 200 OK. Yanıt gövdesi, güncelleştirilmiş özelliklere sahip olay varlığını içerir. Belirtilen kimlikle bir olay bulunamazsa, yöntemi döndürür 404 Not Found.

    Örnek

    İstek örneği

    burada isteğin bir örneği verilmiş.

     PATCH https://api.security.microsoft.com/api/incidents/{id}

    İstek verileri örneği

    {
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "TruePositive",
    "determination": "Malware",
    "tags": ["Yossi's playground", "Don't mess with the Zohan"],
    "comments": [
          {
              "comment": "pen testing",
              "createdBy": "secop2@contoso.com",
              "createdTime": "2021-05-02T09:34:21.5519738Z"
          },
          {
              "comment": "valid incident",
              "createdBy": "secop2@contoso.comt",
              "createdTime": "2021-05-02T09:36:27.6652581Z"
          }
      ]
}

    İpucu

    Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.