Kötegfrissítési értesítések
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Frissítések meglévő riasztások kötegének tulajdonságait.
A megjegyzések elküldése tulajdonságok frissítésével vagy anélkül érhető el.
Frissíthető tulajdonságok: status, determinationés classificationassignedTo.
Korlátozások
- Frissítheti az API-ban elérhető riasztásokat. További információ: Riasztások listázása.
- Az API sebességkorlátozásai percenként 10 hívás, óránként 500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Alert.ReadWrite.All | "Az összes riasztás olvasása és írása" |
| Delegált (munkahelyi vagy iskolai fiók) | Alert.ReadWrite | "Olvasási és írási riasztások" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Riasztások vizsgálata". További információ: Szerepkörök létrehozása és kezelése.
- A felhasználónak hozzáféréssel kell rendelkeznie a riasztáshoz társított eszközhöz az eszközcsoport beállításai alapján. További információ: Eszközcsoportok létrehozása és kezelése.
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
POST /api/alerts/batchUpdate
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
| Tartalomtípus | Karakterlánc | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adja meg a frissítendő riasztások azonosítóit és a riasztásokhoz frissíteni kívánt releváns mezők értékeit.
A kérés törzsében nem szereplő meglévő tulajdonságok megőrzik a korábbi értékeiket, vagy újraszámítják őket más tulajdonságértékek változásai alapján.
A legjobb teljesítmény érdekében ne tartalmazzon olyan meglévő értékeket, amelyek nem változtak.
| Tulajdonság | Típus | Leírás |
|---|---|---|
| alertIds | Listasztring<> | A frissítendő riasztások azonosítóinak listája. Kötelező |
| állapot | Karakterlánc | A megadott riasztások frissített állapotát adja meg. A tulajdonságértékek a következők: "New", "InProgress" és "Resolved". |
| assignedTo | Karakterlánc | A megadott riasztások tulajdonosa |
| osztályozás | Karakterlánc | A megadott riasztások specifikációját adja meg. A tulajdonságértékek a következők: TruePositive, Informational, expected activityés FalsePositive. |
| elhatározás | Karakterlánc | A megadott riasztások meghatározását határozza meg. Az egyes besorolások lehetséges meghatározási értékei a következők: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – ennek megfelelően módosítsa az enumerálási nevet a nyilvános API-ban ( Malware Malware), (Phishing), PhishingUnwanted software (UnwantedSoftware) és Other (Egyéb). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedUserActivity) – ennek megfelelően módosítsa a számnevet a nyilvános API-ban, és Other (Egyéb). Not malicious (Tiszta) – fontolja meg a nyilvános API enumerálási nevének módosítását ennek megfelelően, Not enough data to validate (InsufficientData) és Other (Egyéb). |
| megjegyzés | Karakterlánc | A megadott riasztásokhoz hozzáadandó megjegyzés. |
Megjegyzés:
2022. augusztus 29-e körül a korábban támogatott riasztásmeghatározó értékek (Apt és SecurityPersonnel) elavultak lesznek, és már nem érhetők el az API-n keresztül.
Válasz
Ha sikerült, ez a metódus 200 OK értéket ad vissza egy üres választörzsgel.
Példa
Kérés
Íme egy példa a kérésre.
POST https://api.securitycenter.microsoft.com/api/alerts/batchUpdate
{
"alertIds": ["da637399794050273582_760707377", "da637399989469816469_51697947354"],
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.