Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
API-beschrijving
Updates eigenschappen van een batch bestaande waarschuwingen.
Het indienen van opmerkingen is beschikbaar met of zonder eigenschappen bij te werken.
De eigenschappen die kunnen worden bijgewerkt, zijn: status, determination, classificationen assignedTo.
Beperkingen
- U kunt waarschuwingen bijwerken die beschikbaar zijn in de API. Zie Waarschuwingen weergeven voor meer informatie.
- Frequentiebeperkingen voor deze API zijn 10 aanroepen per minuut en 500 aanroepen per uur.
Machtigingen
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Onderzoek van waarschuwingen'. Zie Rollen maken en beheren voor meer informatie.
De gebruiker moet toegang hebben tot het apparaat dat is gekoppeld aan de waarschuwing, op basis van de instellingen van de apparaatgroep. Zie Apparaatgroepen maken en beheren voor meer informatie.
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie over het kiezen van machtigingen
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Alert.ReadWrite.All | Alle waarschuwingen lezen en schrijven |
| Gedelegeerd (werk- of schoolaccount) | Alert.ReadWrite | 'Waarschuwingen lezen en schrijven' |
HTTP-aanvraag
POST /api/alerts/batchUpdate
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | Tekenreeks | application/json. Vereist. |
Aanvraagtekst
Geef in de aanvraagtekst de id's op van de waarschuwingen die moeten worden bijgewerkt en de waarden van de relevante velden die u voor deze waarschuwingen wilt bijwerken.
Bestaande eigenschappen die niet zijn opgenomen in de hoofdtekst van de aanvraag, behouden hun vorige waarden of worden opnieuw berekend op basis van wijzigingen in andere eigenschapswaarden.
Voor de beste prestaties moet u geen bestaande waarden opnemen die niet zijn gewijzigd.
| Eigenschap | Type | Beschrijving |
|---|---|---|
| alertIds | Lijsttekenreeks<> | Een lijst met de id's van de waarschuwingen die moeten worden bijgewerkt. Vereist |
| status | Tekenreeks | Hiermee geeft u de bijgewerkte status van de opgegeven waarschuwingen. De eigenschapswaarden zijn: 'Nieuw', 'InProgress' en 'Opgelost'. |
| assignedTo | Tekenreeks | Eigenaar van de opgegeven waarschuwingen |
| classificatie | Tekenreeks | Hiermee geeft u de specificatie van de opgegeven waarschuwingen. De eigenschapswaarden zijn: TruePositive, Informational, expected activityen FalsePositive. |
| vastberadenheid | Tekenreeks | Hiermee geeft u de bepaling van de opgegeven waarschuwingen. Mogelijke bepalingswaarden voor elke classificatie zijn: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – overweeg de enumnaam in openbare API dienovereenkomstig te wijzigen, Malware (Malware), Phishing (Phishing), Unwanted software (OngewensteSoftware) en Other (Overige). Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedUserActivity) - overweeg de enumnaam in openbare API dienovereenkomstig te wijzigen, en Other (Overige). Not malicious (Schoon) - overweeg de naam van de enum in de openbare API dienovereenkomstig te wijzigen, Not enough data to validate (InsufficientData) en Other (Overige). |
| commentaar | Tekenreeks | Opmerking die moet worden toegevoegd aan de opgegeven waarschuwingen. |
Opmerking
Rond 29 augustus 2022 worden eerder ondersteunde waarschuwingsbepalingswaarden ('Apt' en 'SecurityPersonnel') afgeschaft en niet meer beschikbaar via de API.
Antwoord
Als dit lukt, retourneert deze methode 200 OK, met een lege antwoordtekst.
Voorbeeld
Verzoek
Hier volgt een voorbeeld van de aanvraag.
POST https://api.security.microsoft.com/api/alerts/batchUpdate
{
"alertIds": ["da637399794050273582_760707377", "da637399989469816469_51697947354"],
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}