Freigeben über

Warnung aktualisieren

  • Artikel

Namespace: microsoft.graph

Aktualisieren Sie eine bearbeitbare Warnungseigenschaft in einer integrierten Lösung, um Warnungen status und Zuweisungen lösungsübergreifend synchron zu halten. Diese Methode aktualisiert alle Projektmappen, die über einen Datensatz der Warnungs-ID verfügen, auf die verwiesen wird.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) SecurityEvents.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung SecurityEvents.ReadWrite.All Nicht verfügbar.

HTTP-Anforderung

Hinweis: Sie müssen die Warnungs-ID als Parameter und vendorInformation einschließen, die und providervendor mit dieser Methode enthalten.

PATCH /security/alerts/{alert_id}

Anforderungsheader

Name Beschreibung
Authorization Bearer {code}. Erforderlich.
Prefer return=representation. Optional.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung der Werte für relevante Felder an, die aktualisiert werden sollen. Der Text muss die vendorInformation-Eigenschaft mit gültigen provider Feldern und vendor enthalten. In der folgenden Tabelle sind die Felder aufgeführt, die für eine Warnung aktualisiert werden können. Die Werte für vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, ändern sich nicht. Geben Sie aus Gründen der Leistung vorhandene Werte, die nicht geändert wurden, nicht an.

Eigenschaft Typ Beschreibung
assignedTo String Der Name des Analysten, dem die Warnung zur Selektierung, Untersuchung oder Wartung zugewiesen ist.
closedDateTime DateTimeOffset Uhrzeit, an der die Warnung abgeschlossen wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
Kommentare Zeichenfolgensammlung Analystenkommentare zur Warnung (für die Verwaltung von Kundenwarnungen). Diese Methode kann das Kommentarfeld nur mit den folgenden Werten aktualisieren: Closed in IPC, Closed in MCAS.
Feedback alertFeedback Analysten-Feedback zur Warnung. Mögliche Werte: unknown, truePositive, falsePositive, benignPositive
Status alertStatus Warnungslebenszyklus status (Phase). Mögliche Werte: unknown, newAlert, inProgress, resolved
tags Zeichenfolgenauflistung Benutzerdefinierbare Bezeichnungen, die auf eine Warnung angewendet werden können und als Filterbedingungen dienen können (z. B. "HVA", "SAW".
vendorInformation SecurityVendorInformation Komplexer Typ, der Details zum Sicherheitsprodukt/-anbieter, Anbieter und Unteranbieter enthält (z. B vendor=Microsoft. ; provider=Windows Defender ATP; subProvider=AppLocker). Anbieter- und Anbieterfelder sind erforderlich.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.

Wenn der optionale Anforderungsheader verwendet wird, gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes Warnungsobjekt im Antworttext zurück.

Beispiele

Beispiel 1: Anforderung ohne Prefer-Header

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

PATCH https://graph.microsoft.com/v1.0/security/alerts/{alert_id}
Content-type: application/json

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": [
    "String"
  ],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": [
    "String"
  ],
  "vendorInformation": {
    "provider": "String",
    "vendor": "String"
  }
}

Antwort

Es folgt ein Beispiel für eine erfolgreiche Antwort.

HTTP/1.1 204 No Content

Beispiel 2: Anforderung mit Prefer-Header

Anforderung

Das folgende Beispiel zeigt eine Anforderung, die den Anforderungsheader Prefer enthält.

PATCH https://graph.microsoft.com/v1.0/security/alerts/{alert_id}
Content-type: application/json
Prefer: return=representation

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": [
    "String"
  ],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": [
    "String"
  ],
  "vendorInformation": {
    "provider": "String",
    "vendor": "String"
  }
}

Antwort

Es folgt ein Beispiel für die Antwort, wenn der optionale Prefer: return=representation Anforderungsheader verwendet wird.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "activityGroupName": "activityGroupName-value",
  "assignedTo": "assignedTo-value",
  "azureSubscriptionId": "azureSubscriptionId-value",
  "azureTenantId": "azureTenantId-value",
  "category": "category-value",
  "closedDateTime": "datetime-value"
}