Freigeben über


Microsoft Graph Sicherheits-API Fehlerantworten

Namespace: microsoft.graph

Fehler im Microsoft Graph-Sicherheits-API werden mithilfe des standardmäßigen HTTP 206-Status Codes für teilbare Inhalte zurückgegeben und über einen Warnheader übermittelt.

Fehler

Der Microsoft Graph-Sicherheits-API ist ein Verbunddienst, der mehrere Antworten von allen Datenanbietern empfängt. Wenn vom Microsoft Graph-Sicherheits-API ein HTTP-Fehler empfangen wird, wird ein Warnungsheader im folgenden Format zurück gesendet:

{Vendor}/{Provider}/{StatusCode}/{LatencyInMs}

Dieser Warnungsheader wird nur an Clients zurückgesendet, wenn einer der Datenanbieter einen anderen Fehlercode als 2xx oder 404 zurückgibt. Zum Beispiel:

  • HttpStatusCode.Forbidden (403) wird möglicherweise zurückgegeben, wenn der Zugriff auf die Ressource nicht gewährt wird.
  • Wenn für einen Anbieter ein Timeout auftritt, wird HttpStatusCode.GatewayTimeout (504) im Warnungsheader zurückgegeben.
  • Wenn ein interner Anbieterfehler auftritt, wird HttpStatusCode.InternalServerError (500) im Warnungsheader verwendet.

Wenn ein Datenanbieter 2xx oder 404 zurückgibt, wird dies nicht im Warnungsheader angezeigt, da diese Codes für den Erfolg erwartet werden oder wenn keine Daten gefunden werden. In einem Verbundsystem wird ein nicht gefundener 404-Wert erwartet, da die Daten häufig nur einem oder mehreren, aber nicht allen Anbietern bekannt sind.

Beispiel

Ein Benutzer fragt nach security/alerts/{alert_id}.

Provider 1: 404 (provider does not have a record of this alert ID)
Provider 2: 504 (provider timed out)
Provider 3: 200 (success)
Provider 4: 403 (customer has not licensed this provider)

Da sowohl 404 als auch 200 erwartete Bedingungen sind, enthält der Warnungsheader Folgendes:

Warning : 199 - "{Vendor2}/{Provider 2}/504/10000",    (usual timeout limit is set at 10 seconds)
          199 - "{Vendor4}/{Provider 4}/403/10"       (Provider 4 rejected the request in 10 ms)

Hinweis: Jeder HTTP-Header ist eine Sammlung von Unterelementen, sodass Benutzer den Header Warning auflisten und alle Elemente überprüfen können.

Einschränkungen

Der $top OData-Abfrageparameter hat einen Grenzwert von 1.000 Warnungen. Es wird empfohlen, dass Sie nur $top und nicht $skip in die erste GET-Abfrage einschließen. Sie können @odata.nextLink für die Paginierung verwenden. Wenn Sie $skip verwenden müssen, gilt ein Grenzwert von 500 Benachrichtigungen. Gibt beispielsweise /security/alerts?$top=10&$skip=500 einen 200 OK Antwortcode zurück, gibt jedoch /security/alerts?$top=10&$skip=501 einen 400 Bad Request Antwortcode zurück. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.

Eine Problemumgehung für diesen Grenzwert besteht darin, ?$filter=eventDateTime gt {YYYY-MM-DDT00:00:00.000Z} den $filter OData-Abfrageparameter mit dem eventDateTime der Warnungsentität aus dem Microsoft Graph-Sicherheits-API zu verwenden und den dateTime-Wert durch die letzte (1500.) Warnung zu ersetzen. Sie können auch einen Bereich für festlegeneventDateTime, z. B. alerts?$filter=eventDateTime gt 2018-11-11 T00:00:00.000Z&eventDateTime lt 2018-11-12 T00:00:00.000Z

Wenn Sie Probleme mit der Autorisierung haben, lesen Sie Autorisierung und die Microsoft Graph-Sicherheits-API.