Microsoft Graph Sicherheits-API Fehlerantworten
Namespace: microsoft.graph
Fehler im Microsoft Graph-Sicherheits-API werden mithilfe des standardmäßigen HTTP 206-Status Codes für teilbare Inhalte zurückgegeben und über einen Warnheader übermittelt.
Fehler
Der Microsoft Graph-Sicherheits-API ist ein Verbunddienst, der mehrere Antworten von allen Datenanbietern empfängt. Wenn vom Microsoft Graph-Sicherheits-API ein HTTP-Fehler empfangen wird, wird ein Warnungsheader im folgenden Format zurück gesendet:
{Vendor}/{Provider}/{StatusCode}/{LatencyInMs}
Dieser Warnungsheader wird nur an Clients zurückgesendet, wenn einer der Datenanbieter einen anderen Fehlercode als 2xx oder 404 zurückgibt. Zum Beispiel:
- HttpStatusCode.Forbidden (403) wird möglicherweise zurückgegeben, wenn der Zugriff auf die Ressource nicht gewährt wird.
- Wenn für einen Anbieter ein Timeout auftritt, wird HttpStatusCode.GatewayTimeout (504) im Warnungsheader zurückgegeben.
- Wenn ein interner Anbieterfehler auftritt, wird HttpStatusCode.InternalServerError (500) im Warnungsheader verwendet.
Wenn ein Datenanbieter 2xx oder 404 zurückgibt, wird dies nicht im Warnungsheader angezeigt, da diese Codes für den Erfolg erwartet werden oder wenn keine Daten gefunden werden. In einem Verbundsystem wird ein nicht gefundener 404-Wert erwartet, da die Daten häufig nur einem oder mehreren, aber nicht allen Anbietern bekannt sind.
Beispiel
Ein Benutzer fragt nach security/alerts/{alert_id}
.
Provider 1: 404 (provider does not have a record of this alert ID)
Provider 2: 504 (provider timed out)
Provider 3: 200 (success)
Provider 4: 403 (customer has not licensed this provider)
Da sowohl 404 als auch 200 erwartete Bedingungen sind, enthält der Warnungsheader Folgendes:
Warning : 199 - "{Vendor2}/{Provider 2}/504/10000", (usual timeout limit is set at 10 seconds)
199 - "{Vendor4}/{Provider 4}/403/10" (Provider 4 rejected the request in 10 ms)
Hinweis: Jeder HTTP-Header ist eine Sammlung von Unterelementen, sodass Benutzer den Header Warning auflisten und alle Elemente überprüfen können.
Einschränkungen
Der $top
OData-Abfrageparameter hat einen Grenzwert von 1.000 Warnungen. Es wird empfohlen, dass Sie nur $top
und nicht $skip
in die erste GET-Abfrage einschließen. Sie können @odata.nextLink
für die Paginierung verwenden. Wenn Sie $skip
verwenden müssen, gilt ein Grenzwert von 500 Benachrichtigungen. Gibt beispielsweise /security/alerts?$top=10&$skip=500
einen 200 OK
Antwortcode zurück, gibt jedoch /security/alerts?$top=10&$skip=501
einen 400 Bad Request
Antwortcode zurück. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.
Eine Problemumgehung für diesen Grenzwert besteht darin, ?$filter=eventDateTime gt {YYYY-MM-DDT00:00:00.000Z}
den $filter
OData-Abfrageparameter mit dem eventDateTime
der Warnungsentität aus dem Microsoft Graph-Sicherheits-API zu verwenden und den dateTime-Wert durch die letzte (1500.) Warnung zu ersetzen. Sie können auch einen Bereich für festlegeneventDateTime
, z. B. alerts?$filter=eventDateTime gt 2018-11-11 T00:00:00.000Z&eventDateTime lt 2018-11-12 T00:00:00.000Z
Verwandte Inhalte
Wenn Sie Probleme mit der Autorisierung haben, lesen Sie Autorisierung und die Microsoft Graph-Sicherheits-API.