Freigeben über

Microsoft Graph Sicherheits-API Fehlerantworten

  • Artikel

Namespace: microsoft.graph

Fehler im Microsoft Graph-Sicherheits-API werden mithilfe des standardmäßigen HTTP 206-Status Codes für teilbare Inhalte zurückgegeben und über einen Warnheader übermittelt.

Fehler

Der Microsoft Graph-Sicherheits-API ist ein Verbunddienst, der mehrere Antworten von allen Datenanbietern empfängt. Wenn vom Microsoft Graph-Sicherheits-API ein HTTP-Fehler empfangen wird, wird ein Warnungsheader im folgenden Format zurückgegeben:

{Vendor}/{Provider}/{StatusCode}/{LatencyInMs}

Dieser Warnungsheader wird nur an Clients zurückgesendet, wenn einer der Datenanbieter einen anderen Fehlercode als 2xx oder 404 zurückgibt. Zum Beispiel:

  • HttpStatusCode.Forbidden (403) wird möglicherweise zurückgegeben, wenn der Zugriff auf die Ressource nicht gewährt wird.
  • Wenn für einen Anbieter ein Timeout auftritt, wird HttpStatusCode.GatewayTimeout (504) im Warnungsheader zurückgegeben.
  • Wenn ein interner Anbieterfehler auftritt, wird HttpStatusCode.InternalServerError (500) im Warnungsheader verwendet.

Wenn ein Datenanbieter 2xx oder 404 zurückgibt, wird dies nicht im Warnungsheader angezeigt, da diese Codes für den Erfolg erwartet werden oder wenn keine Daten gefunden werden. In einem Verbundsystem wird ein nicht gefundener 404-Wert erwartet, da die Daten häufig nur einem oder mehreren, aber nicht allen Anbietern bekannt sind.

Beispiel

Ein Benutzer fragt nach security/alerts/{alert_id}.

Provider 1: 404 (provider does not have a record of this alert ID)
Provider 2: 504 (provider timed out)
Provider 3: 200 (success)
Provider 4: 403 (customer has not licensed this provider)

Da sowohl 404 als auch 200 erwartete Bedingungen sind, enthält der Warnungsheader Folgendes:

Warning : 199 - "{Vendor2}/{Provider 2}/504/10000",    (usual timeout limit is set at 10 seconds)
          199 - "{Vendor4}/{Provider 4}/403/10"       (Provider 4 rejected the request in 10 ms)

Hinweis: Jeder HTTP-Header ist eine Sammlung von Unterelementen, sodass Benutzer den Header Warning auflisten und alle Elemente überprüfen können.

Massenaktionsfehler des Bedrohungsindikators

Massenaktionen (Erstellen, Aktualisieren, Löschen) können zwei verschiedene potenzielle Fehlercodes generieren:

  • Der Fehlercode 400 gibt an, dass der bereitgestellte Text während der Serialisierung einen Fehler aufweist.
  • Der Fehlercode 206 gibt an, dass eine oder mehrere der Massenaktionen fehlgeschlagen sind, als sie mit ihrem Anbieter verbunden wurde. Die Antwort enthält Erfolgs-/Fehlerdaten der einzelnen Anbieter für jeden Threat Intelligence-Indikator. Im Gegensatz zu Warnungen sind alle potenziellen Fehlerinformationen im Text der Antwort für tiIndicator-Massenaktionen enthalten.

Einschränkungen

Der $top OData-Abfrageparameter hat einen Grenzwert von 1.000 Warnungen. Es wird empfohlen, dass Sie nur $top und nicht $skip in die erste GET-Abfrage einschließen. Sie können @odata.nextLink für die Paginierung verwenden. Wenn Sie $skip verwenden müssen, gilt ein Grenzwert von 500 Benachrichtigungen. /security/alerts?$top=10&$skip=500 gibt beispielsweise den Antwortcode 200 OK zurück, aber /security/alerts?$top=10&$skip=501 gibt den Antwortcode 400 Bad Request zurück. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.

Eine Problemumgehung für diesen Grenzwert besteht darin, ?$filter=eventDateTime gt {YYYY-MM-DDT00:00:00.000Z} den $filter OData-Abfrageparameter mit dem eventDateTime der Warnungsentität aus dem Microsoft Graph-Sicherheits-API zu verwenden und den dateTime-Wert durch die letzte (1500.) Warnung zu ersetzen. Sie können auch einen Bereich für festlegen eventDateTime, alerts?$filter=eventDateTime **gt** 2018-11-**11**T00:00:00.000Z&eventDateTime **lt** 2018-11-**12**T00:00:00.000Zz. B. .

Verwandte Inhalte

Wenn Sie Probleme mit der Autorisierung haben, lesen Sie Autorisierung und die Microsoft Graph-Sicherheits-API.