Compartir a través de

Actualizar secureScoreControlProfile

  • Artículo

Espacio de nombres: microsoft.graph

Actualice un objeto secureScoreControlProfile editable dentro de cualquier solución integrada para cambiar varias propiedades, como assignedTo o tenantNote.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) SecurityEvents.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación SecurityEvents.ReadWrite.All No disponible.

Solicitud HTTP

PATCH /security/secureScoreControlProfiles/{id}

Encabezados de solicitud

Nombre Descripción
Autorización {code} del portador. Necesario.
Prefer return=representation.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON de los valores de los campos pertinentes que se deben actualizar. El cuerpo debe contener la vendorInformation propiedad con campos y vendor válidosprovider. En la tabla siguiente se enumeran los campos que se pueden actualizar para un secureScoreControlProfile. Los valores de las propiedades existentes que no se incluyen en el cuerpo de la solicitud no cambiarán. Para obtener el mejor rendimiento, no incluya valores existentes que no hayan cambiado.

Propiedad Tipo Descripción
assignedTo Cadena Nombre del analista al que se asigna el control para la evaluación de prioridades, la implementación o la corrección.
comentario Cadena Comentarios del analista sobre el control (para la administración de control de clientes).
state Cadena Configuración controlada por analistas en el control. Los valores posibles son: Default, Ignored, ThirdParty y Reviewed.
vendorInformation securityVendorInformation Tipo complejo que contiene detalles sobre el proveedor, proveedor y subprovider del producto o servicio de seguridad (por ejemplo, vendor=Microsoft; provider=SecureScore;). Los campos proveedor y proveedor son obligatorios.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Si se usa el encabezado de solicitud opcional, el método devuelve un 200 OK código de respuesta y el objeto secureScoreControlProfiles actualizado en el cuerpo de la respuesta.

Ejemplo:

Ejemplo 1: Solicitud sin encabezado Prefer

Solicitud

En el ejemplo siguiente se muestra la solicitud.

PATCH https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/NonOwnerAccess
Content-type: application/json

{
  "assignedTo": "",
  "comment": "control is reviewed",
  "state": "Reviewed",
  "vendorInformation": {

    "provider": "SecureScore",
    "providerVersion": null,
    "subProvider": null,
    "vendor": "Microsoft"
  }
}

Respuesta

Aquí se muestra el ejemplo de una respuesta correcta.

HTTP/1.1 204 No Content

Ejemplo 2: Solicitud con encabezado Prefer

Solicitud

En el ejemplo siguiente se muestra una solicitud que incluye el encabezado de solicitud Prefer .

PATCH https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/NonOwnerAccess
Content-type: application/json

{
  "assignedTo": "",
  "comment": "control is reviewed",
  "state": "Reviewed",
  "vendorInformation": {
    "provider": "SecureScore",
    "providerVersion": null,
    "subProvider": null,
    "vendor": "Microsoft"
  }
}

Respuesta

A continuación se muestra un ejemplo de la respuesta cuando se usa el encabezado de solicitud opcional Prefer: return=representation .

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
  "id": "NonOwnerAccess",
  "azureTenantId": "00000001-0001-0001-0001-000000000001c",
  "actionType": "Review",
  "actionUrl": "https://outlook.office365.com/NonOwnerAccessReport.aspx",
  "controlCategory": "Data",
  "title": "Review mailbox access by non-owners bi-weekly", 
  "deprecated": false,
  "implementationCost": "Low",
  "lastModifiedDateTime": null,
  "maxScore": 5.0,
  "rank": 25,
  "remediation": "Once you have opened the search tool, specify a date range and select access by <b>All non-owners</b> or <b>External users</b>",
  "remediationImpact": "This change will have no effect on your users",
  "service": "EXO",
  "threats": [
    "Account Breach",
    "Data Exfiltration",
    "Malicious Insider"
  ],
  "tier": "Core",
  "userImpact": "Low",
  "complianceInformation": [
    {
      "certificationName": "FedRAMP_Moderate",
      "certificationControls": [
        {
          "name": "AC-6(9)",
          "url": "",
        }
      ]
    }         
  ],
  "controlStateUpdates": [
    {
      "assignedTo": "",
      "comment": "control is reviewed",
      "state": "Reviewed",
      "updatedBy": "user1@contoso.com",
      "updatedDateTime": "2019-03-19T22:37:14.628799Z"
    }
  ],
  "vendorInformation": {
    "provider": "SecureScore",
    "providerVersion": null,
    "subProvider": null,
    "vendor": "Microsoft"
  }
}