Tapausten API-ohjelmointirajapinnan päivittäminen

Koskee seuraavia:

• Microsoft Defender XDR

Huomautus

Kokeile uusia ohjelmointirajapintojamme MS Graphin suojauksen ohjelmointirajapinnan avulla. Lisätietoja on osoitteessa: Microsoft Graph -suojauksen ohjelmointirajapinnan käyttäminen - Microsoft Graph | Microsoft Learn. Lisätietoja uudesta päivitystapauksen ohjelmointirajapinnasta MS Graphin suojauksen ohjelmointirajapinnan avulla on kohdassa Tapausten päivittäminen.

Tärkeää

Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.

Ohjelmointirajapinnan kuvaus

Päivittää olemassa olevan tapauksen ominaisuudet. Updatable-ominaisuudet ovat: status, determination, classification, assignedTo, , tagsja comments.

Kiintiöt, resurssien varaaminen ja muut rajoitukset

1. Voit soittaa jopa 50 puhelua minuutissa tai 1 500 puhelua tunnissa, ennen kuin saavutat raja-arvon.
2. Voit määrittää ominaisuuden determination vain, jos classification sen arvoksi on määritetty TruePositive.

Jos pyyntöäsi rajoitetaan, se palauttaa vastauskoodin 429 . Vastauksen leipäteksti ilmaisee ajan, jolloin voit aloittaa uusien puhelujen soittamisen.

Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Microsoft Defenderin XDR-ohjelmointirajapintoja.

Käyttöoikeustyyppi	Lupa	Käyttöoikeuden näyttönimi
Sovellus	Incident.ReadWrite.All	Kaikkien tapausten luku- ja kirjoitusoikeudet
Delegoitu (työpaikan tai oppilaitoksen tili)	Tapaus.Luku Jaettava	Luku- ja kirjoitustapaukset

Huomautus

Kun käyttäjälle haetaan tunnistetietoja käyttävä tunnus, hänellä on oltava oikeus päivittää tapaus portaalissa.

HTTP-pyyntö

PATCH /api/incidents/{id}

Pyynnön otsikot

Nimi	Kirjoita	Kuvaus
Lupa	Merkkijono	Haltija {token}. Pakollinen.
Sisältötyyppi	Merkkijono	application/json. Pakollinen.

Pyynnön leipäteksti

Anna pyynnön leipätekstissä päivitettävien kenttien arvot. Olemassa olevat ominaisuudet, jotka eivät sisälly pyynnön runkoon, säilyttävät arvonsa, ellei niitä tarvitse laskea uudelleen liittyvien arvojen muutosten vuoksi. Parhaan suorituskyvyn takaaksi sinun tulee jättää pois olemassa olevat arvot, jotka eivät muuttuneet.

Ominaisuus	Kirjoita	Kuvaus
tila	Luettelointi	Määrittää tapahtuman nykyisen tilan. Mahdollisia arvoja ovat : Active, Resolved, InProgress, ja Redirected.
assignedTo	merkkijono	Tapahtuman omistaja.
luokitus	Luettelointi	Tapahtuman määritys. Mahdollisia arvoja ovat: TruePositive (True-positiivinen), InformationalExpectedActivity (tietotoiminto, odotettu aktiviteetti) ja FalsePositive (False-positiivinen).
määrätietoisuus	Luettelointi	Määrittää tapahtuman määrittämisen. Kunkin luokituksen mahdolliset määritysarvot ovat seuraavat: Tosi positiivinen: MultiStagedAttack (monivaiheinen hyökkäys), MaliciousUserActivity (pahantahtoinen käyttäjän toiminta), CompromisedAccount (vaarantunut tili) – harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti, Malware (Haittaohjelma), Phishing (Tietojenkalastelu), UnwantedSoftware (Ei-toivottu ohjelmisto) ja Other (Muu). Tietoinen, odotettu toiminto:SecurityTesting (Suojaustesti), LineOfBusinessApplication (toimialakohtainen sovellus), ConfirmedActivity (Vahvistettu toiminta) - harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti ja Other (Muu). Epätosi-positiivinen:Clean (Ei haitallinen) - harkitse luetteloinnin nimen muuttamista julkisessa ohjelmointirajapinnassa vastaavasti, NoEnoughDataToValidate (Tiedot eivät riitä vahvistettavaksi) ja Other (Muu).
Tunnisteet	merkkijonoluettelo	Tapahtumatunnisteiden luettelo.
kommentti	merkkijono	Tapahtumaan lisättävä kommentti.

Huomautus

Noin 29.8.2022 aiemmin tuetut hälytysten määritysarvot (Apt ja SecurityPersonnel) poistetaan käytöstä, eivätkä ne ole enää käytettävissä ohjelmointirajapinnan kautta.

Vastaus

Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK. Vastauksen leipäteksti sisältää tapausentiteetin, jossa on päivitetyt ominaisuudet. Jos määritettyä tunnusta käyttävää tapausta ei löytynyt, -menetelmä palauttaa arvon 404 Not Found.

Esimerkki

Esimerkkipyyntö

Tässä on esimerkki pyynnöstä.

 PATCH https://api.security.microsoft.com/api/incidents/{id}

Esimerkki tietopyyntöjen pyytämisesta

{
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "TruePositive",
    "determination": "Malware",
    "tags": ["Yossi's playground", "Don't mess with the Zohan"],
    "comment": "pen testing"
}

Aiheeseen liittyviä artikkeleita

• Microsoft Graph -suojauksen ohjelmointirajapinnan käyttäminen – Microsoft Graph | Microsoft Learn

• Käytä Microsoft Defenderin XDR-ohjelmointirajapintoja

• Lisätietoja ohjelmointirajapinnan rajoituksista ja käyttöoikeuksista

• Virhekoodien ymmärtäminen

• Tapahtuman ohjelmointirajapinnat

• Tapausten luettelo

• Tapausten yleiskatsaus

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.