Feedback Bearbeiten

Fehlerantworten der Sicherheits-API von Microsoft Graph

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Fehler in der Microsoft Graph-Sicherheits-API werden mithilfe des standardmäßigen HTTP 206-Statuscodes für teilweise Inhalte zurückgegeben und über einen Warnungsheader übermittelt.

Fehler

Die Microsoft Graph-Sicherheits-API ist ein Verbunddienst, der mehrere Antworten von allen Datenanbietern empfängt. Wenn ein HTTP-Fehler von der Microsoft Graph Security-API empfangen wird, wird ein Warnungsheader im folgenden Format zurückgegeben:

{Vendor}/{Provider}/{StatusCode}/{LatencyInMs}

Dieser Warnungsheader wird nur zurück an Clients gesendet, wenn einer der Datenanbieter einen anderen Fehlercode als 2xx oder 404 zurückgibt. Zum Beispiel:

  • HttpStatusCode.Forbidden (403) kann zurückgegeben werden, wenn der Zugriff auf die Ressource nicht gewährt wird.
  • Wenn ein Anbieter ein Timeout aufgibt, wird HttpStatusCode.GatewayTimeout (504) im Warnungsheader zurückgegeben.
  • Wenn ein interner Anbieterfehler auftritt, wird HttpStatusCode.InternalServerError (500) im Warnungsheader verwendet.

Wenn ein Datenanbieter 2xx oder 404 zurückgibt, wird er nicht im Warnungsheader angezeigt, da diese Codes für den Erfolg erwartet werden oder wenn Daten nicht gefunden werden. In einem Verbundsystem wird ein nicht gefundener 404-Wert erwartet, da die Daten nur einem oder mehreren, aber nicht allen Anbietern bekannt sind.

Beispiel

Ein Benutzer fragt nach security/alerts/{alert_id} .

Provider 1: 404 (provider does not have a record of this alert ID)
Provider 2: 504 (provider timed out)
Provider 3: 200 (success)
Provider 4: 403 (customer has not licensed this provider)

Da sowohl 404 als auch 200 Bedingungen erwartet werden, enthält der Warnheader Folgendes:

Warning : 199 - "{Vendor2}/{Provider 2}/504/10000",    (usual timeout limit is set at 10 seconds)
          199 - "{Vendor4}/{Provider 4}/403/10"       (Provider 4 rejected the request in 10 ms)

Hinweis: Jeder HTTP-Header ist eine Sammlung von Unterelementen, sodass Benutzer den Warnungsheader aufzählen und alle Elemente überprüfen können.

Massenaktionsfehler beim Bedrohungsindikator

Massenaktionen (Erstellen, Aktualisieren, Löschen) können zwei verschiedene potenzielle Fehlercodes generieren:

  • Ein 400-Fehlercode gibt an, dass der bereitgestellte Textkörper während der Serialisierung einen Fehler hatte.
  • Ein 206-Fehlercode gibt an, dass mindestens eine der Massenaktionen fehlgeschlagen ist, als sie mit dem Anbieter verbunden wurde. Die Antwort enthält Erfolgs-/Fehlerdaten von den einzelnen Anbietern für jeden Indikator für die Bedrohungserkennung. Im Gegensatz zu Warnungenwerden alle potenziellen Fehlerinformationen im Textkörper der Antwort für tiIndicator-Massenaktionen enthalten sein.

Einschränkungen

Der $top OData-Abfrageparameter hat einen Grenzwert von 1000 Warnungen. Es wird empfohlen, dass Sie nur $top und nicht $skip in die erste GET-Abfrage einschließen. Sie können @odata.nextLink für die Paginierung verwenden. Wenn Sie $skip verwenden müssen, gilt ein Grenzwert von 500 Benachrichtigungen. /security/alerts?$top=10&$skip=500 gibt beispielsweise den Antwortcode 200 OK zurück, aber /security/alerts?$top=10&$skip=501 gibt den Antwortcode 400 Bad Request zurück. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.

Eine Problemumgehung für diesen Grenzwert besteht darin, den $filter OData-Abfrageparameter mit eventDateTime der Warnungsentität aus der Microsoft Graph Security API zu verwenden ?$filter=eventDateTime gt {YYYY-MM-DDT00:00:00.000Z} und dabei den dateTime-Wert durch die letzte Warnung (1500th) zu ersetzen. Sie können auch einen Bereich für das Festlegen eventDateTime festlegen, alerts?$filter=eventDateTime **gt** 2018-11-**11**T00:00:00.000Z&eventDateTime **lt** 2018-11-**12**T00:00:00.000Z z. B. .

Weitere Informationen

Wenn Sie Probleme mit der Autorisierung haben, lesen Sie die Autorisierung und die Microsoft Graph-Sicherheits-API.