Fermer l’API bénigne-AlertsClose benign - Alerts API

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Exécutez la demande de publication pour fermer les alertes multiples correspondant aux filtres spécifiés comme sans gravité (une alerte sur une activité suspecte, mais pas malveillante, comme un test de pénétration ou une autre action suspecte autorisée).Run the POST request to close multiple alerts matching the specified filters as benign (an alert on a suspicious but not malicious activity, such as a penetration test or other authorized suspicious action).

Demande HTTPHTTP request

POST /api/v1/alerts/close_benign/

Paramètres du corps de la demandeRequest BODY parameters

ParamètreParameter DescriptionDescription
filtresfilters Filtrer les objets avec tous les filtres de recherche pour la demande, consultez filtres d’alerte pour plus d’informationsFilter objects with all the search filters for the request, see alert filters for more details
commentcomment Commentaire expliquant pourquoi les alertes sont rejetéesA comment about why the alerts are dismissed
reasonIdreasonId Raison de la fermeture des alertes comme bénignes.The reason for closing the alerts as benign. Fournir une raison permet d’améliorer la précision de la détection dans le temps.Providing a reason helps improve the accuracy of the detection over time. Les valeurs possibles incluent :Possible values include:

2: la gravité réelle est inférieure2: Actual severity is lower
4: autre4: Other
5: confirmé avec l’utilisateur final5: Confirmed with end user
6: déclenché par test6: Triggered by test
sendFeedbacksendFeedback Valeur booléenne indiquant que les commentaires sur cette alerte sont fournis.A boolean value indicating that feedback about this alert is provided. Valeur par défaut : falseDefault value: false
feedbackTextfeedbackText Texte des commentairesThe text of the feedback
allowContactallowContact Valeur booléenne indiquant que le consentement de contacter l’utilisateur est fourni.A boolean value indicating that consent to contact the user is provided. Valeur par défaut : falseDefault value: false
contactEmailcontactEmail Adresse e-mail de l’utilisateurThe email address of the user

 ExempleExample

RequêteRequest

Voici un exemple de la requête.Here is an example of the request.

curl -XPOST -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/close_benign/" -d '{
  "filters": {
    "id": {
      "eq": [
        "55af7415f8a0a7a29eef2e1f",
        "55af741cf8a0a7a29eef2e20"
        "5f8d70bfc1ffb25b0a541c7d"
      ]
    }
  },
  "comment": "Irrelevant",
  "reasonId": 5,
  "sendFeedback": true,
  "feedbackText": "Feedback text",
  "allowContact": true,
  "contactEmail": " user@contoso.com"
}'

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.