Recupero - API Avvisi

  • Articolo
  • 2 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Eseguire la richiesta GET per recuperare l'avviso corrispondente alla chiave primaria specificata.

Richiesta HTTP

GET /api/v1/alerts/<pk>/

Parametri dell'URL della richiesta

Parametro Descrizione
pk ID dell'avviso

Esempio

Richiesta

Ecco un esempio della richiesta.

curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/<pk>/"

Risposta

Restituisce l'avviso specificato in formato JSON. Per informazioni dettagliate su ogni proprietà, vedere le specifiche delle proprietà dell'avviso.

{
  "_id": "603f704aaf7417985bbf3b22",
  "contextId": "206e2965-6533-48a6-ba9e-794364a84bf9",
  "description": "Contoso user performed 11 suspicious activities MITRE Technique used Account Discovery (T1087) and subtechnique used Domain Account (T1087.002)",
  "entities": [
    {
      "entityRole": "Source",
      "entityType": 2,
      "id": "6204bdaf-ad46-4e99-a25d-374a0532c666",
      "inst": 0,
      "label": "user1",
      "pa": "user1@contoso.com",
      "saas": 11161,
      "type": "account"
    },
    {
      "entityRole": "Related",
      "id": "55017817-27af-49a7-93d6-8af6c5030fdb",
      "label": "DC3",
      "type": "device"
    },
    {
      "id": 20940,
      "label": "Active Directory",
      "type": "service"
    },
    {
      "entityRole": "Related",
      "id": "95c59b48-98c1-40ff-a444-d9040f1f68f2",
      "label": "DC4",
      "type": "device"
    },
    {
      "id": "5bfd18bfab73c36ba10d38ca",
      "label": "Honeytoken activity",
      "policyType": "ANOMALY_DETECTION",
      "type": "policyRule"
    },
    {
      "entityRole": "Source",
      "id": "34f3ecc9-6903-4df7-af79-14fe2d0d4553",
      "label": "Client1",
      "type": "device"
    },
    {
      "entityRole": "Related",
      "id": "d68772fe-1171-4124-9f73-0f410340bd54",
      "label": "DC1",
      "type": "device"
    },
    {
      "type": "groupTag",
      "id": "5f759b4d106abbe4a504ea5d",
      "label": "All Users"
    }
  ],
  "idValue": 15795464,
  "isSystemAlert": false,
  "resolutionStatusValue": 0,
  "severityValue": 1,
  "statusValue": 1,
  "stories": [
    0
  ],
  "threatScore": 34,
  "timestamp": 1621941916475,
  "title": "Honeytoken activity",
  "comment": "",
  "handledByUser": "administrator@contoso.com",
 "resolveTime": "2021-05-13T14:02:34.904Z",
  "URL": "https://contoso.portal.cloudappsecurity.com/#/alerts/603f704aaf7417985bbf3b22"
}

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.