Elenco - API Avvisi
Nota
Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.
Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
Eseguire la richiesta GET o POST per recuperare un elenco di avvisi corrispondenti ai filtri specificati.
Richiesta HTTP
GET /api/v1/alerts/
POST /api/v1/alerts/
Parametri BODY della richiesta
| Parametro | Descrizione |
|---|---|
| filters | Filtrare gli oggetti con tutti i filtri di ricerca per la richiesta, vedere Filtri di avviso per altri dettagli |
| sortDirection | Direzione di ordinamento. I valori possibili sono: asc e desc |
| Sortfield | Campi utilizzati per ordinare gli avvisi. I valori possibili sono: - date: data in cui è stato creato l'avviso - gravità: gravità dell'avviso |
| skip | Ignora il numero specificato di record |
| limit | Numero massimo di record restituiti dalla richiesta |
Esempio
Richiesta
Ecco un esempio della richiesta.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/" -d '{
"filters": {
// some filters
},
"skip": 5,
"limit": 10
...
}'
Risposta
Restituisce un elenco di avvisi in formato JSON. Per informazioni dettagliate su ogni proprietà, vedere le specifiche delle proprietà dell'avviso.
{
"data": [
{
"_id": "603f704aaf7417985bbf3b22",
"contextId": "206e2965-6533-48a6-ba9e-794364a84bf9",
"description": "Contoso user performed 11 suspicious activities MITRE Technique used Account Discovery (T1087) and subtechnique used Domain Account (T1087.002)",
"entities": [
{
"entityRole": "Source",
"entityType": 2,
"id": "6204bdaf-ad46-4e99-a25d-374a0532c666",
"inst": 0,
"label": "user1",
"pa": "user1@contoso.com",
"saas": 11161,
"type": "account"
},
{
"entityRole": "Related",
"id": "55017817-27af-49a7-93d6-8af6c5030fdb",
"label": "DC3",
"type": "device"
},
{
"id": 20940,
"label": "Active Directory",
"type": "service"
},
{
"entityRole": "Related",
"id": "95c59b48-98c1-40ff-a444-d9040f1f68f2",
"label": "DC4",
"type": "device"
},
{
"id": "5bfd18bfab73c36ba10d38ca",
"label": "Honeytoken activity",
"policyType": "ANOMALY_DETECTION",
"type": "policyRule"
},
{
"entityRole": "Source",
"id": "34f3ecc9-6903-4df7-af79-14fe2d0d4553",
"label": "Client1",
"type": "device"
},
{
"entityRole": "Related",
"id": "d68772fe-1171-4124-9f73-0f410340bd54",
"label": "DC1",
"type": "device"
},
{
"type": "groupTag",
"id": "5f759b4d106abbe4a504ea5d",
"label": "All Users"
}
],
"idValue": 15795464,
"isSystemAlert": false,
"resolutionStatusValue": 0,
"severityValue": 1,
"statusValue": 1,
"stories": [
0
],
"threatScore": 34,
"timestamp": 1621941916475,
"title": "Honeytoken activity",
"comment": "",
"handledByUser": "administrator@contoso.com",
"resolveTime": "2021-05-13T14:02:34.904Z",
"URL": "https://contoso.portal.cloudappsecurity.com/#/alerts/603f704aaf7417985bbf3b22"
}
],
"hasNext": false,
"max": 1,
"total": 1,
"moreThanTotal": false
}
Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.