フィードバック 編集

アラートを更新する

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

統合ソリューション内の編集可能 なアラート プロパティを更新して、ソリューション間でアラートの状態と割り当てを同期します。 このメソッドは、参照されるアラート ID のレコードを持つソリューションを更新します。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) SecurityEvents.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション SecurityEvents.ReadWrite.All

HTTP 要求

注: アラート ID をパラメーター として含 め、このメソッドを含む vendorInformation provider vendor を含める必要があります。

PATCH /security/alerts/{alert_id}

要求ヘッダー

名前 説明
Authorization ベアラー {code}。 必須です。
Prefer return=representation. 省略可能。

要求本文

要求本文で、更新する必要がある関連フィールドの値の JSON 表記を指定します。 本文には 、有効な****フィールドを持つ vendorInformation プロパティが provider 含まれている必要 vendor があります。 次の表に、アラートに対して更新できるフィールドを示します。 要求本文に含まれていない既存のプロパティの値は変更されません。 最適なパフォーマンスを得るために、変更されていない既存の値を含めないでください。

プロパティ 説明
assignedTo String トリアージ、調査、または修復のためにアラートが割り当てられているアナリストの名前。
closedDateTime DateTimeOffset 警告が閉じられた時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
comments String コレクション アラートに関するアナリストのコメント (顧客アラート管理用)。 このメソッドは、コメント フィールドを次の値でのみ更新 Closed in IPC できます。 Closed in MCAS
feedback alertFeedback 列挙 警告に関するアナリストのフィードバック。 使用可能な値は、unknowntruePositivefalsePositivebenignPositive です。
status alertStatus enum 通知ライフ サイクルの状態 (ステージ)。 使用可能な値は、unknownnewAlertinProgressresolved です。
tags String collection アラートに適用できるユーザー定義可能なラベルで、フィルター条件 ("HVA"、"SAW" など) として機能できます。
vendorInformation securityVendorInformation セキュリティ製品/サービスの仕入先、プロバイダー、サブプロバイダーに関する詳細を含む複合型 (たとえば、仕入先 = Microsoft、プロバイダー = Windows Defender ATP、サブプロバイダー = AppLocker)。 プロバイダーフィールドとベンダー フィールドが必要です。

応答

成功した場合、このメソッドは 204 No Content 応答コードを返します。

省略可能な要求ヘッダーを使用する場合、メソッドは応答コードと、応答本文で更新された 200 OK アラート オブジェクトを返します。

例 1: Prefer ヘッダーのない要求

要求

ヘッダーのない要求の例を次に示 Prefer します。

PATCH https://graph.microsoft.com/beta/security/alerts/{alert_id}
Content-type: application/json

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": ["String"],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "vendorInformation":
    {
      "provider": "String",
      "vendor": "String"
    }
}

応答

成功応答の例を次に示します。

HTTP/1.1 204 No Content

例 2: Prefer ヘッダーを使用した要求

要求

次の例は、要求ヘッダーを含む要求 Prefer を示しています。

PATCH https://graph.microsoft.com/beta/security/alerts/{alert_id}
Content-type: application/json
Prefer: return=representation

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": ["String"],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "vendorInformation":
    {
      "provider": "String",
      "vendor": "String"
    }
}

応答

オプションの要求ヘッダーを使用する場合の応答の例 Prefer: return=representation を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
  "activityGroupName": "activityGroupName-value",
  "assignedTo": "assignedTo-value",
  "azureSubscriptionId": "azureSubscriptionId-value",
  "azureTenantId": "azureTenantId-value",
  "category": "category-value",
  "closedDateTime": "datetime-value"
}