フィードバック 編集

Microsoft Graph セキュリティ API エラー応答

  • [アーティクル]

名前空間: microsoft.graph

Microsoft Graph セキュリティ API のエラーは、標準の HTTP 206 部分コンテンツ状態コードを使用して返され、警告ヘッダーを介して配信されます。

エラー

Microsoft Graphセキュリティ API は、すべてのデータ プロバイダーから複数の応答を受け取るフェデレーション サービスです。 Microsoft Graph セキュリティ API によって HTTP エラーが受信された場合、警告ヘッダーは次の形式で返されます。

{Vendor}/{Provider}/{StatusCode}/{LatencyInMs}

この警告ヘッダーは、データ プロバイダーの 1 つが 2xx または 404 以外のエラー コードを返す場合にのみクライアントに返されます。 以下に例を示します。

  • リソースへのアクセスが許可されていない場合、HttpStatusCode.Forbidden (403) が返される可能性があります。
  • プロバイダーがタイム アウトすると、警告ヘッダーに HttpStatusCode.GatewayTimeout (504) が返されます。
  • 内部プロバイダー エラーが発生した場合は、警告ヘッダーで HttpStatusCode.InternalServerError (500) が使用されます。

データ プロバイダーが 2xx または 404 を返す場合は、これらのコードが成功すると予想されるか、データがそれぞれ見つからないため、警告ヘッダーには表示されません。 フェデレーション システムでは、404 が見つからないと予想される回数は、データが 1 つまたは複数のプロバイダーにしか知られていませんが、すべてではありません。

ユーザーが求める security/alerts/{alert_id} .

Provider 1: 404 (provider does not have a record of this alert ID)
Provider 2: 504 (provider timed out)
Provider 3: 200 (success)
Provider 4: 403 (customer has not licensed this provider)

404 と 200 の両方が予期される条件なので、警告ヘッダーには次の情報が含まれます。

Warning : 199 - "{Vendor2}/{Provider 2}/504/10000",    (usual timeout limit is set at 10 seconds)
          199 - "{Vendor4}/{Provider 4}/403/10"       (Provider 4 rejected the request in 10 ms)

注: 各 HTTP ヘッダーはサブアイテムのコレクションなので、ユーザーは Warning ヘッダーを列挙し、すべてのアイテムをチェックできます。

脅威インジケーターの一括操作エラー

一括アクション (作成、更新、削除) は、次の 2 つの異なるエラー コードを生成できます。

  • 400 エラー コードは、提供された本文がシリアル化中にエラーを持っていたことを示します。
  • 206 エラー コードは、1 つ以上のバルク アクションがプロバイダーにフェデレーションされた際に失敗したと示します。 応答には、各脅威インテリジェンス インジケーターの個々のプロバイダーからの成功/エラー データが含まれる。 アラート とは異なり、すべての潜在的なエラー情報は 、tiIndicator バルク アクションの応答の本文内に含まれる可能性があります。

制約

$topOData クエリ パラメーターのアラート数は 1000 に制限されています。 最初の GET クエリには、$top のみ含め、$skip は含めないことをお勧めします。 改ページには @odata.nextLink を使用することができます。 $skip を使用する必要がある場合は、500 件のアラートという制限があります。 例えば、/security/alerts?$top=10&$skip=500 は応答コード 200 OK を返しますが、/security/alerts?$top=10&$skip=501 は応答コード 400 Bad Request を返します。 詳細については、「Microsoft グラフ セキュリティ API のエラー応答」を参照してください。

この制限の回避策は、OData クエリ パラメーターを Microsoft Graph セキュリティ API のアラート エンティティと一緒に使用し、dateTime 値を使用して最後の $filter eventDateTime ?$filter=eventDateTime gt {YYYY-MM-DDT00:00:00.000Z} (1500 番目) アラートに置き換える方法です。 たとえば、 の範囲 eventDateTime を設定できます alerts?$filter=eventDateTime **gt** 2018-11-**11**T00:00:00.000Z&eventDateTime **lt** 2018-11-**12**T00:00:00.000Z

関連項目

承認に問題がある場合は、「Authorization」と「Microsoft Graph API」を参照してください