Microsoft Graph セキュリティ API エラー応答
名前空間: microsoft.graph
Microsoft Graph セキュリティ API のエラーは、標準の HTTP 206 部分コンテンツ状態コードを使用して返され、警告ヘッダーを介して配信されます。
エラー
Microsoft Graphセキュリティ API は、すべてのデータ プロバイダーから複数の応答を受け取るフェデレーション サービスです。 Microsoft Graph セキュリティ API によって HTTP エラーが受信された場合、警告ヘッダーは次の形式で返されます。
{Vendor}/{Provider}/{StatusCode}/{LatencyInMs}
この警告ヘッダーは、データ プロバイダーの 1 つが 2xx または 404 以外のエラー コードを返す場合にのみクライアントに返されます。 以下に例を示します。
- リソースへのアクセスが許可されていない場合、HttpStatusCode.Forbidden (403) が返される可能性があります。
- プロバイダーがタイム アウトすると、警告ヘッダーに HttpStatusCode.GatewayTimeout (504) が返されます。
- 内部プロバイダー エラーが発生した場合は、警告ヘッダーで HttpStatusCode.InternalServerError (500) が使用されます。
データ プロバイダーが 2xx または 404 を返す場合は、これらのコードが成功すると予想されるか、データがそれぞれ見つからないため、警告ヘッダーには表示されません。 フェデレーション システムでは、404 が見つからないと予想される回数は、データが 1 つまたは複数のプロバイダーにしか知られていませんが、すべてではありません。
例
ユーザーが求める security/alerts/{alert_id} .
Provider 1: 404 (provider does not have a record of this alert ID)
Provider 2: 504 (provider timed out)
Provider 3: 200 (success)
Provider 4: 403 (customer has not licensed this provider)
404 と 200 の両方が予期される条件なので、警告ヘッダーには次の情報が含まれます。
Warning : 199 - "{Vendor2}/{Provider 2}/504/10000", (usual timeout limit is set at 10 seconds)
199 - "{Vendor4}/{Provider 4}/403/10" (Provider 4 rejected the request in 10 ms)
注: 各 HTTP ヘッダーはサブアイテムのコレクションなので、ユーザーは Warning ヘッダーを列挙し、すべてのアイテムをチェックできます。
脅威インジケーターの一括操作エラー
一括アクション (作成、更新、削除) は、次の 2 つの異なるエラー コードを生成できます。
- 400 エラー コードは、提供された本文がシリアル化中にエラーを持っていたことを示します。
- 206 エラー コードは、1 つ以上のバルク アクションがプロバイダーにフェデレーションされた際に失敗したと示します。 応答には、各脅威インテリジェンス インジケーターの個々のプロバイダーからの成功/エラー データが含まれる。 アラート とは異なり、すべての潜在的なエラー情報は 、tiIndicator バルク アクションの応答の本文内に含まれる可能性があります。
制約
$topOData クエリ パラメーターのアラート数は 1000 に制限されています。 最初の GET クエリには、$top のみ含め、$skip は含めないことをお勧めします。 改ページには @odata.nextLink を使用することができます。 $skip を使用する必要がある場合は、500 件のアラートという制限があります。 例えば、/security/alerts?$top=10&$skip=500 は応答コード 200 OK を返しますが、/security/alerts?$top=10&$skip=501 は応答コード 400 Bad Request を返します。 詳細については、「Microsoft グラフ セキュリティ API のエラー応答」を参照してください。
この制限の回避策は、OData クエリ パラメーターを Microsoft Graph セキュリティ API のアラート エンティティと一緒に使用し、dateTime 値を使用して最後の $filter eventDateTime ?$filter=eventDateTime gt {YYYY-MM-DDT00:00:00.000Z} (1500 番目) アラートに置き換える方法です。 たとえば、 の範囲 eventDateTime を設定できます alerts?$filter=eventDateTime **gt** 2018-11-**11**T00:00:00.000Z&eventDateTime **lt** 2018-11-**12**T00:00:00.000Z 。
関連項目
承認に問題がある場合は、「Authorization」と「Microsoft Graph API」を参照してください。
フィードバック
フィードバックの送信と表示