Alerts - List
リポジトリのアラートを取得する
GET https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/alerts?api-version=7.2-preview.1GET https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/alerts?top={top}&orderBy={orderBy}&criteria.alertIds={criteria.alertIds}&criteria.alertType={criteria.alertType}&criteria.confidenceLevels={criteria.confidenceLevels}&criteria.dependencyName={criteria.dependencyName}&criteria.fromDate={criteria.fromDate}&criteria.keywords={criteria.keywords}&criteria.modifiedSince={criteria.modifiedSince}&criteria.onlyDefaultBranchAlerts={criteria.onlyDefaultBranchAlerts}&criteria.phaseId={criteria.phaseId}&criteria.phaseName={criteria.phaseName}&criteria.pipelineName={criteria.pipelineName}&criteria.ref={criteria.ref}&criteria.ruleId={criteria.ruleId}&criteria.ruleName={criteria.ruleName}&criteria.severities={criteria.severities}&criteria.states={criteria.states}&criteria.toDate={criteria.toDate}&criteria.toolName={criteria.toolName}&continuationToken={continuationToken}&api-version=7.2-preview.1URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
organization
|
path | True |
string |
Azure DevOps 組織の名前です。 |
|
project
|
path | True |
string |
プロジェクト ID またはプロジェクト名 |
|
repository
|
path | True |
string |
リポジトリの名前または ID |
|
api-version
|
query | True |
string |
使う API のバージョン。 このバージョンの API を使用するには、これを '7.2-preview.1' に設定する必要があります。 |
|
continuation
|
query |
string |
返されるより多くのアラートがある場合は、継続トークンが "x-ms-continuationtoken" ヘッダーに配置されます。 ここでそのトークンを使用して、アラートの次のページを取得します |
|
|
criteria.
|
query |
integer[] |
指定した場合は、ID が指定されたアラートのみを返します。 |
|
|
criteria.
|
query |
指定した場合は、この種類のアラートのみを返します。 それ以外の場合は、すべての種類のアラートを返します。 |
||
|
criteria.
|
query |
string[] |
指定した場合は、これらの信頼度レベルでのみアラートを返します。 |
|
|
criteria.
|
query |
string |
指定した場合、この依存関係のアラートのみが返されます。 |
|
|
criteria.
|
query |
string date-time |
指定した場合は、この日付以降に最後に表示されたアラートのみを返します。 |
|
|
criteria.
|
query |
string |
指定した場合は、タイトルがこのパターンに一致するアラートのみを返します。 |
|
|
criteria.
|
query |
string date-time |
指定した場合は、この日付以降に変更されたアラートのみを返します。 |
|
|
criteria.
|
query |
boolean |
true の場合、リポジトリの既定のブランチで見つかったアラートのみが返されます。 |
|
|
criteria.
|
query |
string uuid |
pipelineName が指定されている場合は、このパイプライン フェーズで検出されたアラートのみを返します |
|
|
criteria.
|
query |
string |
pipelineName が指定されている場合は、このパイプライン フェーズで検出されたアラートのみを返します |
|
|
criteria.
|
query |
string |
指定した場合は、このパイプラインで検出されたアラートのみを返します。 |
|
|
criteria.
|
query |
string |
指定した場合は、この参照のアラートのみを含めます。 |
|
|
criteria.
|
query |
string |
指定した場合は、このルールのアラートのみを返します。 |
|
|
criteria.
|
query |
string |
指定した場合は、このルールのアラートのみを返します。 |
|
|
criteria.
|
query |
string[] |
指定した場合は、これらの重大度でのみアラートを返します。 |
|
|
criteria.
|
query |
string[] |
指定した場合は、これらの状態のアラートのみを返します。 |
|
|
criteria.
|
query |
string date-time |
指定した場合は、この日付より前に最後に表示されたアラートのみを返します。 |
|
|
criteria.
|
query |
string |
toolName を指定すると、このツールによって検出されたアラートのみが返されます。 |
|
|
order
|
query |
string |
"id" "firstSeen" "lastSeen" "fixedOn" または "severity" の既定値は "id" である必要があります |
|
|
top
|
query |
integer int32 |
返されるアラートの最大数 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
Alert[] |
成功した操作 |
セキュリティ
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| 名前 | 説明 |
|---|---|
| vso.advsec | アラート、結果インスタンス、分析結果インスタンスを読み取る機能を付与します |
定義
| 名前 | 説明 |
|---|---|
| Alert | |
|
Alert |
アラートの種類。 シークレット、コードなど |
| Confidence |
アラートの信頼レベル。 |
| Dismissal |
アラートの無視に関する情報 |
|
Dismissal |
解雇の理由 |
|
Identity |
|
|
Logical |
|
|
Physical |
問題が見つかったソース管理システム内の場所 |
|
Reference |
REST 参照リンクのコレクションを表す クラス。 |
| Region | |
|
Relation |
アラートに関連付けるメタデータ。 |
| Rule |
アラートの原因となった分析ルール。 |
| Severity |
アラートの重大度。 |
| State |
この値は計算され、サービスによって返されます。 これは、すべての分析構成の結果に基づく値です。 |
| Tool |
セキュリティ アラートを生成できる分析ツール |
|
Validation |
|
|
Version |
ソース管理システムでファイルを検索するための情報 |
Alert
| 名前 | 型 | 説明 |
|---|---|---|
| alertId |
integer |
アラートの識別子。 Azure DevOps organization内では unqiue です。 |
| alertType |
アラートの種類。 シークレット、コードなど |
|
| confidence |
アラートの信頼レベル。 |
|
| dismissal |
アラートが無視された場合のアラートの無視に関する情報が含まれます。 |
|
| firstSeenDate |
string |
この値は計算され、サービスによって返されます。 この値は、サービスで分析インスタンスでこの問題が初めて報告された時刻を表します。 |
| fixedDate |
string |
この値は計算され、サービスによって返されます。 問題が修正された場合、この値は、分析インスタンスで修正されたこの問題をサービスが見た時刻を表します。 |
| gitRef |
string |
git オブジェクトへの参照 (ブランチ参照など)。 |
| introducedDate |
string |
この値は計算され、サービスによって返されます。 この値は、脆弱性が初めて導入された時刻を表します。 |
| lastSeenDate |
string |
この値は計算され、サービスによって返されます。 この値は、サービスが分析インスタンスでこの問題を最後に報告した時刻を表します。 |
| logicalLocations |
アラートの論理的な場所。 この値は計算され、サービスによって返されます。 これは、すべての分析構成の結果に基づく値です。 論理的な場所の例として、 コンポーネントがあります。 |
|
| physicalLocations |
この値は計算され、サービスによって返されます。 これは、すべての分析構成の結果に基づく値です。 物理的な場所の例として、ファイルの場所があります。 |
|
| relations |
アラートと他の成果物の関係。 |
|
| repositoryUrl |
string |
アラートが検出されたリポジトリ URL。 |
| severity |
アラートの重大度。 |
|
| state |
この値は計算され、サービスによって返されます。 これは、すべての分析構成の結果に基づく値です。 |
|
| title |
string |
タイトルはテキストとしてのみレンダリングされ、マークダウンの書式設定はサポートされません。 文字の上限は 256 です。 |
| tools |
Tool[] |
この問題を検出したツール。 |
| truncatedSecret |
string |
アラートに関連するシークレットの切り捨て/難読化されたバージョン (該当する場合)。 |
| validationFingerprints |
シークレットのライブネス チェックの ValidationFingerprints。 Expand パラメーターが ValidationFingerprint に設定された Get API でのみオンデマンドで返されます (List API では返されません) |
AlertType
アラートの種類。 シークレット、コードなど
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
このコードには、静的分析によって決定される弱点が含まれています。 |
| dependency |
string |
このコードでは、既知の脆弱性を持つ依存関係が使用されます。 |
| secret |
string |
コードには、侵害されたシークレットが含まれており、取り消す必要があります。 |
| unknown |
string |
コードの脆弱性の種類が指定されていません |
Confidence
アラートの信頼レベル。
| 名前 | 型 | 説明 |
|---|---|---|
| high |
string |
アラートの高信頼レベル |
| other |
string |
アラートのその他の信頼度レベル |
Dismissal
アラートの無視に関する情報
| 名前 | 型 | 説明 |
|---|---|---|
| dismissalId |
integer |
この無視の一意の ID |
| dismissalType |
解雇の理由 |
|
| message |
string |
無視に添付された情報メッセージ |
| stateChangedBy |
string |
アラートを無視した ID |
| stateChangedByIdentity |
アラートを無視した ID |
DismissalType
解雇の理由
| 名前 | 型 | 説明 |
|---|---|---|
| acceptedRisk |
string |
ユーザーがアラートのリスクを受け入れることを示す無視 |
| falsePositive |
string |
アラートが誤検知であることを示す無視は、修正されない可能性があります。 |
| fixed |
string |
アラートが修正されたことを示す無視 |
| unknown |
string |
無視型不明 |
IdentityRef
| 名前 | 型 | 説明 |
|---|---|---|
| _links |
このフィールドには、グラフの件名に関する 0 個以上の興味深いリンクが含まれています。 これらのリンクを呼び出して、このグラフの主題に関する追加のリレーションシップや詳細情報を取得できます。 |
|
| descriptor |
string |
記述子は、システムの実行中にグラフの件名を参照する主な方法です。 このフィールドは、アカウントと組織の両方で同じグラフの件名を一意に識別します。 |
| directoryAlias |
string |
非推奨 - IdentityRef "_links" ディクショナリの "self" エントリで参照されている Graph ユーザーにクエリを実行することで取得できます |
| displayName |
string |
これは、グラフの件名の一意でない表示名です。 このフィールドを変更するには、ソース プロバイダーでその値を変更する必要があります。 |
| id |
string |
|
| imageUrl |
string |
非推奨 - IdentityRef "_links" ディクショナリの "アバター" エントリで使用できます |
| inactive |
boolean |
非推奨 - GraphUser "_links" ディクショナリの "membershipState" エントリで参照されている Graph メンバーシップの状態を照会することで取得できます |
| isAadIdentity |
boolean |
非推奨 - 記述子のサブジェクト型 (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) から推論できます |
| isContainer |
boolean |
非推奨 - 記述子のサブジェクト型 (Descriptor.IsGroupType) から推論できます |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
非推奨 - ToIdentityRef の既存のほとんどの実装では使用されていません |
| uniqueName |
string |
非推奨 - 代わりに Domain+PrincipalName を使用します |
| url |
string |
この URL は、このグラフの件名のソース リソースへの完全なルートです。 |
LogicalLocation
| 名前 | 型 | 説明 |
|---|---|---|
| fullyQualifiedName |
string |
|
| kind |
string |
使用可能な値: "unknown" "rootDependency" と "vulnerableDependency" |
PhysicalLocation
問題が見つかったソース管理システム内の場所
| 名前 | 型 | 説明 |
|---|---|---|
| filePath |
string |
問題が見つかったファイルのパス |
| region |
スニペットを含め、問題が見つかった場所の詳細 |
|
| versionControl |
場所に関するソース管理システム固有の情報 |
ReferenceLinks
REST 参照リンクのコレクションを表す クラス。
| 名前 | 型 | 説明 |
|---|---|---|
| links |
object |
リンクの読み取り専用ビュー。 参照リンクは読み取り専用であるため、参照リンクは読み取り専用として公開する必要があります。 |
Region
| 名前 | 型 | 説明 |
|---|---|---|
| columnEnd |
integer |
コード スニペットが終了する列 |
| columnStart |
integer |
コード スニペットが開始される列 |
| lineEnd |
integer |
コード スニペットが終了する行番号 |
| lineStart |
integer |
コード スニペットが開始される行番号 |
RelationMetadata
アラートに関連付けるメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| attributes |
object |
メタデータの追加属性。 |
| rel |
string |
メタデータの型。 |
| url |
string |
メタデータの URL。 |
Rule
アラートの原因となった分析ルール。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalProperties |
object |
ルールの種類に応じて、このルールの追加プロパティ。 たとえば、CVE ID が使用可能な場合は、依存関係ルールに CVE ID が含まれる場合があります。 |
| description |
string |
このルールで検出される内容の説明 |
| friendlyName |
string |
プレーンテキスト ルール識別子 |
| helpMessage |
string |
この規則に関する追加情報 |
| opaqueId |
string |
ツール固有のルール識別子 |
| resources |
string |
ルールの詳細については、Markdown 形式のリソースの一覧を参照してください。 場合によっては、RuleInfo.AdditionalProperties.advisoryUrls が代わりに使用されます。 |
| tags |
string[] |
このルールの分類タグ |
Severity
アラートの重大度。
| 名前 | 型 | 説明 |
|---|---|---|
| critical |
string |
|
| error |
string |
|
| high |
string |
|
| low |
string |
|
| medium |
string |
|
| note |
string |
|
| warning |
string |
State
この値は計算され、サービスによって返されます。 これは、すべての分析構成の結果に基づく値です。
| 名前 | 型 | 説明 |
|---|---|---|
| active |
string |
コードでアラートが検出されました |
| autoDismissed |
string |
このツールは、問題がもはやリスクではないと判断しました |
| dismissed |
string |
ユーザーによってアラートが無視されました |
| fixed |
string |
コードで問題が検出されなくなりました |
| unknown |
string |
アラートが不確定状態である |
Tool
セキュリティ アラートを生成できる分析ツール
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
ツールの名前 |
| rules |
Rule[] |
ツールで定義されるルール |
ValidationFingerprint
| 名前 | 型 | 説明 |
|---|---|---|
| validationFingerprintHash |
string |
|
| validationFingerprintJson |
string |
VersionControlDetails
ソース管理システムでファイルを検索するための情報
| 名前 | 型 | 説明 |
|---|---|---|
| commitHash |
string |
|
| itemUrl |
string |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示