무해한 닫기 - 경고 API
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
POST 요청을 실행하여 지정된 필터와 일치하는 여러 경고를 무해한 것으로 닫습니다(침투 테스트 또는 기타 권한 있는 의심스러운 작업과 같이 의심스럽지만 악의적이지 않은 활동에 대한 경고).
HTTP 요청
POST /api/v1/alerts/close_benign/
BODY 매개 변수 요청
| 매개 변수 | 설명 |
|---|---|
| filters | 요청에 대한 모든 검색 필터를 사용하여 개체를 필터링하고 자세한 내용은 경고 필터를 참조하세요 . |
| 주석 | 경고가 해제되는 이유에 대한 설명 |
| reasonId | 경고를 무해한 것으로 닫는 이유입니다. 이유를 제공하면 시간이 지남에 따라 검색 정확도가 향상됩니다. 가능한 값은 다음과 같습니다. 2: 실제 심각도가 낮음 4: 기타 5: 최종 사용자로 확인됨 6: 테스트에 의해 트리거됨 |
| sendFeedback | 이 경고에 대한 피드백이 제공됨을 나타내는 부울 값입니다. 기본값: false |
| feedbackText | 피드백의 텍스트 |
| allowContact | 사용자에게 연락하는 데 동의했음을 나타내는 부울 값입니다. 기본값: false |
| contactEmail | 사용자의 이메일 주소입니다. |
예제
요청
다음은 요청의 예제입니다.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/close_benign/" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20"
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"reasonId": 5,
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
응답
경고가 제대로 닫힌 경우 응답:
{
"closed_benign": 1
}
경고를 찾을 수 없는 경우 응답:
{
"closed_benign": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.