일괄 업데이트 경고
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API 설명
기존 경고 일괄 처리의 속성을 업데이트.
주석 제출은 속성을 업데이트하거나 업데이트하지 않고도 사용할 수 있습니다.
업다이블 속성은 다음과 status``determination``classification assignedTo같습니다.
제한 사항
- API에서 사용할 수 있는 경고를 업데이트할 수 있습니다. 자세한 내용은 경고 목록을 참조하세요.
- 이 API에 대한 속도 제한은 분당 10개의 호출과 시간당 500개의 호출입니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Alert.ReadWrite.All | '모든 경고 읽기 및 쓰기' |
| 위임됨(회사 또는 학교 계정) | Alert.ReadWrite | '경고 읽기 및 쓰기' |
참고
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게 '경고 조사'라는 역할 권한이 있어야 합니다(자세한 내용은 역할 만들기 및 관리 참조).
- 사용자는 디바이스 그룹 설정에 따라 경고와 연결된 디바이스에 액세스할 수 있어야 합니다(자세한 내용은 디바이스 그룹 만들기 및 관리 참조).
HTTP 요청
POST /api/alerts/batchUpdate
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | 문자열 | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 업데이트할 경고의 ID와 이러한 경고에 대해 업데이트하려는 관련 필드의 값을 제공합니다.
요청 본문에 포함되지 않은 기존 속성은 이전 값을 유지 관리하거나 다른 속성 값의 변경 내용에 따라 다시 계산됩니다.
최상의 성능을 위해 변경되지 않은 기존 값을 포함해서는 안 됩니다.
| 속성 | 유형 | 설명 |
|---|---|---|
| alertIds | 목록<문자열> | 업데이트할 경고의 ID 목록입니다. 필수 |
| 상태 | 문자열 | 지정된 경고의 업데이트된 상태를 지정합니다. 속성 값은 'New', 'InProgress' 및 'Resolved'입니다. |
| assignedTo | 문자열 | 지정된 경고의 소유자 |
| 분류 | 문자열 | 지정된 경고의 사양을 지정합니다. 속성 값은 'True positive', 'Informational, Expected activity' 및 'False positive'입니다. |
| 결심 | 문자열 | 지정된 경고의 결정을 지정합니다. 속성 값은 'NotAvailable', 'Apt', 'Malware', 'SecurityPersonnel', 'SecurityTesting', 'UnwantedSoftware', 'Other'입니다. |
| 주석 | 문자열 | 지정된 경고에 추가할 주석입니다. |
참고
2022년 8월 29일 경, 이전에 지원된 경고 결정 값('Apt' 및 'SecurityPersonnel')은 더 이상 사용되지 않으며 API를 통해 더 이상 사용할 수 없습니다.
응답
성공하면 이 메서드는 빈 응답 본문을 사용하여 200 OK를 반환합니다.
예시
요청
다음은 요청의 예입니다.
POST https://api.securitycenter.microsoft.com/api/alerts/batchUpdate
{
"alertIds": ["da637399794050273582_760707377", "da637399989469816469_51697947354"],
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "FalsePositive",
"determination": "Malware",
"comment": "Resolve my alert and assign to secop2"
}