업데이트 경고Update alert

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

참고

미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

성능을 향상하기 위해 지리적 위치에 더 가까운 서버를 사용할 수 있습니다.For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API 설명API description

기존 Alert의 속성을 업데이트합니다.Updates properties of existing Alert.
설명 제출은 속성을 업데이트하거나 업데이트하지 않고 사용할 수 있습니다.Submission of comment is available with or without updating properties.
업데이트할 수 있는 속성은 status determination , 및 classification assignedTo 입니다.Updatable properties are: status, determination, classification and assignedTo.

제한 사항Limitations

  1. API에서 사용할 수 있는 경고를 업데이트할 수 있습니다.You can update alerts that available in the API. 자세한 내용은 목록 경고를 참조하세요.See List Alerts for more information.
  2. 이 API에 대한 속도 제한은 분당 100통 및 시간당 1500통입니다.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

사용 권한Permissions

이 API를 호출하려면 다음 권한 중 하나가 필요합니다.One of the following permissions is required to call this API. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 끝점 API에 Microsoft Defender 사용을 참조합니다.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

사용 권한 유형Permission type 사용 권한Permission 사용 권한 표시 이름Permission display name
응용 프로그램Application Alerts.ReadWrite.AllAlerts.ReadWrite.All '모든 경고 읽기 및 쓰기''Read and write all alerts'
위임(직장 또는 학교 계정)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite '경고 읽기 및 쓰기''Read and write alerts'

참고

사용자 자격 증명을 사용하여 토큰을 얻을 때:When obtaining a token using user credentials:

  • 사용자에게 최소한 '경고 조사'와 같은 역할 권한이 필요합니다(자세한 내용은 역할 만들기 및 관리 참조).The user needs to have at least the following role permission: 'Alerts investigation' (See Create and manage roles for more information)
  • 사용자는 장치 그룹 설정에 따라 경고와 연결된 장치에 액세스할 수 있습니다(자세한 내용은 장치 그룹 만들기 및 관리 참조).The user needs to have access to the device associated with the alert, based on device group settings (See Create and manage device groups for more information)

HTTP 요청HTTP request

PATCH /api/alerts/{id}

요청 헤더Request headers

이름Name 유형Type 설명Description
권한 부여Authorization StringString Bearer {token}.Bearer {token}. 필수입니다.Required.
Content-TypeContent-Type StringString application/json.application/json. 필수입니다.Required.

요청 본문Request body

요청 본문에서 업데이트해야 하는 관련 필드의 값을 제공합니다.In the request body, supply the values for the relevant fields that should be updated.
요청 본문에 포함되지 않은 기존 속성은 이전 값을 유지 관리하거나 다른 속성 값의 변경 내용에 따라 다시 계산됩니다.Existing properties that are not included in the request body will maintain their previous values or be recalculated based on changes to other property values.
최상의 성능을 위해 변경되지 않은 기존 값은 포함하지 말아야 합니다.For best performance you shouldn't include existing values that haven't change.

속성Property 유형Type 설명Description
statusstatus StringString 경고의 현재 상태를 지정합니다.Specifies the current status of the alert. 속성 값은 'New', 'InProgress' 및 'Resolved'입니다.The property values are: 'New', 'InProgress' and 'Resolved'.
assignedToassignedTo StringString 경고의 소유자Owner of the alert
classificationclassification StringString 경고의 사양을 지정합니다.Specifies the specification of the alert. 속성 값은 '알 수 없음', 'FalsePositive', 'TruePositive'입니다.The property values are: 'Unknown', 'FalsePositive', 'TruePositive'.
determinationdetermination StringString 경고 결정Specifies the determination of the alert. 속성 값은 'NotAvailable', 'Apt', 'Malware', 'SecurityPersonnel', 'SecurityTesting', 'UnwantedSoftware', 'Other'입니다.The property values are: 'NotAvailable', 'Apt', 'Malware', 'SecurityPersonnel', 'SecurityTesting', 'UnwantedSoftware', 'Other'
commentcomment StringString 경고에 추가할 설명입니다.Comment to be added to the alert.

응답Response

성공하면 이 메서드는 200 OK를 반환하고 업데이트된 속성을 사용하여 응답 본문의 경고 엔터티를 반환합니다.If successful, this method returns 200 OK, and the alert entity in the response body with the updated properties. 지정된 ID가 있는 알림을 찾을 수 없는 경우 - 404 찾을 수 없습니다.If alert with the specified id was not found - 404 Not Found.

예시Example

요청Request

다음은 요청의 예입니다.Here is an example of the request.

PATCH https://api.securitycenter.microsoft.com/api/alerts/121688558380765161_2136280442
{
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "FalsePositive",
    "determination": "Malware",
    "comment": "Resolve my alert and assign to secop2"
}