인시던트 API 및 인시던트 리소스 유형 Microsoft 365 Defender
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
인 시던 트가 공격을 설명하는 데 도움이 되는 관련 경고의 컬렉션입니다. 조직의 여러 엔터티의 이벤트는 Microsoft 365 Defender 의해 자동으로 집계됩니다. 인시던트 API를 사용하여 조직의 인시던트 및 관련 경고에 프로그래밍 방식으로 액세스할 수 있습니다.
할당량 및 리소스 할당
분당 최대 50건의 통화 또는 시간당 1500건의 호출을 요청할 수 있습니다. 각 메서드에는 자체 할당량도 있습니다. 메서드별 할당량에 대한 자세한 내용은 사용하려는 메서드에 대한 해당 문서를 참조하세요.
HTTP 응답 코드는 429 전송된 요청 수 또는 할당된 실행 시간으로 할당량에 도달했음을 나타냅니다. 응답 본문에는 도달한 할당량이 다시 설정될 때까지의 시간이 포함됩니다.
권한
인시던트 API에는 각 메서드에 대해 다양한 종류의 권한이 필요합니다. 필요한 권한에 대한 자세한 내용은 해당 메서드의 문서를 참조하세요.
메서드
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| 인시던트 열거 | 인시던트 목록 | 인시던트 목록을 가져옵니다. |
| 인시던트 업데이트 | 인시던트 | 특정 인시던트 업데이트 |
| 인시던트 가져오기 | 인시던트 | 단일 인시던트 가져오기 |
요청 본문, 응답 및 예제
요청을 생성하거나 응답을 구문 분석하는 방법과 실제 예제에 대한 자세한 내용은 해당 메서드 문서를 참조하세요.
공통 속성
| 속성 | 유형 | 설명 |
|---|---|---|
| incidentId | long | 인시던트 고유 ID입니다. |
| redirectIncidentId | nullable long | 현재 인시던트가 병합된 인시던트 ID입니다. |
| incidentName | 문자열 | 인시던트 이름입니다. |
| createdTime | DateTimeOffset | 인시던트가 만들어진 날짜 및 시간(UTC)입니다. |
| lastUpdateTime | DateTimeOffset | 인시던트가 마지막으로 업데이트된 날짜 및 시간(UTC)입니다. |
| assignedTo | 문자열 | 인시던트 소유자입니다. |
| 심각도 | 열거형 | 인시던트의 심각도입니다. 가능한 값은 다음과 UnSpecified``````Medium``````Informational``````Low``````High같습니다. |
| 상태 | 열거형 | 인시던트 현재 상태를 지정합니다. 가능한 값은 다음과 Active``````InProgress``````Resolved``````Redirected같습니다. |
| 분류 | 열거형 | 인시던트 사양입니다. 가능한 값은 다음과 Unknown``````FalsePositive``````TruePositive같습니다. |
| 결심 | 열거형 | 인시던트 결정을 지정합니다. 가능한 값은 다음과 UnwantedSoftware``````Apt``````Other``````Malware``````SecurityTesting``````SecurityPersonnel같습니다. NotAvailable |
| 태그 | string List | 인시던트 태그 목록입니다. |
| 코멘트 | 인시던트 주석 목록 | Incident Comment 개체에는 주석 문자열, createdBy 문자열 및 createTime 날짜 시간이 포함됩니다. |
| 경고 | 경고 목록 | 관련 경고 목록입니다. 인시던트 목록 API 설명서의 예제를 참조하세요. |
참고
2022년 8월 29일 경, 이전에 지원된 경고 결정 값('Apt' 및 'SecurityPersonnel')은 더 이상 사용되지 않으며 API를 통해 더 이상 사용할 수 없습니다.