인시던트 API 업데이트
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
API 설명
기존 인시던트 속성을 업데이트. 업다이블 속성은 다음과 status``comments``determination``classification``assignedTo``tags같습니다.
할당량, 리소스 할당 및 기타 제약 조건
- 제한 임계값에 도달하기 전에 분당 최대 50개 호출 또는 시간당 1,500건의 호출을 수행할 수 있습니다.
- TruePositive로
determination설정된 경우에만classification속성을 설정할 수 있습니다.
요청이 제한되면 응답 코드를 반환합니다 429 . 응답 본문은 새 호출을 시작할 수 있는 시간을 나타냅니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 Microsoft 365 Defender API 액세스를 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Incident.ReadWrite.All | 모든 인시던트 읽기 및 쓰기 |
| 위임됨(회사 또는 학교 계정) | Incident.ReadWrite | 인시던트 읽기 및 쓰기 |
참고
사용자 자격 증명을 사용하여 토큰을 가져올 때 사용자에게 포털에서 인시던트 업데이트 권한이 있어야 합니다.
HTTP 요청
PATCH /api/incidents/{id}
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | 문자열 | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 업데이트해야 하는 필드의 값을 입력합니다. 요청 본문에 포함되지 않은 기존 속성은 관련 값 변경으로 인해 다시 계산해야 하는 경우가 아니면 해당 값을 유지 관리합니다. 최상의 성능을 위해 변경되지 않은 기존 값을 생략해야 합니다.
| 속성 | 유형 | 설명 |
|---|---|---|
| 상태 | 열거형 | 인시던트 현재 상태를 지정합니다. 가능한 값은 다음과 Active``Resolved``Redirected같습니다. |
| assignedTo | 문자열 | 인시던트 소유자입니다. |
| 분류 | 열거형 | 인시던트 사양입니다. 가능한 값은 다음과 Unknown``FalsePositive``TruePositive같습니다. |
| 결심 | 열거형 | 인시던트 결정을 지정합니다. 가능한 값은 다음과 UnwantedSoftware``Apt``Other``Malware``SecurityTesting``SecurityPersonnel같습니다. NotAvailable |
| 태그 | string List | 인시던트 태그 목록입니다. |
| 주석 | 문자열 | 인시던트에 추가할 주석입니다. |
참고
2022년 8월 29일 경, 이전에 지원된 경고 결정 값('Apt' 및 'SecurityPersonnel')은 더 이상 사용되지 않으며 API를 통해 더 이상 사용할 수 없습니다.
응답
성공하면 이 메서드가 반환됩니다 200 OK. 응답 본문에는 업데이트된 속성이 있는 인시던트 엔터티가 포함됩니다. 지정된 ID를 가진 인시던트를 찾을 수 없으면 메서드가 반환됩니다 404 Not Found.
예시
요청 예제
요청의 예는 다음과 같습니다.
PATCH https://api.security.microsoft.com/api/incidents/{id}
응답 예제
{
"status": "Resolved",
"assignedTo": "secop2@contoso.com",
"classification": "TruePositive",
"determination": "Malware",
"tags": ["Yossi's playground", "Don't mess with the Zohan"],
"comments": [
{
"comment": "pen testing",
"createdBy": "secop2@contoso.com",
"createdTime": "2021-05-02T09:34:21.5519738Z"
},
{
"comment": "valid incident",
"createdBy": "secop2@contoso.comt",
"createdTime": "2021-05-02T09:36:27.6652581Z"
}
]
}