Waarschuwing bijwerkenUpdate alert

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Notitie

Als u een klant van de Amerikaanse overheid bent, gebruikt u de URL's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Tip

Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API-beschrijvingAPI description

Updates van de eigenschappen van bestaande waarschuwing.Updates properties of existing Alert.
Het indienen van opmerkingen is beschikbaar met of zonder bij te werken eigenschappen.Submission of comment is available with or without updating properties.
Datumbare eigenschappen zijn: status determination , en classification assignedTo .Updatable properties are: status, determination, classification and assignedTo.

BeperkingenLimitations

  1. U kunt waarschuwingen bijwerken die beschikbaar zijn in de API.You can update alerts that available in the API. Zie Lijstwaarschuwingen voor meer informatie.See List Alerts for more information.
  2. Tariefbeperkingen voor deze API zijn 100 oproepen per minuut en 1500 oproepen per uur.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

MachtigingenPermissions

Een van de volgende machtigingen is vereist om deze API te bellen.One of the following permissions is required to call this API. Zie Microsoft Defender voor eindpunt-API's gebruiken voor meer informatie, inclusief het kiezen van machtigingen.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

MachtigingstypePermission type MachtigingPermission Weergavenaam machtigingPermission display name
ToepassingApplication Alerts.ReadWrite.AllAlerts.ReadWrite.All 'Alle waarschuwingen lezen en schrijven''Read and write all alerts'
Gedelegeerd (werk- of schoolaccount)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite 'Waarschuwingen lezen en schrijven''Read and write alerts'

Notitie

Bij het verkrijgen van een token met gebruikersreferenties:When obtaining a token using user credentials:

  • De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Alerts investigation' (Zie Rollen maken en beheren voor meer informatie)The user needs to have at least the following role permission: 'Alerts investigation' (See Create and manage roles for more information)
  • De gebruiker moet toegang hebben tot het apparaat dat aan de waarschuwing is gekoppeld, op basis van apparaatgroepinstellingen (Zie Apparaatgroepen maken en beheren voor meer informatie)The user needs to have access to the device associated with the alert, based on device group settings (See Create and manage device groups for more information)

HTTP-aanvraagHTTP request

PATCH /api/alerts/{id}

Kopteksten aanvragenRequest headers

NaamName TypeType BeschrijvingDescription
AutorisatieAuthorization TekenreeksString Bearer {token}.Bearer {token}. Vereist.Required.
InhoudstypeContent-Type TekenreeksString toepassing/json.application/json. Vereist.Required.

Body aanvragenRequest body

In de aanvraagt u de waarden voor de relevante velden die moeten worden bijgewerkt.In the request body, supply the values for the relevant fields that should be updated.
Bestaande eigenschappen die niet in de aanvraag worden opgenomen, behouden hun vorige waarden of worden herberekend op basis van wijzigingen in andere eigenschapswaarden.Existing properties that are not included in the request body will maintain their previous values or be recalculated based on changes to other property values.
Voor de beste prestaties moet u geen bestaande waarden opnemen die niet zijn gewijzigd.For best performance you shouldn't include existing values that haven't change.

EigenschapProperty TypeType BeschrijvingDescription
statusstatus TekenreeksString Hiermee geeft u de huidige status van de waarschuwing op.Specifies the current status of the alert. De eigenschapswaarden zijn: 'Nieuw', 'InProgress' en 'Opgelost'.The property values are: 'New', 'InProgress' and 'Resolved'.
toegewezenToassignedTo TekenreeksString Eigenaar van de waarschuwingOwner of the alert
classificatieclassification TekenreeksString Hiermee geeft u de specificatie van de waarschuwing op.Specifies the specification of the alert. De eigenschapswaarden zijn: 'Onbekend', 'FalsePositive', 'TruePositive'.The property values are: 'Unknown', 'FalsePositive', 'TruePositive'.
bepalingdetermination TekenreeksString Hiermee geeft u de bepaling van de waarschuwing op.Specifies the determination of the alert. De eigenschapswaarden zijn: 'NotAvailable', 'Apt', 'Malware', 'SecurityPersonnel', 'SecurityTesting', 'UnwantedSoftware', 'Other'The property values are: 'NotAvailable', 'Apt', 'Malware', 'SecurityPersonnel', 'SecurityTesting', 'UnwantedSoftware', 'Other'
opmerkingcomment TekenreeksString Opmerking die moet worden toegevoegd aan de waarschuwing.Comment to be added to the alert.

AntwoordResponse

Als dit is gelukt, retourneert deze methode 200 OK en de waarschuwingsentiteit in de antwoordinstelling met de bijgewerkte eigenschappen.If successful, this method returns 200 OK, and the alert entity in the response body with the updated properties. Als een waarschuwing met de opgegeven id niet is gevonden- 404 Niet gevonden.If alert with the specified id was not found - 404 Not Found.

VoorbeeldExample

AanvraagRequest

Hier is een voorbeeld van de aanvraag.Here is an example of the request.

PATCH https://api.securitycenter.microsoft.com/api/alerts/121688558380765161_2136280442
{
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "FalsePositive",
    "determination": "Malware",
    "comment": "Resolve my alert and assign to secop2"
}