Respostas de Graph de erro da API de Segurança da Microsoft

Namespace: microsoft.graph

Os erros na API de Segurança do Microsoft Graph são retornados usando o código de status de Conteúdo Parcial HTTP 206 padrão e são entregues por meio de um cabeçalho de aviso.

Erros

A API Graph de Segurança da Microsoft é um serviço federado que recebe várias respostas de todos os provedores de dados. Quando um erro HTTP é recebido pela API de Segurança do Microsoft Graph, ele enviará de volta um cabeçalho de aviso no seguinte formato:

{Vendor}/{Provider}/{StatusCode}/{LatencyInMs}

Esse header de aviso só é enviado de volta para clientes quando um dos provedores de dados retorna um código de erro diferente de 2xx ou 404. Por exemplo:

• HttpStatusCode.Forbidden (403) pode ser retornado se o acesso ao recurso não for concedido.
• Se um provedor se estime, HttpStatusCode.GatewayTimeout (504) será retornado no cabeçalho de aviso.
• Se ocorrer um erro de provedor interno, HttpStatusCode.InternalServerError (500) será usado no cabeçalho de aviso.

Se um provedor de dados retornar 2xx ou 404, ele não será mostrado no header de aviso porque esses códigos são esperados para sucesso ou quando os dados não são encontrados, respectivamente. Em um sistema federado, um 404 não encontrado é esperado quantas vezes os dados são conhecidos apenas por um ou vários provedores, mas não todos.

Exemplo

Um usuário solicita security/alerts/{alert_id} .

Provider 1: 404 (provider does not have a record of this alert ID)
Provider 2: 504 (provider timed out)
Provider 3: 200 (success)
Provider 4: 403 (customer has not licensed this provider)

Como as condições 404 e 200 são esperadas, o header de aviso contém o seguinte:

Warning : 199 - "{Vendor2}/{Provider 2}/504/10000",    (usual timeout limit is set at 10 seconds)
          199 - "{Vendor4}/{Provider 4}/403/10"       (Provider 4 rejected the request in 10 ms)

Observação: Cada cabeçalho HTTP é uma coleção de subitens, para que os usuários possam enumerar o cabeçalho Aviso e verificar todos os itens.

Restrições

O $top parâmetro de consulta OData tem um limite de 1000 alertas. É recomendável incluir apenas o $top e não o $skip na primeira consulta OBTER. Você pode usar @odata.nextLink para paginação. Se você precisar usar o $skip, ele tem um limite de 500 alertas. Por exemplo, /security/alerts?$top=10&$skip=500 retornará um código de resposta 200 OK, mas /security/alerts?$top=10&$skip=501 retornará um código de resposta 400 Bad Request. Para obter mais informações, consulte as respostas de erro da API de segurança do Microsoft Graph.

Uma solução alternativa para esse limite é usar o parâmetro de consulta OData com a entidade de alerta da API de Segurança do Microsoft Graph, usando e substituindo o valor dateTime pelo último $filter eventDateTime alerta ?$filter=eventDateTime gt {YYYY-MM-DDT00:00:00.000Z} (1500th). Você também pode definir um intervalo para o ; por eventDateTime exemplo, alertas?$filter=eventDateTime gt 2018-11-11 T00:00:00.000Z&eventDateTime lt 2018-11-12 T00:00:00:00.000Z

Confira também

Se você estiver tendo problemas com autorização, consulte Autorização e a API Graph Segurança da Microsoft.