Close benign - Alertas API
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Executar o pedido do POST para encerrar vários alertas que correspondam aos filtros especificados como benignos (um alerta sobre uma atividade suspeita, mas não maliciosa, como um teste de penetração ou outra ação suspeita autorizada).
Pedido HTTP
POST /api/v1/alerts/close_benign/
Solicitar parâmetros BODY
| Parâmetro | Descrição |
|---|---|
| filtros | Filtrar objetos com todos os filtros de pesquisa para o pedido, consulte filtros de alerta para mais detalhes |
| comentário | Um comentário sobre o porquê dos alertas serem dispensados |
| reasonId | A razão para fechar os alertas como benigna. Fornecer uma razão ajuda a melhorar a precisão da deteção ao longo do tempo. Valores possíveis incluem: 2: A severidade real é menor 4: Outros 5: Confirmado com o utilizador final 6: Desencadeado por teste |
| sendFeedback | Um valor booleano indicando que o feedback sobre este alerta é fornecido. Valor predefinido: falso |
| feedbackTexto | O texto do feedback |
| permitirContact | É fornecido um valor booleano que indique o consentimento para contactar o utilizador. Valor predefinido: falso |
| contatoEmail | O endereço de e-mail do utilizador |
Exemplo
Pedir
Aqui está um exemplo do pedido.
curl -XPOST -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/alerts/close_benign/" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20"
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"reasonId": 5,
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Resposta
Resposta se o alerta foi devidamente fechado:
{
"closed_benign": 1
}
Resposta se o alerta não for encontrado:
{
"closed_benign": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.