更新 tiIndicator

项目
03/15/2024

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。不支持在生产应用程序中使用这些 API。若要确定 API 是否在 v1.0 中可用，请使用版本选择器。

更新 tiIndicator 对象的属性。

全局服务	美国政府 L4	美国政府 L5 (DOD)	由世纪互联运营的中国
✅	❌	❌	❌

权限

为此 API 选择标记为最低特权的权限。只有在应用需要它时，才使用更高的特权权限。有关委派权限和应用程序权限的详细信息，请参阅权限类型。要了解有关这些权限的详细信息，请参阅权限参考。

权限类型	最低特权权限	更高特权权限
委派（工作或学校帐户）	ThreatIndicators.ReadWrite.OwnedBy	不可用。
委派（个人 Microsoft 帐户）	不支持。	不支持。
应用程序	ThreatIndicators.ReadWrite.OwnedBy	不可用。

HTTP 请求

PATCH /security/tiIndicators/{id}

请求标头

名称	说明
Authorization	持有者 {code} 必需
Prefer	return=representation

请求正文

在请求正文中，提供应更新的相关字段的值。请求正文中未包含的现有属性会保留其以前的值，或者根据对其他属性值的更改重新计算。为了获得最佳性能，请勿加入尚未更改的现有值。必填字段为： id、 expirationDateTime、 targetProduct。

属性	类型	说明
action	string	从 targetProduct 安全工具中匹配指示器时要应用的操作。可能的值是：`unknown`、`allow`、`block`、`alert`。
activityGroupNames	字符串集合	网络威胁情报名称 (威胁指标所涵盖恶意活动的责任方) 。
additionalInformation	String	一个捕获区域，其他 tiIndicator 属性未涵盖的指标中的额外数据可以放置到其中。放置在 additionalInformation 中的数据通常不会由 targetProduct 安全工具使用。
confidence	Int32	一个整数，表示指示器内数据准确识别恶意行为的置信度。可接受的值为 0 – 100，最高值为 100。
说明	String	简要说明 (指示器表示的威胁) 100 个字符或更少。
diamondModel	diamondModel	此指标所在的钻石模型区域。可取值为：`unknown`、`adversary`、`capability`、`infrastructure`、`victim`。
expirationDateTime	DateTimeOffset	指示指示器过期时间的 DateTime 字符串。所有指标都必须具有到期日期，以避免系统中保留过时的指标。时间戳类型表示采用 ISO 8601 格式的日期和时间信息，始终采用 UTC 时区。例如，2014 年 1 月 1 日午夜 UTC 为 `2014-01-01T00:00:00Z`。
externalId	String	一个标识号，将指示器关联回指示器提供程序的系统 (例如外键) 。
isActive	布尔值	用于停用系统内的指示器。默认情况下，提交的任何指示器都设置为活动状态。但是，提供商可能会提交设置为“False”的现有指标，以停用系统中的指示器。
killChain	killChain 集合	一个 JSON 字符串数组，用于描述此指标针对终止链上的哪个点。有关确切值，请参阅下面的“killChain 值”。
knownFalsePositives	String	指示器可能导致误报的情况。这应该是人类可读的文本。
lastReportedDateTime	DateTimeOffset	上次看到指示器的时间。时间戳类型表示采用 ISO 8601 格式的日期和时间信息，始终采用 UTC 时区。例如，2014 年 1 月 1 日午夜 UTC 为 `2014-01-01T00:00:00Z`。
malwareFamilyNames	字符串集合	与指示器关联的恶意软件系列名称（如果存在）。如果可以通过Windows Defender安全情报威胁百科全书找到，Microsoft 更倾向于使用 Microsoft 恶意软件系列名称。
passiveOnly	布尔值	确定指示器是否应触发对最终用户可见的事件。设置为“true”时，安全工具不会通知最终用户发生了“命中”。这通常被安全产品视为审核模式或静默模式，它们会在其中记录发生了匹配，但不会执行该操作。默认值为 false。
severity	Int32	一个整数，表示由指示器中的数据标识的恶意行为的严重性。可接受的值为 0 – 5，其中 5 表示最严重，零根本不严重。默认值为 3。
tags	字符串集合	存储任意标记/关键字的字符串的 JSON 数组。
tlpLevel	tlpLevel	指示器的“交通灯协议”值。可取值为：`unknown`、`white`、`green`、`amber`、`red`。

响应

如果成功，此方法返回 204 No Content 响应代码。

如果使用可选的请求标头，该方法将在响应正文中返回 200 OK 响应代码和更新的 tiIndicator 对象。

示例

示例 1：没有 Prefer 标头的请求

请求

以下示例显示了一个没有 Prefer 标头的请求。

PATCH https://graph.microsoft.com/beta/security/tiIndicators/{id}
Content-type: application/json

{
  "description": "description-updated",
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Beta.Models;

var requestBody = new TiIndicator
{
	Description = "description-updated",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Security.TiIndicators["{tiIndicator-id}"].PatchAsync(requestBody);

重要

Microsoft Graph SDK 默认使用 v1.0 版本的 API，并且不支持 beta 版本中提供的所有类型、属性和 API。有关使用 SDK 访问 beta API 的详细信息，请参阅将 Microsoft Graph SDK 与 beta API 配合使用。

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc-beta security ti-indicators patch --ti-indicator-id {tiIndicator-id} --body '{\
  "description": "description-updated",\
}\
'

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。



import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
	  //other-imports
)

graphClient := msgraphsdk.NewGraphServiceClientWithCredentials(cred, scopes)


requestBody := graphmodels.NewTiIndicator()
description := "description-updated"
requestBody.SetDescription(&description) 

tiIndicators, err := graphClient.Security().TiIndicators().ByTiIndicatorId("tiIndicator-id").Patch(context.Background(), requestBody, nil)

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

TiIndicator tiIndicator = new TiIndicator();
tiIndicator.setDescription("description-updated");
TiIndicator result = graphClient.security().tiIndicators().byTiIndicatorId("{tiIndicator-id}").patch(tiIndicator);

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


const options = {
	authProvider,
};

const client = Client.init(options);

const tiIndicator = {
  description: 'description-updated',
};

await client.api('/security/tiIndicators/{id}')
	.version('beta')
	.update(tiIndicator);

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\TiIndicator;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new TiIndicator();
$requestBody->setDescription('description-updated');

$result = $graphServiceClient->security()->tiIndicators()->byTiIndicatorId('tiIndicator-id')->patch($requestBody)->wait();

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


Import-Module Microsoft.Graph.Beta.Security

$params = @{
	description = "description-updated"
}

Update-MgBetaSecurityTiIndicator -TiIndicatorId $tiIndicatorId -BodyParameter $params

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


from msgraph import GraphServiceClient
from msgraph.generated.models.ti_indicator import TiIndicator

graph_client = GraphServiceClient(credentials, scopes)

request_body = TiIndicator(
	description = "description-updated",
)

result = await graph_client.security.ti_indicators.by_ti_indicator_id('tiIndicator-id').patch(request_body)

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。

响应

以下示例显示了相应的响应。

HTTP/1.1 204 No Content

示例 2：具有 Prefer 标头的请求

请求

以下示例演示包含 Prefer 标头的请求。

PATCH https://graph.microsoft.com/beta/security/tiIndicators/{id}
Content-type: application/json
Prefer: return=representation

{
  "additionalInformation": "additionalInformation-after-update",
  "confidence": 42,
  "description": "description-after-update",
}


// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Beta.Models;

var requestBody = new TiIndicator
{
	AdditionalInformation = "additionalInformation-after-update",
	Confidence = 42,
	Description = "description-after-update",
};

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Security.TiIndicators["{tiIndicator-id}"].PatchAsync(requestBody, (requestConfiguration) =>
{
	requestConfiguration.Headers.Add("Prefer", "return=representation");
});

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc-beta security ti-indicators patch --ti-indicator-id {tiIndicator-id} --body '{\
  "additionalInformation": "additionalInformation-after-update",\
  "confidence": 42,\
  "description": "description-after-update",\
}\
'

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。



import (
	  "context"
	  abstractions "github.com/microsoft/kiota-abstractions-go"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
	  graphsecurity "github.com/microsoftgraph/msgraph-beta-sdk-go/security"
	  //other-imports
)

graphClient := msgraphsdk.NewGraphServiceClientWithCredentials(cred, scopes)


headers := abstractions.NewRequestHeaders()
headers.Add("Prefer", "return=representation")

configuration := &graphsecurity.SecurityTiIndicatorItemRequestBuilderPatchRequestConfiguration{
	Headers: headers,
}
requestBody := graphmodels.NewTiIndicator()
additionalInformation := "additionalInformation-after-update"
requestBody.SetAdditionalInformation(&additionalInformation) 
confidence := int32(42)
requestBody.SetConfidence(&confidence) 
description := "description-after-update"
requestBody.SetDescription(&description) 

tiIndicators, err := graphClient.Security().TiIndicators().ByTiIndicatorId("tiIndicator-id").Patch(context.Background(), requestBody, configuration)

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

TiIndicator tiIndicator = new TiIndicator();
tiIndicator.setAdditionalInformation("additionalInformation-after-update");
tiIndicator.setConfidence(42);
tiIndicator.setDescription("description-after-update");
TiIndicator result = graphClient.security().tiIndicators().byTiIndicatorId("{tiIndicator-id}").patch(tiIndicator, requestConfiguration -> {
	requestConfiguration.headers.add("Prefer", "return=representation");
});

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


const options = {
	authProvider,
};

const client = Client.init(options);

const tiIndicator = {
  additionalInformation: 'additionalInformation-after-update',
  confidence: 42,
  description: 'description-after-update',
};

await client.api('/security/tiIndicators/{id}')
	.version('beta')
	.update(tiIndicator);

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Security\TiIndicators\Item\TiIndicatorItemRequestBuilderPatchRequestConfiguration;
use Microsoft\Graph\Generated\Models\TiIndicator;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new TiIndicator();
$requestBody->setAdditionalInformation('additionalInformation-after-update');
$requestBody->setConfidence(42);
$requestBody->setDescription('description-after-update');
$requestConfiguration = new TiIndicatorItemRequestBuilderPatchRequestConfiguration();
$headers = [
		'Prefer' => 'return=representation',
	];
$requestConfiguration->headers = $headers;


$result = $graphServiceClient->security()->tiIndicators()->byTiIndicatorId('tiIndicator-id')->patch($requestBody, $requestConfiguration)->wait();

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


Import-Module Microsoft.Graph.Beta.Security

$params = @{
	additionalInformation = "additionalInformation-after-update"
	confidence = 42
	description = "description-after-update"
}

Update-MgBetaSecurityTiIndicator -TiIndicatorId $tiIndicatorId -BodyParameter $params

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


from msgraph import GraphServiceClient
from msgraph.generated.security.ti_indicators.item.ti_indicator_item_request_builder import TiIndicatorItemRequestBuilder
from msgraph.generated.models.ti_indicator import TiIndicator

graph_client = GraphServiceClient(credentials, scopes)

request_body = TiIndicator(
	additional_information = "additionalInformation-after-update",
	confidence = 42,
	description = "description-after-update",
)

request_configuration = TiIndicatorItemRequestBuilder.TiIndicatorItemRequestBuilderPatchRequestConfiguration()
request_configuration.headers.add("Prefer", "return=representation")


result = await graph_client.security.ti_indicators.by_ti_indicator_id('tiIndicator-id').patch(request_body, request_configuration = request_configuration)

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。

响应

以下示例显示了相应的响应。

注意

为了提高可读性，可能缩短了此处显示的响应对象。

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#Security/tiIndicators/$entity",
    "id": "e58c072b-c9bb-a5c4-34ce-eb69af44fb1e",
    "azureTenantId": "XXXXXXXXXXXXXXXXXXXXXXXXX",
    "action": null,
    "additionalInformation": "additionalInformation-after-update",
    "activityGroupNames": [],
    "confidence": 42,
    "description": "description-after-update",
}

更新 tiIndicator

权限

HTTP 请求

请求标头

请求正文

响应

示例

示例 1：没有 Prefer 标头的请求

请求

响应

示例 2：具有 Prefer 标头的请求

请求

响应

反馈

反馈

其他资源