Freigeben über

Updatewarnung (veraltet)

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Hinweis

Die Legacywarnungs-API ist veraltet und wird im April 2026 entfernt. Es wird empfohlen, zur neuen Warnungs- und Incident-API zu migrieren.

Aktualisieren Sie eine bearbeitbare Warnungseigenschaft in einer integrierten Lösung, um Warnungen status und Zuweisungen lösungsübergreifend synchron zu halten. Diese Methode aktualisiert alle Projektmappen, die über einen Datensatz der Warnungs-ID verfügen, auf die verwiesen wird.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) SecurityEvents.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Application SecurityEvents.ReadWrite.All Nicht verfügbar.

HTTP-Anforderung

Hinweis: Sie müssen die Warnungs-ID als Parameter und vendorInformation einschließen, die und providervendor mit dieser Methode enthalten.

PATCH /security/alerts/{alert_id}

Anforderungsheader

Name Beschreibung
Authorization Bearer {code}. Erforderlich.
Prefer return=representation. Optional.

Anforderungstext

Geben Sie im Anforderungstext nur die Werte für zu aktualisierende Eigenschaften an. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet.

In der folgenden Tabelle sind die Eigenschaften angegeben, die aktualisiert werden können.

Eigenschaft Typ Beschreibung
assignedTo Zeichenfolge Der Name des Analysten, dem die Warnung zur Selektierung, Untersuchung oder Wartung zugewiesen ist.
closedDateTime DateTimeOffset Uhrzeit, an der die Warnung abgeschlossen wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
Kommentare Zeichenfolgensammlung Analystenkommentare zur Warnung (für die Verwaltung von Kundenwarnungen). Diese Methode kann das Kommentarfeld nur mit den folgenden Werten aktualisieren: Closed in IPC, Closed in MCAS.
Feedback alertFeedback-Enumeration Analysten-Feedback zur Warnung. Mögliche Werte sind: unknown, truePositive, falsePositive, benignPositive.
status alertStatus-Enumeration Warnungslebenszyklus status (Phase). Mögliche Werte sind: unknown, newAlert, inProgress, resolved.
tags Zeichenfolgenauflistung Benutzerdefinierbare Bezeichnungen, die auf eine Warnung angewendet werden können und als Filterbedingungen dienen können (z. B. "HVA", "SAW").
vendorInformation SecurityVendorInformation Komplexer Typ, der Details zum Sicherheitsprodukt/-anbieter, Anbieter und Unteranbieter enthält (z. B vendor=Microsoft. ; provider=Windows Defender ATP; subProvider=AppLocker). Anbieter- und Anbieterfelder sind erforderlich.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.

Wenn der optionale Anforderungsheader verwendet wird, gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes Warnungsobjekt im Antworttext zurück.

Beispiele

Beispiel 1: Anforderung ohne Prefer-Header

Anforderung

Das folgende Beispiel zeigt eine Anforderung ohne den Prefer -Header.

PATCH https://graph.microsoft.com/beta/security/alerts/{alert_id}
Content-type: application/json

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": ["String"],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "vendorInformation":
    {
      "provider": "String",
      "vendor": "String"
    }
}

Antwort

Das folgende Beispiel zeigt eine erfolgreiche Antwort.

HTTP/1.1 204 No Content

Beispiel 2: Anforderung mit Prefer-Header

Anforderung

Das folgende Beispiel zeigt eine Anforderung, die den Anforderungsheader Prefer enthält.

PATCH https://graph.microsoft.com/beta/security/alerts/{alert_id}
Content-type: application/json
Prefer: return=representation

{
  "assignedTo": "String",
  "closedDateTime": "String (timestamp)",
  "comments": ["String"],
  "feedback": "@odata.type: microsoft.graph.alertFeedback",
  "status": "@odata.type: microsoft.graph.alertStatus",
  "tags": ["String"],
  "vendorInformation":
    {
      "provider": "String",
      "vendor": "String"
    }
}

Antwort

Das folgende Beispiel zeigt eine Antwort, wenn der optionale Prefer: return=representation Anforderungsheader verwendet wird.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "activityGroupName": "activityGroupName-value",
  "assignedTo": "assignedTo-value",
  "azureSubscriptionId": "azureSubscriptionId-value",
  "azureTenantId": "azureTenantId-value",
  "category": "category-value",
  "closedDateTime": "datetime-value"
}
  • Last updated on