使用 Graph API 关闭安全中心警报
Dismiss Security Center Alert using Graph API
我已经查看了一些答案,但没有找到正确的解决方案。
我们有什么方法可以使用 Microsoft Graph API 或任何其他方式消除 Azure 安全中心的警报。我不想压制任何规则。我只是想解除警报。
我查看了一些 Microsoft 文档,但没有找到实现此目的的方法。
如果有人知道该怎么做,请告诉我。
谢谢!
当然可以。与大多数 Azure 服务一样,安全中心也有一个 Api。
您可能正在寻找 the endpoint 将警报状态设置为已解除。
我在调整自适应应用程序控制规则时不得不这样做。订阅量很大,有几千个,手动做没有意义,所以我写了下面的脚本。
仅调用 List 方法 return 一次最多 100 个结果。如果超过 100 个,Invoke-RestMethod
的结果将包含一个 nextLink
属性,这将允许您再次查询下一页结果。
此脚本将允许您根据订阅跨订阅的警报类型关闭 Microsoft Defender for Cloud 中的安全警报:https://gist.github.com/grimstoner/a14cc5dfdd1e25f7e1318face67f1c34
我已经查看了一些答案,但没有找到正确的解决方案。 我们有什么方法可以使用 Microsoft Graph API 或任何其他方式消除 Azure 安全中心的警报。我不想压制任何规则。我只是想解除警报。 我查看了一些 Microsoft 文档,但没有找到实现此目的的方法。
如果有人知道该怎么做,请告诉我。
谢谢!
当然可以。与大多数 Azure 服务一样,安全中心也有一个 Api。
您可能正在寻找 the endpoint 将警报状态设置为已解除。
我在调整自适应应用程序控制规则时不得不这样做。订阅量很大,有几千个,手动做没有意义,所以我写了下面的脚本。
仅调用 List 方法 return 一次最多 100 个结果。如果超过 100 个,Invoke-RestMethod
的结果将包含一个 nextLink
属性,这将允许您再次查询下一页结果。
此脚本将允许您根据订阅跨订阅的警报类型关闭 Microsoft Defender for Cloud 中的安全警报:https://gist.github.com/grimstoner/a14cc5dfdd1e25f7e1318face67f1c34