1

由于某些奇怪的原因,过去两天我从 Graph Security API 获得的结果是不准确的,我终其一生都无法弄清楚原因。

如果我查询https://graph.microsoft.com/v1.0/security/alerts我会返回 7 个旧警报,没有任何明显的关系、押韵或填充我的结果的原因。这些不是最近的 7 个,我们收到了超过 7 个警报。

例如,当尝试附加 $filter=vendorInformation/provider eq 'Microsoft Defender ATP' 我收到:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Security/alerts",
    "value": []
}

对于我来说,这个问题似乎扩展到所有 MTP 服务。

我可以看到 MDATP 中的警报,以及 MCAS 和 ASC 等其他警报,例如,当直接导航到这些门户或查询其平台特定的 api 时,例如 https://api-us.securitycenter.windows.com/api/alerts

我正在返回数据,它只是不正确的数据。

我正在使用带有 SecurityEvents.Read.All 和 SecurityEvents.ReadWrite.All“授予 MYDOMAIN”的 Postman 应用程序注册。

我觉得我在这里错过了一些东西。还有人有问题吗?非常乐意分享有用的其他细节。

4

1 回答 1

0

感谢您的反馈意见。我们的 MDATP 团队已识别并修复了该问题,现在应该可以按预期工作。

于 2020-04-01T17:02:38.773 回答