由于某些奇怪的原因,过去两天我从 Graph Security API 获得的结果是不准确的,我终其一生都无法弄清楚原因。
如果我查询https://graph.microsoft.com/v1.0/security/alerts我会返回 7 个旧警报,没有任何明显的关系、押韵或填充我的结果的原因。这些不是最近的 7 个,我们收到了超过 7 个警报。
例如,当尝试附加 $filter=vendorInformation/provider eq 'Microsoft Defender ATP' 我收到:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Security/alerts",
"value": []
}
对于我来说,这个问题似乎扩展到所有 MTP 服务。
我可以看到 MDATP 中的警报,以及 MCAS 和 ASC 等其他警报,例如,当直接导航到这些门户或查询其平台特定的 api 时,例如 https://api-us.securitycenter.windows.com/api/alerts。
我正在返回数据,它只是不正确的数据。
我正在使用带有 SecurityEvents.Read.All 和 SecurityEvents.ReadWrite.All“授予 MYDOMAIN”的 Postman 应用程序注册。
我觉得我在这里错过了一些东西。还有人有问题吗?非常乐意分享有用的其他细节。