通过用于Azure Sentinel的REST API (图形)在Sentinel中创建警报

Question

我在看Alerts APIs for Microsoft Security Graph，似乎你不能通过一个API创建一个新的警报？我想知道有没有什么方法可以通过编程在Azure Sentinel中创建一个新的警报？

Answer 1

安全警报是由Microsoft安全提供商提供的，因此在Microsoft Graph Security下，当前不允许使用创建警报的方法。但是，您可以从Azure Sentinel中的警报创建事件。请参考this documentation。

Answer 2

目前有一个Sentinel REST API，您可以通过编程与Azure Sentinel进行交互，如下所示(Swagger 2.0规范，预览中)

https://github.com/Azure/azure-rest-api-specs/blob/master/specification/securityinsights/resource-manager/Microsoft.SecurityInsights/preview/2019-01-01-preview/SecurityInsights.json

有关创建/更新新事件的信息，请参阅示例：https://github.com/Azure/azure-rest-api-specs/blob/master/specification/securityinsights/resource-manager/Microsoft.SecurityInsights/preview/2019-01-01-preview/examples/incidents/CreateIncident.json

对于计划警报规则的创建：https://github.com/Azure/azure-rest-api-specs/blob/master/specification/securityinsights/resource-manager/Microsoft.SecurityInsights/preview/2019-01-01-preview/examples/alertRules/CreateScheduledAlertRule.json

希望这能有所帮助，我想你所谓的“警告”是指一起事故。