昨天,我设计了一个 powershell 脚本来在 Azure DevOps 上创建自动任务,这要归功于它的 Rest API。
我的最终目标还不止于此。 我的目标是能够在我们的 Microsoft XDR(Microsoft Security)上出现相当严重的“高”或“严重”阈值漏洞时进行检索,这会在 AzureDevOps 上创建一个自动任务来了解并能够处理尽快修复此漏洞。因此,我已经有了通过连接到 REST API 来创建任务的脚本,但经过大量研究,我找不到执行 XDR 部分的解决方案。你有什么想法吗?
这是脚本:
$pacToken = "Mytokens"
$organizationName = "MyOrganization"
$projectName = "MyProject"
$adoHeader = @{
Authorization = "Basic {0}" -f [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes(("{0}:{1}" -f "", $pacToken)))
}
$adoTaskUri = "https://dev.azure.com/$organizationName/$projectName/_apis/wit/workitems/`$Task?api-version=5.1"
#Generate JSON body to make the REST API call
$body = @'
[
{
"op" : "add",
"path" : "/fields/System.Title",
"value" : ""
},
{
"op" : "add",
"path" : "/fields/System.Description",
"value" : ""
},
{
"op" : "add",
"path" : "/fields/System.AssignedTo",
"value" : ""
}
]
'@
Invoke-RestMethod -Uri $adoTaskUri -ContentType "application/json-patch+json" -Body $body -headers $adoHeader -Method POST
Task针对Microsoft Security上的漏洞进行处理,需要检查Microsoft Security是否提供了可以处理漏洞的接口(API或CLI)。
从文档“漏洞资源类型”来看,似乎没有可用的API来处理(或恢复)漏洞。发布的API仅用于获取/列出与漏洞相关的信息。