全新升级的滥用报告门户与API！

滥用报告（CERT）门户和滥用报告API在MSRC响应疑似网络攻击、隐私问题及源自Microsoft在线服务的滥用行为中发挥了重要作用。通过我们优秀报告社区的贡献，我们持续获得关于威胁我们在线服务、云和客户的各种攻击类型的深入视角。

为了进一步致力于MSRC响应和防御此类安全事件的使命，我们的团队一直在对滥用报告门户和滥用报告API进行一些新的更改，我们非常兴奋地与您分享。

请查看：https://msrc.microsoft.com/report/abuse。

摘要

我们更新了滥用报告门户和API，以包含更细粒度和最新的可报告安全事件，使我们的社区能够提供更准确和相关的见解。

滥用报告门户更新：

现代化的用户界面和用户体验
新增事件类型和攻击方法等字段，捕获安全事件的类型和事件的子上下文
精炼的可报告安全事件列表
移除交通灯协议（Traffic Light Protocol）

滥用报告API更新：

更新了滥用报告API端点
新的API开发者页面
更新的API数据模式
新增属性如incidentType和attackMethod
精炼的可报告安全事件列表
验证功能，提供对任何格式问题或错误条目的响应

我需要做什么？

无论您是通过我们的滥用报告门户还是API与MSRC互动，请查看并熟悉精炼的可报告安全事件列表，因为MSRC和我们的报告社区保持一致至关重要。

如果您通过滥用报告门户与MSRC互动，请确保采取必要步骤更新您的报告流程和程序，以与更新的门户保持一致。

如果您通过滥用报告API以编程方式与MSRC互动，请查看下面“API的新功能？”部分的详细更改。审查后，请确保在您的代码和流程中进行任何必要的更新，以与新的API保持一致。

如果您不通过滥用报告API报告滥用或与MSRC互动，则无需采取任何行动。

门户的新功能？

虽然滥用报告门户的大部分内容保持不变，但我们重新设计了表单的用户界面，以在报告时提供更现代化的外观和感觉。

在滥用报告门户的第一眼，您会注意到完全更新的用户界面：

在导航栏中，有一个“MSRC门户”标签，可将您重定向回MSRC网站；一个“报告滥用”标签，指向当前表单；以及“滥用API”，重定向到我们新滥用报告API的文档和数据模式，如下一节所述。

从那里，我们有信息和指导内容，应在报告前阅读，以确保您在正确的地方使用正确的表单进行报告。

“联系信息”部分是报告滥用的第一步——这包括您从当前滥用报告门户中熟悉的所有相同字段。

然后，我们有一个更新的“报告详情”部分：

这包括“威胁类型”的新选择选项和一个新的“事件类型”字段，带有最新可报告安全事件的列表。每个威胁类型都有其自己的事件类型列表。例如，如果选择URL作为威胁类型，您的事件类型选项将是：

类似地，如果选择“IP地址”作为威胁类型，一些可用的事件类型选项将是：

一旦选择了威胁类型和事件类型，可能会向表单添加一个名为“攻击方法”的新字段。攻击方法的选项取决于所选的威胁类型和事件类型。攻击方法允许报告者提供所报告威胁的子上下文。

例如，如果报告“账户泄露/未经授权访问”事件，攻击方法的可用选项将是：

然而，并非所有事件类型都有攻击方法。要熟悉我们的事件类型列表、它们的定义和有效的攻击方法，请查看我们的事件类型文档。

“报告详情”部分的其余部分保留了当前滥用报告门户中的大部分相同字段，如：日期和时间字段；恶意IP地址或URL字段；附加和可选字段；一个自由文本字段，用于包含事件的附加信息；以及文件附件。

上述新滥用报告门户的目标是提供更现代化的报告体验，同时鼓励更深入的见解，我们迫不及待地想与社区分享。

您可以在https://msrc.microsoft.com/report/abuse查看新的滥用报告门户。

API的新功能？

为确保一致的MSRC报告体验，我们还将门户中显示的许多报告更改扩展到了API。如果您通过我们的滥用报告API与MSRC互动，请查看以下更新：

更新的数据模式 虽然API的大部分逻辑和模式保持不变，但我们确实引入了新的属性，如incidentType和attackMethod，以及精炼的有效值列表。请查看我们的API文档以获取新的属性名称、数据类型、要求和属性描述。

威胁类型、事件类型和攻击方法 类似于滥用报告门户中所做的更改，并为了简化术语，threatType的有效新值为“IP地址”和“URL”。

此外，新的incidentType和attackMethod属性也可在API中使用；允许更细粒度、准确的滥用报告。

鉴于这些更新，重要的是使您自己与通过API可报告的安全事件类型、它们的攻击方法以及它们是基于URL还是IP地址保持一致。请查看我们的API文档以获取定义和精炼的有效值列表。

开发者页面 如上所述，滥用报告门户的导航栏包括一个“滥用API”标签。点击后，您将被重定向到API开发者页面，可视化API的新更新。

在“滥用报告API”下拉菜单中，您将找到请求体类型、响应和示例。

在“模式”下拉菜单中，您将找到属性键、数据类型、要求和属性描述。

最后，您将看到一个“可报告事件类型”表格，包括它们的描述和基于URL或IP地址的攻击方法。

您可以在https://msrc.microsoft.com/report/developer查看开发者页面。

API验证响应 随着新属性和值的引入，滥用报告API需要确保发送的报告满足任何必要的要求、逻辑或格式。为了支持这一点，API具有验证功能，并将对JSON POST请求体进行任何需要的修改时提供详细响应。请查看下面的“示例”部分以获取更多信息。

示例以下是一些各种报告及其 resulting API响应的示例：

示例1： 报告一个关于网络钓鱼邮件的社交工程事件，源自IP地址。

由于此提交包含所需的数据点（并设置为测试），API将响应：

示例2： 报告一个来自网络钓鱼网站的社交工程事件，源自IP地址。

由于在IP地址下报告了无效的URL攻击方法（网络钓鱼网站），API将响应：

示例3： 报告一个账户泄露事件，源自IP地址。

鉴于日期格式不正确，API响应：

这些只是我们API验证覆盖的一些场景。还有针对不正确sourceIp或sourceUrl格式、空reporterName、不正确reporterEmail格式等的额外验证和消息。在与我们的API交互时测试这些不同场景，建议您将testSubmission设置为true。

滥用报告API端点

API现在可以通过https://api.msrc.microsoft.com/report/v2.0/abuse访问。

下一步是什么？

截至今天，全新的滥用报告门户和更新的滥用报告API现已上线！

虽然新API旨在对MSRC的安全响应产生重大影响，但我们希望尽量减少采用它所需的工作量。我们将继续支持旧版本的滥用报告API直到2021年3月1日，允许我们的开发者社区进行必要的更改以适应更新的API。

我们希望这些令人兴奋的新更改不仅能提高MSRC安全响应的质量，还能使我们的报告社区能够继续分享他们对云中持续和新兴威胁的见解。

问题或反馈？

如有问题或反馈，请通过msrc_eng_support@microsoft.com联系我们，或在https://aka.ms/msrc-report-abuse-feedback分享您的想法。

Justin Powell, 项目经理, Microsoft安全响应中心