الحصول على واجهة برمجة تطبيقات معلومات الملفات ذات الصلة بالتنبيه

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

وصف واجهة برمجة التطبيقات

استرداد جميع الملفات المتعلقة بتنبيه معين.

القيود

1. يمكنك الاستعلام عن آخر تحديث للتنبيهات وفقا لفترة الاستبقاء التي تم تكوينها.
2. قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.

الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Microsoft Defender لنقطة النهاية

نوع الإذن	إذن	اسم عرض الإذن
Application	File.Read.All	"قراءة ملفات تعريف الملفات"
مفوض (حساب العمل أو المؤسسة التعليمية)	File.Read.All	"قراءة ملفات تعريف الملفات"

ملاحظة

عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:

• يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "عرض البيانات" (راجع إنشاء الأدوار وإدارتها لمزيد من المعلومات)
• يحتاج المستخدم إلى الوصول إلى الجهاز المقترن بالتنبيه، استنادا إلى إعدادات مجموعة الأجهزة (راجع إنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)

يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

طلب HTTP

GET /api/alerts/{id}/files

عناوين الطلبات

الاسم	نوع	الوصف
إذن	سلسلة	الحامل {token}. مطلوب.

نص الطلب

أجوف

استجابه

إذا كان ناجحا والتنبيه والملفات موجودة - 200 موافق. إذا لم يتم العثور على التنبيه - 404 غير موجود.

مثل

مثال على الطلب

فيما يلي مثال على الطلب.

GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/files

مثال على الاستجابة

فيما يلي مثال على الاستجابة.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Files",
    "value": [
        {
            "sha1": "f2a00fd2f2de1be0214b8529f1e9f67096c1aa70",
            "sha256": "dcd71ef5fff4362a9f64cf3f96f14f2b11d6f428f3badbedcb9ff3361e7079aa",
            "md5": "8d5b7cc9a832e21d22503057e1fec8e9",
            "globalPrevalence": 29,
            "globalFirstObserved": "2019-03-23T23:54:06.0135204Z",
            "globalLastObserved": "2019-04-23T00:43:20.0489831Z",
            "size": 113984,
            "fileType": null,
            "isPeFile": true,
            "filePublisher": "Microsoft Corporation",
            "fileProductName": "Microsoft© Windows© Operating System",
            "signer": "Microsoft Corporation",
            "issuer": "Microsoft Code Signing PCA",
            "signerHash": "9dc17888b5cfad98b3cb35c1994e96227f061675",
            "isValidCertificate": true,
            "determinationType": "Unknown",
            "determinationValue": null
        }
        ...
    ]
}

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.