الحصول على واجهة برمجة تطبيقات التحقيق

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

وصف واجهة برمجة التطبيقات

يسترد تحقيقا محددا بواسطة معرفه.
يمكن أن يكون المعرف هو معرف التحقيق أو التحقيق الذي يؤدي إلى معرف التنبيه.

القيود

1. قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.

الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية

نوع الإذن	اذن	اسم عرض الإذن
Application	Alert.Read.All	'قراءة جميع التنبيهات'
Application	Alert.ReadWrite.All	'قراءة جميع التنبيهات وكتابتها'
مفوض (حساب العمل أو المؤسسة التعليمية)	Alert.Read	"قراءة التنبيهات"
مفوض (حساب العمل أو المؤسسة التعليمية)	Alert.ReadWrite	"قراءة التنبيهات وكتابتها"

ملاحظة

عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:

• يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "عرض البيانات" (راجع الإنشاء الأدوار وإدارتها لمزيد من المعلومات)

طلب HTTP

GET https://api.securitycenter.microsoft.com/api/investigations/{id}

عناوين الطلبات

الاسم	نوع	الوصف
التخويل	سلسلة	الحامل {token}. مطلوب.

نص الطلب

فارغه

استجابه

إذا نجحت، فترجع هذه الطريقة 200، رمز استجابة Ok مع كيان Investigations .

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.