الحصول على واجهة برمجة تطبيقات معلومات الحادث
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
ملاحظة
جرب واجهات برمجة التطبيقات الجديدة باستخدام واجهة برمجة تطبيقات أمان MS Graph. تعرف على المزيد في: استخدام واجهة برمجة تطبيقات أمان Microsoft Graph - Microsoft Graph | Microsoft Learn.
استرداد حدث معين بواسطة معرفه
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه.
نوع الإذن | إذن | اسم عرض الإذن |
---|---|---|
Application | Incident.Read.All | Read all Incidents |
Application | Incident.ReadWrite.All | Read and write all Incidents |
مفوض (حساب العمل أو المؤسسة التعليمية) | Incident.Read | Read Incidents |
مفوض (حساب العمل أو المؤسسة التعليمية) | Incident.ReadWrite | Read and write Incidents |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل:
View Data
- ستتضمن الاستجابة فقط الحوادث التي يتعرض لها المستخدم
GET .../api/incidents/{id}
الاسم | نوع | الوصف |
---|---|---|
إذن | سلسلة | الحامل {token}. مطلوب. |
أجوف
إذا نجحت، يقوم هذا الأسلوب بإرجاع 200 OK
، وكيان الحدث في نص الاستجابة.
إذا لم يتم العثور على الحادث بالمعرف المحدد - 404 غير موجود.
فيما يلي مثال على الطلب.
GET https://api.security.microsoft.com/api/incidents/{id}
استخدام واجهة برمجة تطبيقات أمان Microsoft Graph - Microsoft Graph | Microsoft Learn
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.