Rozhraní API pro získání informací o incidentech
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Poznámka
Vyzkoušejte naše nová rozhraní API s využitím rozhraní MS Graph Security API. Další informace najdete v tématu : Použití rozhraní Microsoft Graph Security API – Microsoft Graph | Microsoft Learn.
Načte konkrétní incident podle jeho ID.
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1 500 volání za hodinu.
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění.
Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
---|---|---|
Application | Incident.Read.All | Read all Incidents |
Application | Incident.ReadWrite.All | Read and write all Incidents |
Delegovaný (pracovní nebo školní účet) | Incident.Read | Read Incidents |
Delegovaný (pracovní nebo školní účet) | Incident.ReadWrite | Read and write Incidents |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role:
View Data
- Odpověď bude obsahovat pouze incidenty, kterým je uživatel vystaven.
GET .../api/incidents/{id}
Name (Název) | Typ | Popis |
---|---|---|
Oprávnění | String | Nosný {token}. Povinné. |
Prázdný
Pokud je tato metoda úspěšná, vrátí 200 OK
v těle odpovědi entitu a entitu incidentu.
Pokud se incident se zadaným ID nenašel – 404 Nenalezena.
Tady je příklad požadavku.
GET https://api.security.microsoft.com/api/incidents/{id}
Použití rozhraní Microsoft Graph Security API – Microsoft Graph | Microsoft Learn
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.