Získání rozhraní API upozornění souvisejících s počítačem - Microsoft Defender for Endpoint

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

Popis rozhraní API

Načte všechna upozornění související s konkrétním zařízením.

Můžete se dotazovat na zařízení naposledy aktualizovaná podle nakonfigurované doby uchovávání.
Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.

Typ oprávnění	Oprávnění	Zobrazovaný název oprávnění
Application	Alert.Read.All	Přečíst všechna upozornění
Application	Alert.ReadWrite.All	Čtení a zápis všech výstrah
Delegovaný (pracovní nebo školní účet)	Alert.Read	Čtení upozornění
Delegovaný (pracovní nebo školní účet)	Alert.ReadWrite	Upozornění na čtení a zápis

Poznámka

Při získávání tokenu pomocí přihlašovacích údajů uživatele:

Uživatel musí mít alespoň následující oprávnění role: Zobrazit data. Další informace o oprávněních najdete v tématu Create a správa rolí.
Uživatel musí mít přístup k zařízení na základě nastavení skupiny zařízení. Další informace o nastavení skupiny zařízení najdete v tématu Create a správa skupin zařízení.

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

GET /api/machines/{id}/alerts

Name (Název)	Typ	Popis
Autorizace	String	Nosný {token}. Povinné.

Prázdné

Pokud je zařízení úspěšné a zařízení existuje: 200 OK se seznamem entit upozornění v těle. Pokud zařízení nebylo nalezeno: 404 Nenalezlo se.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.