Hent API til computerrelaterede beskeder - Microsoft Defender for Endpoint

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk!

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

API-beskrivelse

Henter alle beskeder , der er relateret til en bestemt enhed.

Du kan forespørge på enheder, der senest er opdateret i henhold til din konfigurerede opbevaringsperiode.
Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.

Tilladelsestype	Tilladelse	Vist navn for tilladelse
Program	Alert.Read.All	'Læs alle beskeder'
Program	Alert.ReadWrite.All	'Læs og skriv til alle beskeder'
Uddelegeret (arbejds- eller skolekonto)	Alert.Read	'Læs beskeder'
Uddelegeret (arbejds- eller skolekonto)	Alert.ReadWrite	'Læs og skriv beskeder'

Bemærk!

Når du henter et token ved hjælp af brugerlegitimationsoplysninger:

Brugeren skal som minimum have følgende rolletilladelse: 'Vis data'. Du kan få flere oplysninger om tilladelser under Opret og administrer roller.
Brugeren skal have adgang til enheden baseret på indstillingerne for enhedsgruppe. Du kan få flere oplysninger om indstillinger for enhedsgrupper under Opret og administrer enhedsgrupper.

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

GET /api/machines/{id}/alerts

Navn	Type	Beskrivelse
Autorisation	String	Ihændehaver {token}. Påkrævet.

Tom

Hvis det lykkes, og enheden findes: 200 OK med en liste over beskedenheder i brødteksten. Hvis enheden ikke blev fundet: 404 blev ikke fundet.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.