Hent API til hændelsesoplysninger
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Bemærk
Prøv vores nye API'er ved hjælp af MS Graph-sikkerheds-API'en. Få mere at vide på: Brug Microsoft Graph-sikkerheds-API'en – Microsoft Graph | Microsoft Learn.
Henter en bestemt hændelse med id'et
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1.500 opkald pr. time.
En af følgende tilladelser er påkrævet for at kalde denne API.
Tilladelsestype | Tilladelse | Vist navn for tilladelse |
---|---|---|
Program | Incident.Read.All | Read all Incidents |
Program | Incident.ReadWrite.All | Read and write all Incidents |
Uddelegeret (arbejds- eller skolekonto) | Incident.Read | Read Incidents |
Uddelegeret (arbejds- eller skolekonto) | Incident.ReadWrite | Read and write Incidents |
Bemærk
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
- Brugeren skal som minimum have følgende rolletilladelse:
View Data
- Svaret omfatter kun hændelser, som brugeren er udsat for
GET .../api/incidents/{id}
Navn | Type | Beskrivelse |
---|---|---|
Autorisation | String | Ihændehaver {token}. Påkrævet. |
Tom
Hvis det lykkes, returnerer denne metode , og hændelsesobjektet 200 OK
i svarbrødteksten.
Hvis der ikke blev fundet en hændelse med det angivne id , blev 404 ikke fundet.
Her er et eksempel på anmodningen.
GET https://api.security.microsoft.com/api/incidents/{id}
Brug Microsoft Graph-sikkerheds-API'en – Microsoft Graph | Microsoft Learn
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.