Læs på engelsk

Del via


Hent API til hændelsesoplysninger

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Bemærk

Prøv vores nye API'er ved hjælp af MS Graph-sikkerheds-API'en. Få mere at vide på: Brug Microsoft Graph-sikkerheds-API'en – Microsoft Graph | Microsoft Learn.

API-beskrivelse

Henter en bestemt hændelse med id'et

Begrænsninger

  1. Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1.500 opkald pr. time.

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API.

Tilladelsestype Tilladelse Vist navn for tilladelse
Program Incident.Read.All Read all Incidents
Program Incident.ReadWrite.All Read and write all Incidents
Uddelegeret (arbejds- eller skolekonto) Incident.Read Read Incidents
Uddelegeret (arbejds- eller skolekonto) Incident.ReadWrite Read and write Incidents

Bemærk

Når du henter et token ved hjælp af brugerlegitimationsoplysninger:

  • Brugeren skal som minimum have følgende rolletilladelse: View Data
  • Svaret omfatter kun hændelser, som brugeren er udsat for

HTTP-anmodning

GET .../api/incidents/{id}

Anmodningsheadere

Navn Type Beskrivelse
Autorisation String Ihændehaver {token}. Påkrævet.

Brødtekst i anmodning

Tom

Svar

Hvis det lykkes, returnerer denne metode , og hændelsesobjektet 200 OKi svarbrødteksten. Hvis der ikke blev fundet en hændelse med det angivne id , blev 404 ikke fundet.

Eksempel

Bøn

Her er et eksempel på anmodningen.

GET https://api.security.microsoft.com/api/incidents/{id}

Brug Microsoft Graph-sikkerheds-API'en – Microsoft Graph | Microsoft Learn

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.