Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
API-Beschreibung
Ruft eine bestimmte Untersuchung anhand ihrer ID ab.
DIE ID kann die Untersuchungs-ID oder die id der untersuchungsauslösenden Warnung sein.
Begrenzungen
Ratenbeschränkungen für diese API sind 100 Aufrufe pro Minute und 1500 Aufrufe pro Stunde.
Berechtigungen
Beim Abrufen eines Tokens mit Benutzeranmeldeinformationen:
- Der Benutzer muss mindestens über die folgende Rollenberechtigung verfügen: "Daten anzeigen". Weitere Informationen finden Sie unter Erstellen und Verwalten von Rollen.
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen zum Auswählen von Berechtigungen finden Sie unter Verwenden von Microsoft Defender for Endpoint-APIs.
| Berechtigungstyp | Permission | Anzeigename der Berechtigung |
|---|---|---|
| Application | Alert.ReadWrite.All | "Alle Warnungen lesen und schreiben" |
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Alert.ReadWrite | Warnungen zum Lesen und Schreiben |
HTTP-Anforderung
GET https://api.security.microsoft.com/api/investigations/{id}
Anforderungsheader
| Name | Typ | Beschreibung |
|---|---|---|
| Authorization | Zeichenfolge | Bearer {token}. Erforderlich. |
Anforderungstext
Empty
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 200, OK mit einer Investigations-Entität zurück.