Freigeben über


Warnungen auflisten

Namespace: microsoft.graph

Dient zum Abrufen einer Liste von Warnungsobjekten.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) SecurityEvents.Read.All SecurityEvents.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung SecurityEvents.Read.All SecurityEvents.ReadWrite.All

HTTP-Anforderung

GET /security/alerts
GET /security/alerts?$top=1
GET /security/alerts?$filter={property} eq '{property-value}'
GET /security/alerts?$filter={property} eq '{property-value}'&$top=5
GET /security/alerts?$filter={property} eq '{property-value}' and {property} eq '{property-value}'

Optionale Abfrageparameter

Diese Methode unterstützt die folgenden OData-Abfrageparameter zur Anpassung der Antwort:

  • $count
  • $orderby
  • $select
  • $skip
  • $top – Gibt die obersten aggregierten Ergebnisse von jedem Sicherheits-API-Anbieter zurück.
  • $filter

In der folgenden Tabelle sind die $filter-Schlüsselwörter nach Lieferantennamen aufgelistet. Obgleich für einige dieser Produkte ein Rebranding erfolgte, muss die API noch aktualisiert werden. Filterschlüsselwörter verwenden bis auf Weiteres weiterhin die älteren Bezeichnungen. Weitere Informationen finden Sie im Änderungsprotokoll für Updates.

Lieferantenname $Filterschlüsselwort
Microsoft Defender for Identity Azure Advanced Threat Protection
Azure Security Center ASC
Microsoft Defender for Cloud Apps MCAS
Microsoft Entra ID Protection IPC
Microsoft Sentinel Azure Sentinel
Microsoft Defender für Endpunkt Microsoft Defender ATP
Office 365 Zurzeit nicht unterstützt.

Hinweis: Einige Anbieter unterstützen $filter möglicherweise keine Schlüsselwörter.

Um einen alternativen Eigenschaftensatz zurückzugeben, verwenden Sie den OData-Abfrageparameter $select , um den gewünschten Satz von Warnungseigenschaften anzugeben. Wenn Sie beispielsweise die Eigenschaften assignedTo, category und severity zurückgeben möchten, fügen Sie Ihrer Abfrage Folgendes hinzu: $select=assignedTo,category,severity.

Hinweis: Der $top OData-Abfrageparameter weist einen Grenzwert von 1000 Benachrichtigungen auf. Es wird empfohlen, dass Sie nur $top und nicht $skip in die erste GET-Abfrage einschließen. Sie können @odata.nextLink für die Paginierung verwenden. Wenn Sie $skip verwenden müssen, gilt ein Grenzwert von 500 Benachrichtigungen. /security/alerts?$top=10&$skip=500 gibt beispielsweise den Antwortcode 200 OK zurück, aber /security/alerts?$top=10&$skip=501 gibt den Antwortcode 400 Bad Request zurück. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.

Anforderungsheader

Name Beschreibung
Authorization Bearer {code}. Erforderlich.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an. Der Anforderungstext wird ignoriert.

Antwort

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und eine Sammlung von altert-Objekten im Antworttext zurückgegeben. Wenn von einem Anbieter ein anderer Statuscode als 2xx oder 404 zurückgegeben wird oder wenn bei einem Anbieter eine Zeitüberschreitung stattfindet, ist die Antwort der Statuscode 206 Partial Content, wobei sich die Antwort des Anbieters in einer Warnung befindet. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.

Beispiel

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

GET https://graph.microsoft.com/v1.0/security/alerts

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "activityGroupName": "activityGroupName-value",
      "assignedTo": "assignedTo-value",
      "azureSubscriptionId": "azureSubscriptionId-value",
      "azureTenantId": "azureTenantId-value",
      "category": "category-value",
      "closedDateTime": "datetime-value"
    }
  ]
}