API de investigaciones de lista
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descripción de la API
Recupera una colección de investigaciones.
Admite consultas OData V4.
La consulta de $filter OData se admite en las propiedades , idstartTime, state, machineIdy triggeringAlertId .
$stop con un valor máximo de 10 000$skip
Consulte ejemplos en consultas de OData con Microsoft Defender para punto de conexión
Limitaciones
- El tamaño máximo de página es de 10 000.
- Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para más información, incluido cómo elegir permisos, consulte Uso de Las API de Microsoft Defender para punto de conexión.
| Tipo de permiso | Permiso | Nombre para mostrar del permiso |
|---|---|---|
| Aplicación | Alert.Read.All | Read all alerts |
| Aplicación | Alert.ReadWrite.All | Read and write all alerts |
| Delegado (cuenta profesional o educativa) | Alert.Read | Read alerts |
| Delegado (cuenta profesional o educativa) | Alert.ReadWrite | Read and write alerts |
Nota:
Al obtener un token con credenciales de usuario:
- El usuario debe tener al menos el siguiente permiso de rol:
View Data. Para obtener más información, consulte Creación y administración de roles para obtener más información.
Solicitud HTTP
GET https://api.securitycenter.microsoft.com/api/investigations
Encabezados de solicitud
| Nombre | Tipo | Descripción |
|---|---|---|
| Authorization | Cadena | {token} de portador. Necesario. |
Cuerpo de la solicitud
En blanco
Respuesta
Si se ejecuta correctamente, este método devuelve el código de respuesta 200, Ok con una colección de entidades Investigations .
Ejemplo
Ejemplo de solicitud
Este es un ejemplo de una solicitud para obtener todas las investigaciones:
GET https://api.securitycenter.microsoft.com/api/investigations
Ejemplo de respuesta
Este es un ejemplo de la respuesta:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.