Compartir a través de


Lista de alertas

Espacio de nombres: microsoft.graph

Recupere una lista de objetos alert.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) SecurityEvents.Read.All SecurityEvents.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación SecurityEvents.Read.All SecurityEvents.ReadWrite.All

Solicitud HTTP

GET /security/alerts
GET /security/alerts?$top=1
GET /security/alerts?$filter={property} eq '{property-value}'
GET /security/alerts?$filter={property} eq '{property-value}'&$top=5
GET /security/alerts?$filter={property} eq '{property-value}' and {property} eq '{property-value}'

Parámetros de consulta opcionales

Este método admite los siguientes parámetros de consulta OData para ayudar personalizar la respuesta:

  • $count
  • $orderby
  • $select
  • $skip
  • $top - Devuelve los mejores resultados agregados desde cada proveedor de API de seguridad.
  • $filter

En la tabla siguiente se enumeran las $filter palabras clave por cada nombre de proveedor. Aunque algunos de estos productos se han cambiado de nombre, la API aún no se ha actualizado. Las palabras clave de filtro seguirán usando los nombres heredados hasta nuevo aviso. Consulte el registro de cambios para obtener actualizaciones.

Nombre de proveedor palabra clave $filter
Microsoft Defender for Identity Azure Advanced Threat Protection
Azure Security Center ASC
Microsoft Defender for Cloud Apps MCAS
Protección de Microsoft Entra ID IPC
Microsoft Sentinel Azure Sentinel
Microsoft Defender para punto de conexión ATP de Microsoft Defender
Office 365 No se admite actualmente.

Nota: Es posible que algunos proveedores no admitan $filter palabras clave.

Para devolver un conjunto de propiedades alternativo, use el parámetro de consulta OData $select para especificar el conjunto de propiedades de alerta que desea Por ejemplo, para devolver las propiedades assignedTo, category y severity , agregue lo siguiente a la consulta: $select=assignedTo,category,severity.

Nota: el parámetro de consulta $top OData tiene un límite de 1000 alertas. Se recomienda incluir solo $top y no $skip en la primera consulta GET. Puede usar @odata.nextLink para la paginación. Si necesita usar $skip, tiene un límite de 500 alertas. Por ejemplo, /security/alerts?$top=10&$skip=500 devolverá un código de respuesta 200 OK, pero /security/alerts?$top=10&$skip=501 devolverá un código de respuesta 400 Bad Request. Para obtener más información, vea respuestas de error de la API Microsoft Graph Security.

Encabezados de solicitud

Nombre Descripción
Autorización {code} del portador. Necesario.

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método. El cuerpo de la solicitud se omitirá.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK y la colección de objetos alert en el cuerpo de la respuesta. Si se devuelve un código de estado distinto de 2xx o 404 de un proveedor o si un proveedor agota el tiempo de espera, la respuesta será un código de estado 206 Partial Content con la respuesta del proveedor en un encabezado de advertencia. Para obtener más información, vea respuestas de error de la API Microsoft Graph Security.

Ejemplo

Solicitud

En el ejemplo siguiente se muestra la solicitud.

GET https://graph.microsoft.com/v1.0/security/alerts

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "activityGroupName": "activityGroupName-value",
      "assignedTo": "assignedTo-value",
      "azureSubscriptionId": "azureSubscriptionId-value",
      "azureTenantId": "azureTenantId-value",
      "category": "category-value",
      "closedDateTime": "datetime-value"
    }
  ]
}