Hae ilmoitus, joka liittyy käyttäjätietojen ohjelmointirajapintaan
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Hakee tiettyyn ilmoitukseen liittyvän käyttäjän.
Rajoitukset
- Voit tehdä kyselyjä ilmoituksista, jotka on päivitetty viimeksi määritetyn säilytysajan mukaan.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Microsoft Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | User.Read.All | Lue käyttäjäprofiileja |
| Delegoitu (työpaikan tai oppilaitoksen tili) | User.Read.All | Lue käyttäjäprofiileja |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: Näytä tiedot (lisätietoja on artikkelissa Roolien luominen ja hallinta )
- Käyttäjällä on oltava laitteen ryhmäasetusten perusteella käyttöoikeus hälytykseen liittyvään laitteeseen (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta )
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
GET /api/alerts/{id}/user
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos tämä onnistuu ja ilmoitus on olemassa ja käyttäjä on olemassa - 200 OK, kun käyttäjä on leipätekstissä. Jos ilmoitusta tai käyttäjää ei löydy - 404 Ei löytynyt.
Esimerkki
Esimerkkipyyntö
Tässä on esimerkki pyynnöstä.
GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/user
Vastausesimerkki
Tässä on esimerkki vastauksesta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users/$entity",
"id": "contoso\\user1",
"accountName": "user1",
"accountDomain": "contoso",
"accountSid": "S-1-5-21-72051607-1745760036-109187956-93922",
"firstSeen": "2019-12-08T06:33:39Z",
"lastSeen": "2020-01-05T06:58:34Z",
"mostPrevalentMachineId": "0111b647235c26159bec3e5eb6c8c3a0cc3ab766",
"leastPrevalentMachineId": "0111b647235c26159bec3e5eb6c8c3a0cc3ab766",
"logonTypes": "Network",
"logOnMachinesCount": 1,
"isDomainAdmin": false,
"isOnlyNetworkUser": false
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.