קבל API של התראות הקשורות לתחום
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
מאחזר אוסף של התראות הקשורות אל כתובת תחום נתונה.
מגבלות
- באפשרותך לבצע שאילתה על התראות עודכנו לאחרונה בהתאם לת תקופת השמירה שתצורתה נקבעה.
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב- Microsoft Defender עבור ממשקי API של נקודת קצה
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Alert.Read.All | 'קרא את כל ההתראות' |
| יישום | Alert.ReadWrite.All | 'קרא וכתוב את כל ההתראות' |
| מוסמך (חשבון בעבודה או בבית ספר) | התראה.קריאה | 'קרא התראות' |
| מוסמך (חשבון בעבודה או בבית ספר) | Alert.ReadWrite | 'התראות קריאה וכתיבה' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'הצגת נתונים' (ראה יצירה וניהול של תפקידים לקבלת מידע נוסף)
- התגובה תכלול רק התראות המשויכות למכשירים, שלמשתמש יש גישה אליהם, בהתבסס על הגדרות קבוצת מכשירים (ראה יצירה וניהול של קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
GET /api/domains/{domain}/alerts
כותרות בקשות
| כותרת עליונה | ערך: |
|---|---|
| ההרשאות | מחרוזת |
גוף הבקשה
ריק
תגובה
אם התחום הצליח והתחום קיים - 200 אישור עם רשימת ישויות התראה. אם התחום אינו קיים - 200 אישור עם ערכה ריקה.
דוגמה
בקשה
להלן דוגמה לבקשה.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.