קבל API של חקירה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
מאחזר חקירה ספציפית לפי המזהה שלה.
מזהה יכול להיות מזהה החקירה או החקירה המפעילה מזהה התראה.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב- Microsoft Defender עבור ממשקי API של נקודת קצה
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Alert.Read.All | 'קרא את כל ההתראות' |
| יישום | Alert.ReadWrite.All | 'קרא וכתוב את כל ההתראות' |
| מוסמך (חשבון בעבודה או בבית ספר) | התראה.קריאה | 'קרא התראות' |
| מוסמך (חשבון בעבודה או בבית ספר) | Alert.ReadWrite | 'התראות קריאה וכתיבה' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'הצגת נתונים' (ראה יצירה וניהול של תפקידים לקבלת מידע נוסף)
בקשת HTTP
GET https://api.securitycenter.microsoft.com/api/investigations/{id}
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
גוף הבקשה
ריק
תגובה
אם שיטה זו הצליחה, היא מחזירה 200 קוד תגובה של Ok עם ישות Investigations .
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.