קבל API של התראות הקשורות למחשב
חל על:
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
תיאור API
מאחזר את כל ההתראות הקשורות למכשיר ספציפי.
מגבלות
- באפשרותך לבצע שאילתה במכשירים עודכנו לאחרונה בהתאם לת תקופת השמירה שתצורתה נקבעה.
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
---|---|---|
יישום | Alert.Read.All | 'קרא את כל ההתראות' |
יישום | Alert.ReadWrite.All | 'קרא וכתוב את כל ההתראות' |
מוסמך (חשבון בעבודה או בבית ספר) | התראה.קריאה | 'קרא התראות' |
מוסמך (חשבון בעבודה או בבית ספר) | Alert.ReadWrite | 'התראות קריאה וכתיבה' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- המשתמש צריך להיות בעל הרשאת התפקיד הבאה לפחות: 'הצג נתונים'. לקבלת מידע נוסף אודות הרשאות, ראה Create ולנהל תפקידים.
- למשתמש צריכה להיות גישה למכשיר, בהתבסס על ההגדרות של קבוצת המכשירים. לקבלת מידע נוסף אודות הגדרות קבוצת מכשירים, ראה Create ונהל קבוצות מכשירים.
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
GET /api/machines/{id}/alerts
כותרות בקשות
Name | סוג | תיאור |
---|---|---|
ההרשאות | מחרוזת | נושא {token}. נדרש . |
גוף הבקשה
ריק
תגובה
אם המכשיר הצליח והמכשיר קיים: 200 אישור עם רשימה של ישויות התראה בגוף. אם המכשיר לא נמצא: 404 לא נמצא.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור