קבל API של פרטי אירוע
חל על:
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
טיפ
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
הערה
נסה את ממשקי ה- API החדשים שלנו באמצעות API של אבטחה של MS Graph. קבל מידע נוסף ב: השתמש ב- API לאבטחה של Microsoft Graph - Microsoft Graph | Microsoft Learn.
אחזור מקרה ספציפי לפי המזהה שלו
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1,500 שיחות בשעה.
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה.
סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
---|---|---|
יישום | Incident.Read.All | Read all Incidents |
יישום | Incident.ReadWrite.All | Read and write all Incidents |
מוסמך (חשבון בעבודה או בבית ספר) | אירוע.קריאה | Read Incidents |
מוסמך (חשבון בעבודה או בבית ספר) | Incident.ReadWrite | Read and write Incidents |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- המשתמש צריך להיות בעל הרשאת התפקיד הבאה לפחות:
View Data
- התגובה תכלול רק מקרים שהמשתמש נחשף אליהם
GET .../api/incidents/{id}
Name | סוג | תיאור |
---|---|---|
ההרשאות | מחרוזת | נושא {token}. נדרש . |
ריק
אם שיטה זו הצליחה 200 OK
, שיטה זו מחזירה את ישות האירוע בגוף התגובה.
אם מקרה עם המזהה שצוין לא נמצא - 404 לא נמצא.
להלן דוגמה לבקשה.
GET https://api.security.microsoft.com/api/incidents/{id}
השתמש ב- API של אבטחת Microsoft Graph - Microsoft Graph | Microsoft Learn
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.