קבל API של מידע אודות קבצים הקשורים להתראה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
תיאור API
מאחזר את כל הקבצים הקשורים להתראה ספציפית.
מגבלות
- באפשרותך לבצע שאילתה על התראות עודכנו לאחרונה בהתאם לת תקופת השמירה שתצורתה נקבעה.
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API
סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
---|---|---|
יישום | File.Read.All | 'קריאת פרופילי קבצים' |
מוסמך (חשבון בעבודה או בבית ספר) | File.Read.All | 'קריאת פרופילי קבצים' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- המשתמש צריך להיות בעל הרשאת התפקיד הבאה לפחות: 'הצגת נתונים' (ראה Create ולנהל תפקידים לקבלת מידע נוסף)
- המשתמש צריך לקבל גישה למכשיר המשויך להתראה, בהתבסס על הגדרות קבוצת מכשירים (ראה Create ולנהל קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
GET /api/alerts/{id}/files
כותרות בקשות
Name | סוג | תיאור |
---|---|---|
ההרשאות | מחרוזת | נושא {token}. נדרש . |
גוף הבקשה
ריק
תגובה
אם ההתראה הצליחה והקבצים קיימים - 200 אישור. אם ההתראה לא נמצאה - 404 לא נמצא.
דוגמה
דוגמה לבקשה
להלן דוגמה של הבקשה.
GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/files
דוגמה לתגובה
להלן דוגמה לתגובה.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Files",
"value": [
{
"sha1": "f2a00fd2f2de1be0214b8529f1e9f67096c1aa70",
"sha256": "dcd71ef5fff4362a9f64cf3f96f14f2b11d6f428f3badbedcb9ff3361e7079aa",
"md5": "8d5b7cc9a832e21d22503057e1fec8e9",
"globalPrevalence": 29,
"globalFirstObserved": "2019-03-23T23:54:06.0135204Z",
"globalLastObserved": "2019-04-23T00:43:20.0489831Z",
"size": 113984,
"fileType": null,
"isPeFile": true,
"filePublisher": "Microsoft Corporation",
"fileProductName": "Microsoft© Windows© Operating System",
"signer": "Microsoft Corporation",
"issuer": "Microsoft Code Signing PCA",
"signerHash": "9dc17888b5cfad98b3cb35c1994e96227f061675",
"isValidCertificate": true,
"determinationType": "Unknown",
"determinationValue": null
}
...
]
}
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור