קבל API של התראות הקשורות לתחום
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
תיאור API
מאחזר אוסף של התראות הקשורות אל כתובת תחום נתונה.
מגבלות
- באפשרותך לבצע שאילתה על התראות עודכנו לאחרונה בהתאם לת תקופת השמירה שתצורתה נקבעה.
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API
סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
---|---|---|
יישום | Alert.Read.All | 'קרא את כל ההתראות' |
יישום | Alert.ReadWrite.All | 'קרא וכתוב את כל ההתראות' |
מוסמך (חשבון בעבודה או בבית ספר) | התראה.קריאה | 'קרא התראות' |
מוסמך (חשבון בעבודה או בבית ספר) | Alert.ReadWrite | 'התראות קריאה וכתיבה' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- המשתמש צריך להיות בעל הרשאת התפקיד הבאה לפחות: 'הצגת נתונים' (ראה Create ולנהל תפקידים לקבלת מידע נוסף)
- התגובה תכלול רק התראות המשויכות למכשירים, שלמשתמש יש גישה אליהם, בהתבסס על הגדרות קבוצת מכשירים (ראה Create ולנהל קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
GET /api/domains/{domain}/alerts
כותרות בקשות
כותרת עליונה | ערך: |
---|---|
ההרשאות | מחרוזת |
גוף הבקשה
ריק
תגובה
אם התחום הצליח והתחום קיים - 200 אישור עם רשימת ישויות התראה. אם התחום אינו קיים - 200 אישור עם ערכה ריקה.
דוגמה
בקשה
להלן דוגמה לבקשה.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור