קבל API של התראות הקשורות לתחום

  • מאמר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

תיאור API

מאחזר אוסף של התראות הקשורות אל כתובת תחום נתונה.

מגבלות

  • באפשרותך לבצע שאילתה על התראות עודכנו לאחרונה בהתאם לת תקופת השמירה שתצורתה נקבעה.
  • דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Alert.Read.All 'קרא את כל ההתראות'
יישום Alert.ReadWrite.All 'קרא וכתוב את כל ההתראות'
מוסמך (חשבון בעבודה או בבית ספר) התראה.קריאה 'קרא התראות'
מוסמך (חשבון בעבודה או בבית ספר) Alert.ReadWrite 'התראות קריאה וכתיבה'

הערה

בעת השגת אסימון באמצעות אישורי משתמש:

  • המשתמש צריך להיות בעל הרשאת התפקיד הבאה לפחות: 'הצגת נתונים' (ראה Create ולנהל תפקידים לקבלת מידע נוסף)
  • התגובה תכלול רק התראות המשויכות למכשירים, שלמשתמש יש גישה אליהם, בהתבסס על הגדרות קבוצת מכשירים (ראה Create ולנהל קבוצות מכשירים לקבלת מידע נוסף)

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

בקשת HTTP

GET /api/domains/{domain}/alerts

כותרות בקשות

כותרת עליונה ערך:
ההרשאות מחרוזת

גוף הבקשה

ריק

תגובה

אם התחום הצליח והתחום קיים - 200 אישור עם רשימת ישויות התראה. אם התחום אינו קיים - 200 אישור עם ערכה ריקה.

דוגמה

בקשה

להלן דוגמה לבקשה.

GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.