Riasztással kapcsolatos gépi információs API lekérése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-leírás
Lekéri az adott riasztáshoz kapcsolódó eszközt .
Korlátozások
- A riasztásokat a konfigurált megőrzési időszaknak megfelelően frissítheti.
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata
Engedély típusa | Engedély | Engedély megjelenítendő neve |
---|---|---|
Alkalmazás | Machine.Read.All | "Minden gépi információ olvasása" |
Alkalmazás | Machine.ReadWrite.All | "Minden gépi információ olvasása és írása" |
Delegált (munkahelyi vagy iskolai fiók) | Machine.Read | "Gépi információk olvasása" |
Delegált (munkahelyi vagy iskolai fiók) | Machine.ReadWrite | "Gépi információk olvasása és írása" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Adatok megtekintése" (további információért lásd: Létrehozás és szerepkörök kezelése)
- A felhasználónak hozzáféréssel kell rendelkeznie a riasztáshoz társított eszközhöz az eszközcsoport beállításai alapján (további információt az eszközcsoportok Létrehozás és kezelése című témakörben talál).
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
GET /api/alerts/{id}/machine
Kérelemfejlécek
Name (Név) | Típus | Leírás |
---|---|---|
Engedélyezési | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
Kérelem törzse
Üres
Válasz
Ha sikeres, és a riasztás és az eszköz létezik – 200 OK. Ha a riasztás nem található, vagy az eszköz nem található – 404 Nem található.
Példa
Példa kérésre
Íme egy példa a kérésre.
GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/machine
Példa válaszra
Íme egy példa a válaszra.
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2021-01-25T07:27:36.052313Z",
"osPlatform": "Windows10" "Windows11",
"osProcessor": "x64",
"version": "1901",
"lastIpAddress": "10.166.113.46",
"lastExternalIpAddress": "167.220.203.175",
"osBuild": 19042,
"healthStatus": "Active",
"deviceValue": "Normal",
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Low",
"aadDeviceId": "fd2e4d29-7072-4195-aaa5-1af139b78028",
"machineTags": [
"Tag1",
"Tag2"
],
"ipAddresses": [
{
"ipAddress": "10.166.113.47",
"macAddress": "8CEC4B897E73",
"operationalStatus": "Up"
},
{
"ipAddress": "2a01:110:68:4:59e4:3916:3b3e:4f96",
"macAddress": "8CEC4B897E73",
"operationalStatus": "Up"
}
]
}
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: