Tartományhoz kapcsolódó riasztási API lekérése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Lekéri egy adott tartománycímhez kapcsolódó riasztások gyűjteményét.
Korlátozások
- A riasztásokat a konfigurált megőrzési időszaknak megfelelően frissítheti.
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, beleértve az engedélyek kiválasztását: Végponthoz készült Microsoft Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Alert.Read.All | "Az összes riasztás olvasása" |
| Alkalmazás | Alert.ReadWrite.All | "Az összes riasztás olvasása és írása" |
| Delegált (munkahelyi vagy iskolai fiók) | Alert.Read | "Riasztások olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Alert.ReadWrite | "Olvasási és írási riasztások" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Adatok megtekintése" (további információért lásd: Szerepkörök létrehozása és kezelése )
- A válasz csak az eszközökhöz társított riasztásokat tartalmazza, amelyekhez a felhasználó eszközcsoport-beállítások alapján rendelkezik hozzáféréssel (további információért lásd: Eszközcsoportok létrehozása és kezelése ).
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
GET /api/domains/{domain}/alerts
Kérelemfejlécek
| Fejléc | Érték |
|---|---|
| Felhatalmazás | Karakterlánc |
Kérelem törzse
Üres
Válasz
Ha sikeres, és a tartomány létezik – 200 OK a riasztási entitások listájával. Ha a tartomány nem létezik – 200 OK üres készlettel.
Példa
Kérés
Íme egy példa a kérésre.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.