Vizsgálat api listázása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Lekéri a Vizsgálatok gyűjteményét.
Támogatja az OData V4-lekérdezéseket.
Az OData lekérdezése $filter a következő rendszereken támogatott: startTime, id, state, machineIdés triggeringAlertId tulajdonságok.
$stop legfeljebb 10 000 értékkel$skip
Példák az OData-lekérdezések végponthoz készült Microsoft Defenderrel való használatával
Korlátozások
- A maximális oldalméret 10 000.
- Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, beleértve az engedélyek kiválasztását is: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Alert.Read.All | Read all alerts |
| Alkalmazás | Alert.ReadWrite.All | Read and write all alerts |
| Delegált (munkahelyi vagy iskolai fiók) | Alert.Read | Read alerts |
| Delegált (munkahelyi vagy iskolai fiók) | Alert.ReadWrite | Read and write alerts |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie:
View Data. További információ: Szerepkörök létrehozása és kezelése .
HTTP-kérés
GET https://api.securitycenter.microsoft.com/api/investigations
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
Kérelem törzse
Üres
Válasz
Ha sikerült, ez a metódus 200 ok válaszkódot ad vissza a Vizsgálat entitások gyűjteményével.
Példa
Példa kérésre
Íme egy példa az összes vizsgálat lekérésére vonatkozó kérésre:
GET https://api.securitycenter.microsoft.com/api/investigations
Példa válaszra
Íme egy példa a válaszra:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.