Share via


Ottenere informazioni sugli avvisi in base all'API ID

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Descrizione DELL'API

Recupera un avviso specifico in base al relativo ID.

Limitazioni

  • È possibile ottenere gli avvisi aggiornati per ultimo in base al periodo di conservazione configurato.
  • Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1500 chiamate all'ora.

Autorizzazioni

Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, inclusa la scelta delle autorizzazioni, vedere Usare le API Microsoft Defender per endpoint.

Tipo di autorizzazione Autorizzazione Nome visualizzato autorizzazioni
Applicazione Alert.Read.All 'Leggi tutti gli avvisi'
Applicazione Alert.ReadWrite.All 'Leggere e scrivere tutti gli avvisi'
Delegato (account aziendale o dell'istituto di istruzione) Alert.Read 'Leggere gli avvisi'
Delegato (account aziendale o dell'istituto di istruzione) Alert.ReadWrite 'Avvisi di lettura e scrittura'

Nota

Quando si ottiene un token usando le credenziali utente:

  • L'utente deve disporre almeno dell'autorizzazione del ruolo seguente: "Visualizza dati" (per altre informazioni, vedere Create e gestire i ruoli)
  • L'utente deve avere accesso al dispositivo associato all'avviso, in base alle impostazioni del gruppo di dispositivi (per altre informazioni, vedere Create e gestire i gruppi di dispositivi)

La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.

Richiesta HTTP

GET /api/alerts/{id}

Intestazioni di richiesta

Nome Tipo Descrizione
Autorizzazione Stringa Bearer {token}. Obbligatorio.

Corpo della richiesta

Vuoto

Risposta

Se ha esito positivo, questo metodo restituisce 200 OK e l'entità di avviso nel corpo della risposta. Se non è stato trovato un avviso con l'ID specificato- 404 Non trovato.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.