インシデント情報 API を取得する
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注意
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
注意
MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。
ID で特定のインシデントを取得します
- この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1,500 呼び出しです。
この API を呼び出すには、次のいずれかのアクセス許可が必要です。
アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
---|---|---|
アプリケーション | Incident.Read.All | Read all Incidents |
アプリケーション | Incident.ReadWrite.All | Read and write all Incidents |
委任 (職場または学校のアカウント) | Incident.Read | Read Incidents |
委任 (職場または学校のアカウント) | Incident.ReadWrite | Read and write Incidents |
注意
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーは、少なくとも次のロールのアクセス許可を持っている必要があります。
View Data
- 応答には、ユーザーが公開されているインシデントのみが含まれます
GET .../api/incidents/{id}
名前 | 型 | 説明 |
---|---|---|
Authorization | String | ベアラー {token}。 必須。 |
Empty
成功した場合、このメソッドは 200 OK
と、応答本文のインシデント エンティティを返します。
指定した ID を持つインシデントが見つからなかった場合 - 404 が見つかりません。
要求の例を次に示します。
GET https://api.security.microsoft.com/api/incidents/{id}
Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。