英語で読む

次の方法で共有


インシデント情報 API を取得する

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注意

米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

注意

MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn

API の説明

ID で特定のインシデントを取得します

制限事項

  1. この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1,500 呼び出しです。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Incident.Read.All Read all Incidents
アプリケーション Incident.ReadWrite.All Read and write all Incidents
委任 (職場または学校のアカウント) Incident.Read Read Incidents
委任 (職場または学校のアカウント) Incident.ReadWrite Read and write Incidents

注意

ユーザー資格情報を使用してトークンを取得する場合:

  • ユーザーは、少なくとも次のロールのアクセス許可を持っている必要があります。 View Data
  • 応答には、ユーザーが公開されているインシデントのみが含まれます

HTTP 要求

GET .../api/incidents/{id}

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須

要求本文

Empty

応答

成功した場合、このメソッドは 200 OKと、応答本文のインシデント エンティティを返します。 指定した ID を持つインシデントが見つからなかった場合 - 404 が見つかりません。

要求

要求の例を次に示します。

GET https://api.security.microsoft.com/api/incidents/{id}

Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。