インシデント情報 API を取得する
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
注:
MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。
API の説明
ID で特定のインシデントを取得します
制限事項
- この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1,500 呼び出しです。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。
| アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
|---|---|---|
| アプリケーション | Incident.Read.All | Read all Incidents |
| アプリケーション | Incident.ReadWrite.All | Read and write all Incidents |
| 委任 (職場または学校のアカウント) | Incident.Read | Read Incidents |
| 委任 (職場または学校のアカウント) | Incident.ReadWrite | Read and write Incidents |
注:
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーは、少なくとも次のロールのアクセス許可を持っている必要があります。
View Data - 応答には、ユーザーが公開されているインシデントのみが含まれます
HTTP 要求
GET .../api/incidents/{id}
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | String | ベアラー {token}。 必須。 |
要求本文
Empty
応答
成功した場合、このメソッドは 200 OK、 と インシデント エンティティを応答本文で返します。
指定した ID を持つインシデントが見つからなかった場合 - 404 が見つかりません。
例
要求
要求の例を次に示します。
GET https://api.security.microsoft.com/api/incidents/{id}
関連記事
Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示