다음을 통해 공유


파일 관련 경고 API 가져오기

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API 설명

지정된 파일 해시와 관련된 경고 컬렉션을 검색합니다.

제한 사항

  1. 이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.
  2. SHA-1 해시 함수만 지원됩니다(MD5 또는 SHA-256은 지원되지 않음).

권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Defender API 사용을 참조하세요.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Alert.Read.All '모든 경고 읽기'
응용 프로그램 Alert.ReadWrite.All '모든 경고 읽기 및 쓰기'
위임됨(회사 또는 학교 계정) Alert.Read '경고 읽기'
위임됨(회사 또는 학교 계정) Alert.ReadWrite '경고 읽기 및 쓰기'

참고

사용자 자격 증명을 사용하여 토큰을 가져오는 경우:

디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

HTTP 요청

GET /api/files/{id}/alerts

요청 헤더

이름 유형 설명
권한 부여 String 전달자 {token}. 필수입니다.

요청 본문

비우다

응답

성공하고 파일이 있는 경우 - 본문에 경고 엔터티 목록이 있는 200 OK입니다. 파일이 없는 경우 - 빈 집합으로 200 OK입니다.

예제

요청

다음은 요청의 예입니다.

GET https://api.securitycenter.microsoft.com/api/files/6532ec91d513acc05f43ee0aa3002599729fd3e1/alerts

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.