인시던트 정보 API 가져오기
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
참고
MS Graph 보안 API를 사용하여 새 API를 사용해 보세요. 자세한 정보: Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn.
ID로 특정 인시던트 검색
- 이 API의 속도 제한은 분당 100개의 호출과 시간당 1,500건의 호출입니다.
이 API를 호출하려면 다음 권한 중 하나가 필요합니다.
사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
---|---|---|
응용 프로그램 | Incident.Read.All | Read all Incidents |
응용 프로그램 | Incident.ReadWrite.All | Read and write all Incidents |
위임됨(회사 또는 학교 계정) | Incident.Read | Read Incidents |
위임됨(회사 또는 학교 계정) | Incident.ReadWrite | Read and write Incidents |
참고
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게는 적어도 다음 역할 권한이 있어야 합니다.
View Data
- 응답에는 사용자가 노출되는 인시던트만 포함됩니다.
GET .../api/incidents/{id}
이름 | 유형 | 설명 |
---|---|---|
권한 부여 | String | 전달자 {token}. 필수입니다. |
비우다
성공하면 이 메서드는 응답 본문에서 및 인시던트 엔터티를 반환 200 OK
합니다.
지정된 ID를 가진 인시던트가 없는 경우 - 404 찾을 수 없습니다.
다음은 요청의 예입니다.
GET https://api.security.microsoft.com/api/incidents/{id}
Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.