영어로 읽기

다음을 통해 공유


인시던트 정보 API 가져오기

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

참고

MS Graph 보안 API를 사용하여 새 API를 사용해 보세요. 자세한 정보: Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn.

API 설명

ID로 특정 인시던트 검색

제한 사항

  1. 이 API의 속도 제한은 분당 100개의 호출과 시간당 1,500건의 호출입니다.

권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Incident.Read.All Read all Incidents
응용 프로그램 Incident.ReadWrite.All Read and write all Incidents
위임됨(회사 또는 학교 계정) Incident.Read Read Incidents
위임됨(회사 또는 학교 계정) Incident.ReadWrite Read and write Incidents

참고

사용자 자격 증명을 사용하여 토큰을 가져오는 경우:

  • 사용자에게는 적어도 다음 역할 권한이 있어야 합니다. View Data
  • 응답에는 사용자가 노출되는 인시던트만 포함됩니다.

HTTP 요청

GET .../api/incidents/{id}

요청 헤더

이름 유형 설명
권한 부여 String 전달자 {token}. 필수입니다.

요청 본문

비우다

응답

성공하면 이 메서드는 응답 본문에서 및 인시던트 엔터티를 반환 200 OK합니다. 지정된 ID를 가진 인시던트가 없는 경우 - 404 찾을 수 없습니다.

예제

요청

다음은 요청의 예입니다.

GET https://api.security.microsoft.com/api/incidents/{id}

Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.