Få varselinformasjon etter ID-API
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivelse
Henter bestemt varsel etter ID-en.
Begrensninger
- Du kan få varsler sist oppdatert i henhold til konfigurert oppbevaringsperiode.
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er.
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Alert.Read.All | Les alle varsler |
Program | Alert.ReadWrite.All | «Les og skriv alle varsler» |
Delegert (jobb- eller skolekonto) | Alert.Read | «Lese varsler» |
Delegert (jobb- eller skolekonto) | Alert.ReadWrite | «Lese- og skrivevarsler» |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data (hvis du vil ha mer informasjon, kan du se Opprett og behandle roller)
- Brukeren må ha tilgang til enheten som er knyttet til varselet, basert på enhetsgruppeinnstillinger (Hvis du vil ha mer informasjon, kan du se Opprett og administrere enhetsgrupper)
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
GET /api/alerts/{id}
Forespørselshoder
Navn | Type: | Beskrivelse |
---|---|---|
Authorization | Streng | Bærer {token}. Obligatorisk. |
Forespørselstekst
Tom
Svar
Hvis dette lykkes, returnerer denne metoden 200 OK, og varselenheten i svarteksten. Hvis det ikke ble funnet et varsel med den angitte ID-en – finner du ikke 404.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for