Del via


Få varselinformasjon etter ID-API

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-beskrivelse

Henter bestemt varsel etter ID-en.

Begrensninger

  • Du kan få varsler sist oppdatert i henhold til konfigurert oppbevaringsperiode.
  • Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.

Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Alert.Read.All Les alle varsler
Program Alert.ReadWrite.All «Les og skriv alle varsler»
Delegert (jobb- eller skolekonto) Alert.Read «Lese varsler»
Delegert (jobb- eller skolekonto) Alert.ReadWrite «Lese- og skrivevarsler»

Obs!

Når du skaffer et token ved hjelp av brukerlegitimasjon:

Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

HTTP-forespørsel

GET /api/alerts/{id}

Forespørselshoder

Navn Type: Beskrivelse
Authorization Streng Bærer {token}. Obligatorisk.

Forespørselstekst

Tom

Svar

Hvis dette lykkes, returnerer denne metoden 200 OK, og varselenheten i svarteksten. Hvis det ikke ble funnet et varsel med den angitte ID-en – finner du ikke 404.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.