Hent API for maskinrelaterte varsler
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivelse
Henter alle varsler som er relatert til en bestemt enhet.
Begrensninger
- Du kan spørre på enheter som sist ble oppdatert i henhold til den konfigurerte oppbevaringsperioden.
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Alert.Read.All | Les alle varsler |
| Program | Alert.ReadWrite.All | «Les og skriv alle varsler» |
| Delegert (jobb- eller skolekonto) | Alert.Read | «Lese varsler» |
| Delegert (jobb- eller skolekonto) | Alert.ReadWrite | «Lese- og skrivevarsler» |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data. Hvis du vil ha mer informasjon om tillatelser, kan du se Opprett og behandle roller.
- Brukeren må ha tilgang til enheten, basert på innstillingene for enhetsgruppen. Hvis du vil ha mer informasjon om innstillinger for enhetsgrupper, kan du se Opprett og administrere enhetsgrupper.
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
GET /api/machines/{id}/alerts
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Authorization | Streng | Bærer {token}. Obligatorisk. |
Forespørselstekst
Tom
Svar
Hvis vellykket og enheten finnes: 200 OK med listen over varselenheter i brødteksten. Hvis enheten ikke ble funnet: Finner ikke 404.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for