Del via


Hent API for maskinrelaterte varsler

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-beskrivelse

Henter alle varsler som er relatert til en bestemt enhet.

Begrensninger

  1. Du kan spørre på enheter som sist ble oppdatert i henhold til den konfigurerte oppbevaringsperioden.
  2. Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Alert.Read.All Les alle varsler
Program Alert.ReadWrite.All «Les og skriv alle varsler»
Delegert (jobb- eller skolekonto) Alert.Read «Lese varsler»
Delegert (jobb- eller skolekonto) Alert.ReadWrite «Lese- og skrivevarsler»

Obs!

Når du skaffer et token ved hjelp av brukerlegitimasjon:

Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

HTTP-forespørsel

GET /api/machines/{id}/alerts

Forespørselshoder

Navn Type: Beskrivelse
Authorization Streng Bærer {token}. Obligatorisk.

Forespørselstekst

Tom

Svar

Hvis vellykket og enheten finnes: 200 OK med listen over varselenheter i brødteksten. Hvis enheten ikke ble funnet: Finner ikke 404.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.