Hent søkelogg per definisjon
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Vil du oppleve Microsoft Defender Vulnerability Management? Finn ut hvordan du registrerer deg for en gratis prøveversjon.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter en liste over søkeloggen etter definisjoner.
- Støtter OData-operasjoner.
- OData-støttede operatorer:
- $top med maksimumsverdien 4096. Returnerer antall økter som er angitt i forespørselen.
- $skip med en standardverdi på 0. Hopper over antall økter som er angitt i forespørselen.
Hvis du vil se et eksempel på bruk av OData-operasjonen, kan du se eksempel $top forespørsel.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Machine.Read.All | Les all skanneinformasjon. |
| Delegert (jobb- eller skolekonto) | Machine.Read.All | Les all skanneinformasjon. |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Hvis du vil vise data, må brukeren minst ha følgende rolletillatelse: ViewData eller TvmViewData (Se Opprette og behandle roller for mer informasjon)
HTTP-forespørsel
POST api/DeviceAuthenticatedScanDefinitions/GetScanHistoryByScanDefinitionId
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Autorisasjon | Streng | Bærer {token}. Obligatorisk. |
| Innholdstype | streng | program/json. Obligatorisk. |
Forespørselstekst
Angi et JSON-objekt med følgende parametere i forespørselsteksten:
| Parameter | Type: | Beskrivelse |
|---|---|---|
| ScanDefinitionIds | Streng | Skanne-ID-en. Obligatorisk. |
Svar
Hvis dette lykkes, returnerer denne metoden 200 – OK-svarkode med en liste over skanneloggen per definisjon.
Eksempelforespørsel
Her er et eksempel på forespørselen.
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryByScanDefinitionId
{
"ScanDefinitionIds": ["4ad8d463-6b3a-4894-b42a-a2de9ea0a8ae", "60c4aa57-c573-4488-8d18-230914792a92", "c6220f67-2cad-4ba3-a2fa-7ded6384da56"]
}
Eksempel på svar
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryByScanDefinitionId",
"value": [
{
"ScanDefinitionIds": "4ad8d463-6b3a-4894-b42a-a2de9ea0a8ae",
"LastScanned": "2022-12-20T11:14:24.5561791Z",
"ScanStatus": "Partial Success",
"ScannerId": "625431694b7d2ca9d07e77ca1b029ef216bebb6d"
},
{
"ScanDefinitionIds": "60c4aa57-c573-4488-8d18-230914792a92",
"LastScanned": "2022-11-17T15:13:24.5561791Z",
"ScanStatus": "Partial Success",
"ScannerId": "625431694b7d2ca9d07e77ca1b029ef216bebb6d"
},
{
"ScanDefinitionIds": "c6220f67-2cad-4ba3-a2fa-7ded6384da56",
"LastScanned": "2022-11-10T18:15:24.5561791Z",
"ScanStatus": "Partial Success",
"ScannerId": "625431694b7d2ca9d07e77ca1b029ef216bebb6d"
},
]
}
Eksempel $top forespørsel
Her er et eksempel på en forespørsel som bare returnerer én økt.
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryByScanDefinitionId?$top=1
eksempel på $top svar
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryByScanDefinitionId",
"value": [
{
"ScanDefinitionIds": "4ad8d463-6b3a-4894-b42a-a2de9ea0a8ae",
"LastScanned": "2022-12-20T11:14:24.5561791Z",
"ScanStatus": "Partial Success",
"ScannerId": "625431694b7d2ca9d07e77ca1b029ef216bebb6d"
},
]
}