Del via


Få søkelogg etter økt

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Vil du oppleve Microsoft Defender Vulnerability Management? Finn ut mer om hvordan du kan registrere deg for prøveversjonen av Microsoft Defender Vulnerability Management public preview.

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API-beskrivelse

Henter en liste over søkeloggen etter økt.

Begrensninger

  1. Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.

Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Machine.Read.All Les all skanneinformasjon.
Delegert (jobb- eller skolekonto) Machine.Read.All Les all skanneinformasjon.

Obs!

Når du skaffer et token ved hjelp av brukerlegitimasjon:

  • Hvis du vil vise data, må brukeren minst ha følgende rolletillatelse: ViewData eller TvmViewData. Hvis du vil ha mer informasjon, kan du se Opprette og administrere roller.

HTTP-forespørsel

POST /api/DeviceAuthenticatedScanDefinitions/GetScanHistoryBySessionId

Forespørselshoder

Navn Type: Beskrivelse
Autorisasjon streng Bærer {token}. Obligatorisk.
Innholdstype streng program/json. Obligatorisk.

Forespørselstekst

Angi et JSON-objekt med følgende parametere i forespørselsteksten:

Parameter Type: Beskrivelse
SessionIds Streng Økt-IDen. Obligatorisk.

Svar

Hvis dette lykkes, returnerer denne metoden 200 – OK-svarkode med en liste over søkeloggen for en økt.

Eksempelforespørsel

Her er et eksempel på forespørselen.

POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryBySessionId
{
    "SessionIds": ["01decc497f4b4ec49a5fc4e12597f8c8"]
}

Eksempel på svar

{
 "@odata.context": "https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryBySessionId",
    "value": [
    {
     "orgId": "asdf781a0c-792d-46d3-bbea-a93dbc0bfcaa",
     "ScanDefinitionIds": "4ad8d463-6b3a-4894-b42a-a2de9ea0a8ae",
     "SessionIds": "01decc497f4b4ec49a5fc4e12597f8c8",
     "NumberOfSuccessfullyScannedTargets": 3,
     "NumberOfTargets": 3,
     "ScanStatus": "Success",
     "LastScanned": "2022-12-19T15:14:24.5561791Z",
     "ListScannedTargets": {
         "Ip": "127.0.0.1",
         "Hostname": "DESKTOP-Test",
         "ScannedDeviceDescription": "Network device",
         "ErrorMessage": "",
         "ScanStatus": "Success",
         "ScanDuration": "00:08:30",
        },
        {
         "Ip": "127.0.0.2",
         "Hostname": "DESKTOP-Test2",
         "ScannedDeviceDescription": "Network device 2",
         "ErrorMessage": "",
         "ScanStatus": "Success",
         "ScanDuration": "00:08:00",
        },
{
         "Ip": "127.0.0.3",
         "Hostname": "DESKTOP-Test3",
         "ScannedDeviceDescription": "Network device 3",
         "ErrorMessage": "",
         "ScanStatus": "Success",
         "ScanDuration": "00:08:50",
        },
    }
  ]
}

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.