Få søkelogg etter økt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Vil du oppleve Microsoft Defender Vulnerability Management? Finn ut mer om hvordan du kan registrere deg for prøveversjonen av Microsoft Defender Vulnerability Management public preview.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter en liste over søkeloggen etter økt.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er.
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Machine.Read.All | Les all skanneinformasjon. |
Delegert (jobb- eller skolekonto) | Machine.Read.All | Les all skanneinformasjon. |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Hvis du vil vise data, må brukeren minst ha følgende rolletillatelse:
ViewData
ellerTvmViewData
. Hvis du vil ha mer informasjon, kan du se Opprette og administrere roller.
HTTP-forespørsel
POST /api/DeviceAuthenticatedScanDefinitions/GetScanHistoryBySessionId
Forespørselshoder
Navn | Type: | Beskrivelse |
---|---|---|
Autorisasjon | streng | Bærer {token}. Obligatorisk. |
Innholdstype | streng | program/json. Obligatorisk. |
Forespørselstekst
Angi et JSON-objekt med følgende parametere i forespørselsteksten:
Parameter | Type: | Beskrivelse |
---|---|---|
SessionIds | Streng | Økt-IDen. Obligatorisk. |
Svar
Hvis dette lykkes, returnerer denne metoden 200 – OK-svarkode med en liste over søkeloggen for en økt.
Eksempelforespørsel
Her er et eksempel på forespørselen.
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryBySessionId
{
"SessionIds": ["01decc497f4b4ec49a5fc4e12597f8c8"]
}
Eksempel på svar
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/GetScanHistoryBySessionId",
"value": [
{
"orgId": "asdf781a0c-792d-46d3-bbea-a93dbc0bfcaa",
"ScanDefinitionIds": "4ad8d463-6b3a-4894-b42a-a2de9ea0a8ae",
"SessionIds": "01decc497f4b4ec49a5fc4e12597f8c8",
"NumberOfSuccessfullyScannedTargets": 3,
"NumberOfTargets": 3,
"ScanStatus": "Success",
"LastScanned": "2022-12-19T15:14:24.5561791Z",
"ListScannedTargets": {
"Ip": "127.0.0.1",
"Hostname": "DESKTOP-Test",
"ScannedDeviceDescription": "Network device",
"ErrorMessage": "",
"ScanStatus": "Success",
"ScanDuration": "00:08:30",
},
{
"Ip": "127.0.0.2",
"Hostname": "DESKTOP-Test2",
"ScannedDeviceDescription": "Network device 2",
"ErrorMessage": "",
"ScanStatus": "Success",
"ScanDuration": "00:08:00",
},
{
"Ip": "127.0.0.3",
"Hostname": "DESKTOP-Test3",
"ScannedDeviceDescription": "Network device 3",
"ErrorMessage": "",
"ScanStatus": "Success",
"ScanDuration": "00:08:50",
},
}
]
}
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.