Les på engelsk

Del via


Få API for hendelsesinformasjon

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Obs!

Prøv våre nye API-er ved hjelp av MS Graph Security API. Finn ut mer på: Bruk Microsoft Graph security API - Microsoft Graph | Microsoft Learn.

API-beskrivelse

Henter en bestemt hendelse etter ID-en

Begrensninger

  1. Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.

Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Incident.Read.All Read all Incidents
Program Incident.ReadWrite.All Read and write all Incidents
Delegert (jobb- eller skolekonto) Hendelse.Lest Read Incidents
Delegert (jobb- eller skolekonto) Incident.ReadWrite Read and write Incidents

Obs!

Når du skaffer et token ved hjelp av brukerlegitimasjon:

  • Brukeren må minst ha følgende rolletillatelse: View Data
  • Svaret inkluderer bare hendelser som brukeren er utsatt for

HTTP-forespørsel

GET .../api/incidents/{id}

Forespørselshoder

Navn Type: Beskrivelse
Autorisasjon Streng Bærer {token}. Obligatorisk.

Forespørselstekst

Tom

Svar

Hvis vellykket, returnerer 200 OKdenne metoden , og hendelsesenheten i svarteksten. Hvis hendelsen med den angitte ID-en ikke ble funnet - 404 Ikke funnet.

Eksempel

Anmodning

Her er et eksempel på forespørselen.

GET https://api.security.microsoft.com/api/incidents/{id}

Bruk Microsoft Graph-sikkerhets-API -en – Microsoft Graph | Microsoft Learn

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.