Uzyskiwanie interfejsu API badania

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

Opis interfejsu API

Pobiera określone badanie według jego identyfikatora.
Identyfikator może być identyfikatorem badania lub badaniem wyzwalającym identyfikator alertu.

Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z usługi Microsoft Defender dla interfejsów API punktu końcowego

Typ uprawnień	Uprawnienie	Nazwa wyświetlana uprawnień
Aplikacja	Alert.Read.All	"Odczyt wszystkich alertów"
Aplikacja	Alert.ReadWrite.All	"Odczytywanie i zapisywanie wszystkich alertów"
Delegowane (konto służbowe)	Alert.Read	"Odczyt alertów"
Delegowane (konto służbowe)	Alert.ReadWrite	"Odczyt i zapis alertów"

Uwaga

Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Wyświetl dane" (zobacz Tworzenie ról i zarządzanie nimi , aby uzyskać więcej informacji)

GET https://api.securitycenter.microsoft.com/api/investigations/{id}

Name (Nazwa)	Wpisać	Opis
Autoryzacja	Ciąg	Element nośny {token}. Wymagane.

Pusty

Jeśli to się powiedzie, ta metoda zwraca kod odpowiedzi 200, Ok z jednostką Investigations .

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.