Получение API оповещений, связанных с компьютером
Область применения:
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Описание API
Извлекает все оповещения, связанные с определенным устройством.
Ограничения
- Вы можете запрашивать устройства, обновляемые в последний раз в соответствии с настроенным периодом хранения.
- Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | Alert.Read.All | "Чтение всех оповещений" |
| Приложение | Alert.ReadWrite.All | "Чтение и запись всех оповещений" |
| Делегированные (рабочая или учебная учетная запись) | Alert.Read | "Чтение оповещений" |
| Делегированные (рабочая или учебная учетная запись) | Alert.ReadWrite | "Чтение и запись оповещений" |
Примечание.
При получении маркера с использованием учетных данных пользователя:
- Пользователь должен иметь по крайней мере следующее разрешение роли: "Просмотр данных". Дополнительные сведения о разрешениях см. в статье Создание ролей и управление ими.
- Пользователь должен иметь доступ к устройству на основе параметров группы устройств. Дополнительные сведения о параметрах групп устройств см. в статье Создание групп устройств и управление ими.
Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.
HTTP-запрос
GET /api/machines/{id}/alerts
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
Если устройство успешно и устройство существует: 200 OK со списком сущностей оповещений в тексте. Если устройство не найдено: 404 Не найдено.
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.