Lista undersöknings-API
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Hämtar en samling undersökningar.
Stöder OData V4-frågor.
OData-frågan $filter stöds för egenskaperna: startTime, id, state, machineIdoch triggeringAlertId .
$stop med maxvärdet 10 000$skip
Se exempel på OData-frågor med Microsoft Defender för Endpoint
Begränsningar
- Maximal sidstorlek är 10 000.
- Frekvensbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Alert.Read.All | Read all alerts |
| Program | Alert.ReadWrite.All | Read and write all alerts |
| Delegerat (arbets- eller skolkonto) | Alert.Read | Read alerts |
| Delegerat (arbets- eller skolkonto) | Alert.ReadWrite | Read and write alerts |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet:
View Data. Mer information finns i Skapa och hantera roller för mer information.
HTTP-begäran
GET https://api.securitycenter.microsoft.com/api/investigations
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas returnerar den här metoden 200 ok-svarskod med en samling undersökningsentiteter .
Exempel
Exempel på begäran
Här är ett exempel på en begäran om att få alla undersökningar:
GET https://api.securitycenter.microsoft.com/api/investigations
Svarsexempel
Här är ett exempel på svaret:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.