Araştırma listeleme API'si
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API açıklaması
OData V4 sorgularını destekler.
OData'nın $filter sorgusu şu özelliklerde desteklenir: startTime, id, state, machineId, ve triggeringAlertId özellikleri.
$stop maksimum değeri 10.000 olan$skip
Uç Nokta için Microsoft Defender ile OData sorgularında örneklere bakın
Sınırlamalar
- Sayfa boyutu üst sınırı 10.000'dir.
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender API'leri kullanma.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Alert.Read.All | Read all alerts |
| Uygulama | Alert.ReadWrite.All | Read and write all alerts |
| Temsilci (iş veya okul hesabı) | Alert.Read | Read alerts |
| Temsilci (iş veya okul hesabı) | Alert.ReadWrite | Read and write alerts |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az aşağıdaki rol iznine sahip olması gerekir:
View Data. Daha fazla bilgi için bkz. rolleri İçerik Oluşturucu ve yönetme.
HTTP isteği
GET https://api.securitycenter.microsoft.com/api/investigations
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılı olursa, bu yöntem Bir Araştırma varlıkları koleksiyonuyla 200 Tamam yanıt kodu döndürür.
Örnek
İstek örneği
Tüm araştırmalara ulaşmak için bir istek örneği aşağıda verilmiştir:
GET https://api.securitycenter.microsoft.com/api/investigations
Yanıt örneği
Yanıtın bir örneği aşağıda verilmişti:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin