Araştırma listeleme API'si
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
OData V4 sorgularını destekler.
OData'nın $filter sorgusu şu özelliklerde desteklenir: startTime, id, state, machineId, ve triggeringAlertId özellikleri.
$stop maksimum değeri 10.000 olan$skip
Uç Nokta için Microsoft Defender ile OData sorgularında örneklere bakın
Sınırlamalar
- Sayfa boyutu üst sınırı 10.000'dir.
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Microsoft Defender'ı kullanma.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Alert.Read.All | Read all alerts |
| Uygulama | Alert.ReadWrite.All | Read and write all alerts |
| Temsilci (iş veya okul hesabı) | Alert.Read | Read alerts |
| Temsilci (iş veya okul hesabı) | Alert.ReadWrite | Read and write alerts |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az aşağıdaki rol iznine sahip olması gerekir:
View Data. Daha fazla bilgi için bkz. Rolleri oluşturma ve yönetme .
HTTP isteği
GET https://api.securitycenter.microsoft.com/api/investigations
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılı olursa, bu yöntem Bir Araştırma varlıkları koleksiyonuyla 200 Tamam yanıt kodu döndürür.
Örnek
İstek örneği
Tüm araştırmalara ulaşmak için bir istek örneği aşağıda verilmiştir:
GET https://api.securitycenter.microsoft.com/api/investigations
Yanıt örneği
Yanıtın bir örneği aşağıda verilmişti:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.