Uyarıyla ilgili dosya bilgileri API'lerini alma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API açıklaması
Belirli bir uyarıyla ilgili tüm dosyaları alır.
Sınırlamalar
- Yapılandırdığınız saklama süresine göre son güncelleştirilen uyarıları sorgulayabilirsiniz.
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Uç Nokta için Microsoft Defender API'leri kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | File.Read.All | 'Dosya profillerini okuma' |
| Temsilci (iş veya okul hesabı) | File.Read.All | 'Dosya profillerini okuma' |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Verileri Görüntüleme' (Daha fazla bilgi için bkz. İçerik Oluşturucu ve rolleri yönetme)
- Kullanıcının, cihaz grubu ayarlarına göre uyarıyla ilişkili cihaza erişimi olmalıdır (Daha fazla bilgi için bkz. cihaz gruplarını İçerik Oluşturucu ve yönetme)
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
GET /api/alerts/{id}/files
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılı ve uyarı ve dosyalar varsa - 200 Tamam. Uyarı bulunamadıysa - 404 Bulunamadı.
Örnek
İstek örneği
burada isteğin bir örneği verilmiştir.
GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/files
Yanıt örneği
Yanıtın bir örneği aşağıda verilmiştir.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Files",
"value": [
{
"sha1": "f2a00fd2f2de1be0214b8529f1e9f67096c1aa70",
"sha256": "dcd71ef5fff4362a9f64cf3f96f14f2b11d6f428f3badbedcb9ff3361e7079aa",
"md5": "8d5b7cc9a832e21d22503057e1fec8e9",
"globalPrevalence": 29,
"globalFirstObserved": "2019-03-23T23:54:06.0135204Z",
"globalLastObserved": "2019-04-23T00:43:20.0489831Z",
"size": 113984,
"fileType": null,
"isPeFile": true,
"filePublisher": "Microsoft Corporation",
"fileProductName": "Microsoft© Windows© Operating System",
"signer": "Microsoft Corporation",
"issuer": "Microsoft Code Signing PCA",
"signerHash": "9dc17888b5cfad98b3cb35c1994e96227f061675",
"isValidCertificate": true,
"determinationType": "Unknown",
"determinationValue": null
}
...
]
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin