获取事件信息 API

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

备注

如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。

提示

为了提高性能,可以使用离地理位置更近的服务器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

备注

使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn

API 说明

按 ID 检索特定事件

限制

  1. 此 API 的速率限制是每分钟 100 个调用和每小时 1,500 个调用。

权限

要调用此 API,需要以下权限之一。

权限类型 权限 权限显示名称
应用程序 Incident.Read.All Read all Incidents
应用程序 Incident.ReadWrite.All Read and write all Incidents
委派(工作或学校帐户) Incident.Read Read Incidents
委派(工作或学校帐户) Incident.ReadWrite Read and write Incidents

备注

使用用户凭据获取令牌时:

  • 用户至少需要具有以下角色权限: View Data
  • 响应将仅包括用户公开的事件

HTTP 请求

GET .../api/incidents/{id}

请求标头

名称 类型 说明
Authorization String 持有者 {token}。 必需。

请求正文

Empty

响应

如果成功,此方法在 200 OK响应正文中返回 和 事件实体。 如果未找到具有指定 ID 的事件 - 404 未找到。

示例

请求

下面是请求的示例。

GET https://api.security.microsoft.com/api/incidents/{id}

使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn

提示

想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区