获取事件信息 API
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
备注
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
备注
使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。
按 ID 检索特定事件
- 此 API 的速率限制是每分钟 100 个调用和每小时 1,500 个调用。
要调用此 API,需要以下权限之一。
权限类型 | 权限 | 权限显示名称 |
---|---|---|
应用程序 | Incident.Read.All | Read all Incidents |
应用程序 | Incident.ReadWrite.All | Read and write all Incidents |
委派(工作或学校帐户) | Incident.Read | Read Incidents |
委派(工作或学校帐户) | Incident.ReadWrite | Read and write Incidents |
备注
使用用户凭据获取令牌时:
- 用户至少需要具有以下角色权限:
View Data
- 响应将仅包括用户公开的事件
GET .../api/incidents/{id}
名称 | 类型 | 说明 |
---|---|---|
Authorization | String | 持有者 {token}。 必需。 |
Empty
如果成功,此方法在 200 OK
响应正文中返回 和 事件实体。
如果未找到具有指定 ID 的事件 - 404 未找到。
下面是请求的示例。
GET https://api.security.microsoft.com/api/incidents/{id}
使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。