閱讀英文

共用方式為


取得事件資訊 API

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意

如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

注意

使用 MS Graph 安全性 API 試用新的 API。 如需詳細資訊,請參閱:使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。

API 描述

依標識符擷取特定事件

限制

  1. 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1,500 次呼叫。

權限

呼叫此 API 需要下列其中一個許可權。

許可權類型 權限 許可權顯示名稱
應用程式 Incident.Read.All Read all Incidents
應用程式 Incident.ReadWrite.All Read and write all Incidents
委派 (公司或學校帳戶) Incident.Read Read Incidents
委派 (公司或學校帳戶) Incident.ReadWrite Read and write Incidents

注意

使用使用者認證取得權杖時:

  • 使用者至少必須具有下列角色許可權: View Data
  • 回應只會包含用戶公開的事件

HTTP 要求

GET .../api/incidents/{id}

要求標頭

名稱 類型 描述
授權 字串 持有人 {token}。 必要

要求內文

Empty

回應

如果成功,這個方法會傳回 200 OK,以及回應本文中的事件實體。 如果找不到具有指定標識碼的事件 - 404 找不到。

範例

請求

以下是要求的範例。

GET https://api.security.microsoft.com/api/incidents/{id}

使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群