取得事件資訊 API
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
注意
使用 MS Graph 安全性 API 試用新的 API。 如需詳細資訊,請參閱:使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。
依標識符擷取特定事件
- 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1,500 次呼叫。
呼叫此 API 需要下列其中一個許可權。
許可權類型 | 權限 | 許可權顯示名稱 |
---|---|---|
應用程式 | Incident.Read.All | Read all Incidents |
應用程式 | Incident.ReadWrite.All | Read and write all Incidents |
委派 (公司或學校帳戶) | Incident.Read | Read Incidents |
委派 (公司或學校帳戶) | Incident.ReadWrite | Read and write Incidents |
注意
使用使用者認證取得權杖時:
- 使用者至少必須具有下列角色許可權:
View Data
- 回應只會包含用戶公開的事件
GET .../api/incidents/{id}
名稱 | 類型 | 描述 |
---|---|---|
授權 | 字串 | 持有人 {token}。 必要。 |
Empty
如果成功,這個方法會傳回 200 OK
,以及回應本文中的事件實體。
如果找不到具有指定標識碼的事件 - 404 找不到。
以下是要求的範例。
GET https://api.security.microsoft.com/api/incidents/{id}
使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。