Warnungen auflisten
Namespace: microsoft.graph
Dient zum Abrufen einer Liste von Warnungsobjekten.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
HTTP-Anforderung
GET /security/alerts
GET /security/alerts?$top=1
GET /security/alerts?$filter={property} eq '{property-value}'
GET /security/alerts?$filter={property} eq '{property-value}'&$top=5
GET /security/alerts?$filter={property} eq '{property-value}' and {property} eq '{property-value}'
Optionale Abfrageparameter
Diese Methode unterstützt die folgenden OData-Abfrageparameter zur Anpassung der Antwort:
$count
$orderby
$select
$skip
-
$top
– Gibt die obersten aggregierten Ergebnisse von jedem Sicherheits-API-Anbieter zurück. $filter
In der folgenden Tabelle sind die $filter
-Schlüsselwörter nach Lieferantennamen aufgelistet. Obgleich für einige dieser Produkte ein Rebranding erfolgte, muss die API noch aktualisiert werden. Filterschlüsselwörter verwenden bis auf Weiteres weiterhin die älteren Bezeichnungen. Weitere Informationen finden Sie im Änderungsprotokoll für Updates.
Lieferantenname | $Filterschlüsselwort |
---|---|
Microsoft Defender for Identity | Azure Advanced Threat Protection |
Azure Security Center | ASC |
Microsoft Defender for Cloud Apps | MCAS |
Microsoft Entra ID Protection | IPC |
Microsoft Sentinel | Azure Sentinel |
Microsoft Defender für Endpunkt | Microsoft Defender ATP |
Office 365 | Zurzeit nicht unterstützt. |
Hinweis: Einige Anbieter unterstützen
$filter
möglicherweise keine Schlüsselwörter.
Um einen alternativen Eigenschaftensatz zurückzugeben, verwenden Sie den OData-Abfrageparameter $select
, um den gewünschten Satz von Warnungseigenschaften anzugeben. Wenn Sie beispielsweise die Eigenschaften assignedTo, category und severity zurückgeben möchten, fügen Sie Ihrer Abfrage Folgendes hinzu: $select=assignedTo,category,severity
.
Hinweis: Der
$top
OData-Abfrageparameter weist einen Grenzwert von 1000 Benachrichtigungen auf. Es wird empfohlen, dass Sie nur$top
und nicht$skip
in die erste GET-Abfrage einschließen. Sie können@odata.nextLink
für die Paginierung verwenden. Wenn Sie$skip
verwenden müssen, gilt ein Grenzwert von 500 Benachrichtigungen./security/alerts?$top=10&$skip=500
gibt beispielsweise den Antwortcode200 OK
zurück, aber/security/alerts?$top=10&$skip=501
gibt den Antwortcode400 Bad Request
zurück. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {code}. Erforderlich. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an. Der Anforderungstext wird ignoriert.
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK
und eine Sammlung von altert-Objekten im Antworttext zurückgegeben. Wenn von einem Anbieter ein anderer Statuscode als 2xx oder 404 zurückgegeben wird oder wenn bei einem Anbieter eine Zeitüberschreitung stattfindet, ist die Antwort der Statuscode 206 Partial Content
, wobei sich die Antwort des Anbieters in einer Warnung befindet. Weitere Informationen finden Sie unter Fehlerantworten der Microsoft Graph-Sicherheits-API.
Beispiel
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/v1.0/security/alerts
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"activityGroupName": "activityGroupName-value",
"assignedTo": "assignedTo-value",
"azureSubscriptionId": "azureSubscriptionId-value",
"azureTenantId": "azureTenantId-value",
"category": "category-value",
"closedDateTime": "datetime-value"
}
]
}