Hae tiedostoihin liittyvien ilmoitusten ohjelmointirajapinta
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Hakee tiettyyn tiedoston hajautusarvoon liittyvien ilmoitusten kokoelman.
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
- Vain SHA-1-hajautusfunktiota tuetaan (ei MD5- tai SHA-256-funktiota).
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
---|---|---|
Sovellus | Alert.Read.All | Lue kaikki ilmoitukset |
Sovellus | Alert.ReadWrite.All | 'Kaikkien ilmoitusten luku- ja kirjoitusoikeudet' |
Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.Read | Lue ilmoitukset |
Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.ReadWrite | "Ilmoitusten lukeminen ja kirjoittaminen" |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: Näytä tiedot (lisätietoja on artikkelissa Roolien luominen ja hallinta)
- Vastaus sisältää vain laitteisiin liittyviä ilmoituksia, joihin käyttäjällä on käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta)
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
GET /api/files/{id}/alerts
Pyynnön otsikot
Nimi | Kirjoita | Kuvaus |
---|---|---|
Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos tiedosto onnistui ja tiedosto on olemassa - 200 OK ja ilmoitusentiteettien luettelo leipätekstissä. Jos tiedostoa ei ole - 200 OK ja tyhjä joukko.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
GET https://api.securitycenter.microsoft.com/api/files/6532ec91d513acc05f43ee0aa3002599729fd3e1/alerts
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.