Jaa


Hae tiedostoihin liittyvien ilmoitusten ohjelmointirajapinta

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Ohjelmointirajapinnan kuvaus

Hakee tiettyyn tiedoston hajautusarvoon liittyvien ilmoitusten kokoelman.

Rajoitukset

  1. Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
  2. Vain SHA-1-hajautusfunktiota tuetaan (ei MD5- tai SHA-256-funktiota).

Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Defenderin käyttö päätepisteiden ohjelmointirajapinnoille

Käyttöoikeustyyppi Lupa Käyttöoikeuden näyttönimi
Sovellus Alert.Read.All Lue kaikki ilmoitukset
Sovellus Alert.ReadWrite.All 'Kaikkien ilmoitusten luku- ja kirjoitusoikeudet'
Delegoitu (työpaikan tai oppilaitoksen tili) Alert.Read Lue ilmoitukset
Delegoitu (työpaikan tai oppilaitoksen tili) Alert.ReadWrite "Ilmoitusten lukeminen ja kirjoittaminen"

Huomautus

Kun hankit tunnuksen käyttäjän tunnistetiedoilla:

  • Käyttäjällä on oltava vähintään seuraava roolioikeus: Näytä tiedot (lisätietoja on artikkelissa Roolien luominen ja hallinta)
  • Vastaus sisältää vain laitteisiin liittyviä ilmoituksia, joihin käyttäjällä on käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta)

Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

HTTP-pyyntö

GET /api/files/{id}/alerts

Pyynnön otsikot

Nimi Kirjoita Kuvaus
Lupa Merkkijono Haltija {token}. Pakollinen.

Pyynnön leipäteksti

Tyhjä

Vastaus

Jos tiedosto onnistui ja tiedosto on olemassa - 200 OK ja ilmoitusentiteettien luettelo leipätekstissä. Jos tiedostoa ei ole - 200 OK ja tyhjä joukko.

Esimerkki

Pyytää

Tässä on esimerkki pyynnöstä.

GET https://api.securitycenter.microsoft.com/api/files/6532ec91d513acc05f43ee0aa3002599729fd3e1/alerts

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.