Luettelotutkimusten ohjelmointirajapinta
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Noutaa tutkintakokoelman.
Tukee OData V4 -kyselyitä.
OData-kyselyä $filter tuetaan kohteissa , startTime, idstate, machineIdja triggeringAlertId ominaisuuksissa.
$stop enimmäisarvo on 10 000$skip
Katso esimerkkejä OData-kyselyistä Microsoft Defender for Endpointin avulla
Rajoitukset
- Sivun enimmäiskoko on 10 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja käyttöoikeuksien valitsemisesta on artikkelissa Microsoft Defenderin käyttö päätepisteen ohjelmointirajapinnoille.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Alert.Read.All | Read all alerts |
| Sovellus | Alert.ReadWrite.All | Read and write all alerts |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.Read | Read alerts |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.ReadWrite | Read and write alerts |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraavat roolioikeudet:
View Data. Lisätietoja on artikkelissa Roolien luominen ja hallinta .
HTTP-pyyntö
GET https://api.securitycenter.microsoft.com/api/investigations
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200, OK-vastauskoodi ja kokoelma tutkintaentiteettejä.
Esimerkki
Esimerkkipyyntö
Tässä on esimerkki pyynnöstä saada kaikki tutkimukset:
GET https://api.securitycenter.microsoft.com/api/investigations
Vastausesimerkki
Tässä on esimerkki vastauksesta:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.