조사 API 나열
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 설명
OData의 $filter 쿼리는 , , id, statemachineId및 triggeringAlertId 속성에서 startTime지원됩니다.
$stop 최대값이 10,000인 경우$skip
엔드포인트용 Microsoft Defender를 사용하여 OData 쿼리의 예제를 참조하세요.
제한 사항
- 최대 페이지 크기는 10,000입니다.
- 이 API의 속도 제한은 분당 100개의 호출과 시간당 1,500건의 호출입니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Alert.Read.All | Read all alerts |
| 응용 프로그램 | Alert.ReadWrite.All | Read and write all alerts |
| 위임됨(회사 또는 학교 계정) | Alert.Read | Read alerts |
| 위임됨(회사 또는 학교 계정) | Alert.ReadWrite | Read and write alerts |
HTTP 요청
GET https://api.securitycenter.microsoft.com/api/investigations
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
요청 본문
비우다
응답
성공하면 이 메서드는 Investigations 엔터티 컬렉션이 포함된 200 Ok 응답 코드를 반환합니다.
예제
요청 예제
다음은 모든 조사를 가져오기 위한 요청의 예입니다.
GET https://api.securitycenter.microsoft.com/api/investigations
응답 예제
응답의 예는 다음과 같습니다.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.