Hent API for filrelaterte varsler
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter en samling varsler relatert til en gitt fil-hash.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
- Bare SHA-1 Hash-funksjonen støttes (ikke MD5 eller SHA-256).
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Defender for endepunkt-API-er
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Alert.Read.All | Les alle varsler |
| Program | Alert.ReadWrite.All | «Les og skriv alle varsler» |
| Delegert (jobb- eller skolekonto) | Alert.Read | «Lese varsler» |
| Delegert (jobb- eller skolekonto) | Alert.ReadWrite | «Lese- og skrivevarsler» |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data (hvis du vil ha mer informasjon, kan du se Opprette og behandle roller)
- Svaret inkluderer bare varsler som er knyttet til enheter, som brukeren har tilgang til, basert på innstillinger for enhetsgrupper (Hvis du vil ha mer informasjon, kan du se Opprette og administrere enhetsgrupper)
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
GET /api/files/{id}/alerts
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Autorisasjon | Streng | Bærer {token}. Obligatorisk. |
Forespørselstekst
Tom
Svar
Hvis det er vellykket og filen finnes – 200 OK med listen over varselenheter i brødteksten. Hvis filen ikke finnes – 200 OK med et tomt sett.
Eksempel
Anmodning
Her er et eksempel på forespørselen.
GET https://api.securitycenter.microsoft.com/api/files/6532ec91d513acc05f43ee0aa3002599729fd3e1/alerts
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.