Hent API for maskinrelaterte varsler - Microsoft Defender for Endpoint

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

API-beskrivelse

Henter alle varsler som er relatert til en bestemt enhet.

Du kan spørre på enheter som sist ble oppdatert i henhold til den konfigurerte oppbevaringsperioden.
Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.

Tillatelsestype	Tillatelse	Visningsnavn for tillatelse
Program	Alert.Read.All	Les alle varsler
Program	Alert.ReadWrite.All	«Les og skriv alle varsler»
Delegert (jobb- eller skolekonto)	Alert.Read	«Lese varsler»
Delegert (jobb- eller skolekonto)	Alert.ReadWrite	«Lese- og skrivevarsler»

Obs!

Når du skaffer et token ved hjelp av brukerlegitimasjon:

Brukeren må minst ha følgende rolletillatelse: Vis data. Hvis du vil ha mer informasjon om tillatelser, kan du se Opprette og behandle roller.
Brukeren må ha tilgang til enheten, basert på innstillingene for enhetsgruppen. Hvis du vil ha mer informasjon om innstillinger for enhetsgruppe, kan du se Opprette og administrere enhetsgrupper.

Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

GET /api/machines/{id}/alerts

Navn	Type:	Beskrivelse
Autorisasjon	Streng	Bærer {token}. Obligatorisk.

Tom

Hvis vellykket og enheten finnes: 200 OK med listen over varselenheter i brødteksten. Hvis enheten ikke ble funnet: Finner ikke 404.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.