Få API for brukerrelaterte varsler
Gjelder for:
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter en samling varsler relatert til en gitt bruker-ID.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Alert.Read.All | Les alle varsler |
| Program | Alert.ReadWrite.All | «Les og skriv alle varsler» |
| Delegert (jobb- eller skolekonto) | Alert.Read | «Lese varsler» |
| Delegert (jobb- eller skolekonto) | Alert.ReadWrite | «Lese- og skrivevarsler» |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data. Hvis du vil ha mer informasjon, kan du se Opprette og administrere roller.
- Svaret inkluderer bare varsler som er knyttet til enheter, som brukeren har tilgang til, basert på innstillinger for enhetsgrupper (Se Opprette og administrere enhetsgrupper for mer informasjon)
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
GET /api/users/{id}/alerts
ID-en er ikke den fullstendige UPN-en, men bare brukernavnet. (for eksempel for å hente varsler for user1@contoso.com bruk /api/brukere/bruker1/varsler)
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Autorisasjon | Streng | Bærer {token}. Obligatorisk. |
Forespørselstekst
Tom
Svar
Hvis det er vellykket og brukeren finnes – 200 OK. Hvis brukeren ikke finnes – 200 OK med et tomt sett.
Eksempel
Anmodning
Her er et eksempel på forespørselen.
GET https://api.securitycenter.microsoft.com/api/users/user1/alerts
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.