Obter a API de alertas relacionados com ficheiros
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrição da API
Obtém uma coleção de alertas relacionados com um determinado hash de ficheiro.
Limitações
- As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.
- Só é suportada a Função Hash SHA-1 (não MD5 ou SHA-256).
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar as APIs do Defender para Endpoint
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Application | Alert.Read.All | "Ler todos os alertas" |
| Application | Alert.ReadWrite.All | "Ler e escrever todos os alertas" |
| Delegado (conta corporativa ou de estudante) | Alert.Read | "Ler alertas" |
| Delegado (conta corporativa ou de estudante) | Alert.ReadWrite | "Alertas de leitura e escrita" |
Observação
Ao obter um token com credenciais de utilizador:
- O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ver Dados" (Para obter mais informações, consulte Criar e gerir funções)
- A resposta incluirá apenas alertas, associados a dispositivos, aos quais o utilizador tem acesso, com base nas definições do grupo de dispositivos (para obter mais informações, consulte Criar e gerir grupos de dispositivos)
A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.
Solicitação HTTP
GET /api/files/{id}/alerts
Cabeçalhos de solicitação
| Nome | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia de caracteres | {token} de portador. Obrigatório. |
Corpo da solicitação
Vazio
Resposta
Se tiver êxito e o ficheiro existir – 200 OK com a lista de entidades de alerta no corpo. Se o ficheiro não existir – 200 OK com um conjunto vazio.
Exemplo
Solicitação
Eis um exemplo do pedido.
GET https://api.securitycenter.microsoft.com/api/files/6532ec91d513acc05f43ee0aa3002599729fd3e1/alerts
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.