Obter API de Investigação

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.

Dica

Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:

Descrição da API

Obtém uma Investigação específica pelo respetivo ID.
O ID pode ser o ID da investigação ou a investigação que aciona o ID do alerta.

As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Utilizar as APIs do Microsoft Defender para Endpoint

Tipo de permissão	Permissão	Nome a apresentar da permissão
Application	Alert.Read.All	"Ler todos os alertas"
Application	Alert.ReadWrite.All	"Ler e escrever todos os alertas"
Delegado (conta corporativa ou de estudante)	Alert.Read	"Ler alertas"
Delegado (conta corporativa ou de estudante)	Alert.ReadWrite	"Alertas de leitura e escrita"

Observação

Ao obter um token com credenciais de utilizador:

O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ver Dados" (Consulte Criar e gerir funções para obter mais informações)

GET https://api.securitycenter.microsoft.com/api/investigations/{id}

Nome	Tipo	Descrição
Autorização	Cadeia de caracteres	{token} de portador. Obrigatório.

Vazio

Se for bem-sucedido, este método devolve o código de resposta 200 Ok com uma entidade Investigations .

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.