Obter API de Investigação

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Nota

Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.

Sugestão

Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:

Descrição da API

Obtém uma Investigação específica pelo respetivo ID.
O ID pode ser o ID da investigação ou a investigação que aciona o ID do alerta.

As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.

É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Utilizar as APIs do Microsoft Defender para Endpoint

Tipo de permissão	Permissão	Nome a apresentar da permissão
Aplicação	Alert.Read.All	"Ler todos os alertas"
Aplicação	Alert.ReadWrite.All	"Ler e escrever todos os alertas"
Delegado (conta escolar ou profissional)	Alert.Read	"Ler alertas"
Delegado (conta escolar ou profissional)	Alert.ReadWrite	"Alertas de leitura e escrita"

Nota

Ao obter um token com credenciais de utilizador:

O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ver Dados" (Consulte Criar e gerir funções para obter mais informações)

GET https://api.securitycenter.microsoft.com/api/investigations/{id}

Name	Tipo	Descrição
Autorização	Cadeia	Portador {token}. Obrigatório.

Vazio

Se for bem-sucedido, este método devolve o código de resposta 200 Ok com uma entidade Investigations .

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.