API получения сведений об инциденте
Область применения:
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
Описание API
Извлекает конкретный инцидент по идентификатору.
Ограничения
- Ограничения скорости для этого API — 100 вызовов в минуту и 1500 вызовов в час.
Разрешения
Для вызова этого API требуется одно из следующих разрешений.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | Incident.Read.All | Read all Incidents |
| Приложение | Incident.ReadWrite.All | Read and write all Incidents |
| Делегированные (рабочая или учебная учетная запись) | Incident.Read | Read Incidents |
| Делегированные (рабочая или учебная учетная запись) | Incident.ReadWrite | Read and write Incidents |
Примечание.
При получении маркера с использованием учетных данных пользователя:
- Пользователь должен иметь по крайней мере следующее разрешение роли:
View Data - Ответ будет включать только инциденты, которым подвергается пользователь.
HTTP-запрос
GET .../api/incidents/{id}
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
В случае успешного выполнения этот метод возвращает 200 OKи сущность инцидента в тексте ответа.
Если инцидент с указанным идентификатором не найден — 404 Не найдено.
Пример
Запрос
Ниже приведен пример запроса.
GET https://api.security.microsoft.com/api/incidents/{id}
Статьи по теме
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.