Hämta API för domänrelaterade aviseringar
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Hämtar en samling aviseringar relaterade till en viss domänadress.
Begränsningar
- Du kan fråga efter aviseringar som senast uppdaterades enligt din konfigurerade kvarhållningsperiod.
- Frekvensbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Alert.Read.All | "Läs alla aviseringar" |
| Program | Alert.ReadWrite.All | "Läsa och skriva alla aviseringar" |
| Delegerat (arbets- eller skolkonto) | Alert.Read | Läsaviseringar |
| Delegerat (arbets- eller skolkonto) | Alert.ReadWrite | "Läs- och skrivaviseringar" |
När du hämtar en token med användarautentiseringsuppgifter måste användaren ha minst följande rollbehörighet: View Data (Se Skapa och hantera roller).
Ett svar innehåller endast aviseringar som är associerade med enheter och som användaren har åtkomst till baserat på enhetsgruppsinställningar (se Skapa och hantera enhetsgrupper).
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
GET /api/domains/{domain}/alerts
Frågerubriker
| Rubrik | Värde |
|---|---|
| Tillstånd | Sträng |
Frågebrödtext
Tom
Svar
Om det lyckas och domänen finns – 200 OK med en lista över aviseringsentiteter. Om domänen inte finns – 200 OK med en tom uppsättning.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.