Hämta API för domänrelaterade aviseringar
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Hämtar en samling aviseringar relaterade till en viss domänadress.
Begränsningar
- Du kan fråga efter aviseringar som senast uppdaterades enligt din konfigurerade kvarhållningsperiod.
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint
Behörighetstyp | Behörighet | Visningsnamn för behörighet |
---|---|---|
Program | Alert.Read.All | "Läs alla aviseringar" |
Program | Alert.ReadWrite.All | "Läsa och skriva alla aviseringar" |
Delegerat (arbets- eller skolkonto) | Alert.Read | Läsaviseringar |
Delegerat (arbets- eller skolkonto) | Alert.ReadWrite | "Läs- och skrivaviseringar" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: Visa data (mer information finns i Skapa och hantera roller )
- Svaret innehåller endast aviseringar som är associerade med enheter och som användaren har åtkomst till, baserat på enhetsgruppsinställningar (mer information finns i Skapa och hantera enhetsgrupper )
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
GET /api/domains/{domain}/alerts
Frågerubriker
Rubrik | Värde |
---|---|
Tillstånd | Sträng |
Frågebrödtext
Tom
Svar
Om det lyckas och domänen finns – 200 OK med en lista över aviseringsentiteter. Om domänen inte finns – 200 OK med en tom uppsättning.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.