Dela via


Hämta API för domänrelaterade aviseringar

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API-beskrivning

Hämtar en samling aviseringar relaterade till en viss domänadress.

Begränsningar

  • Du kan fråga efter aviseringar som senast uppdaterades enligt din konfigurerade kvarhållningsperiod.
  • Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.

Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Alert.Read.All "Läs alla aviseringar"
Program Alert.ReadWrite.All "Läsa och skriva alla aviseringar"
Delegerat (arbets- eller skolkonto) Alert.Read Läsaviseringar
Delegerat (arbets- eller skolkonto) Alert.ReadWrite "Läs- och skrivaviseringar"

Obs!

När du hämtar en token med användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: Visa data (mer information finns i Skapa och hantera roller )
  • Svaret innehåller endast aviseringar som är associerade med enheter och som användaren har åtkomst till, baserat på enhetsgruppsinställningar (mer information finns i Skapa och hantera enhetsgrupper )

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

HTTP-begäran

GET /api/domains/{domain}/alerts

Frågerubriker

Rubrik Värde
Tillstånd Sträng

Frågebrödtext

Tom

Svar

Om det lyckas och domänen finns – 200 OK med en lista över aviseringsentiteter. Om domänen inte finns – 200 OK med en tom uppsättning.

Exempel

Begäran

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.