Hämta API för datorrelaterade aviseringar - Microsoft Defender for Endpoint

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

API-beskrivning

Hämtar alla aviseringar som är relaterade till en specifik enhet.

Du kan fråga på enheter som senast uppdaterades enligt din konfigurerade kvarhållningsperiod.
Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.

Behörighetstyp	Behörighet	Visningsnamn för behörighet
Program	Alert.Read.All	"Läs alla aviseringar"
Program	Alert.ReadWrite.All	"Läsa och skriva alla aviseringar"
Delegerat (arbets- eller skolkonto)	Alert.Read	Läsaviseringar
Delegerat (arbets- eller skolkonto)	Alert.ReadWrite	"Läs- och skrivaviseringar"

Obs!

När du hämtar en token med användarautentiseringsuppgifter:

Användaren måste ha minst följande rollbehörighet: Visa data. Mer information om behörigheter finns i Skapa och hantera roller.
Användaren måste ha åtkomst till enheten baserat på enhetsgruppsinställningarna. Mer information om inställningar för enhetsgrupp finns i Skapa och hantera enhetsgrupper.

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

GET /api/machines/{id}/alerts

Namn	Typ	Beskrivning
Tillstånd	Sträng	Ägaren {token}. Krävs.

Tom

Om det lyckas och enheten finns: 200 OK med en lista över aviseringsentiteter i brödtexten. Om enheten inte hittades: 404 Hittades inte.

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.