取得警示相關檔案資訊 API
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 註冊免費試用版。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 描述
擷取與特定警示相關的所有檔案。
限制
- 您可以根據您設定的保留期間,查詢上次更新的警示。
- 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參 閱使用適用於端點的 Defender Microsoft API
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | File.Read.All | 「讀取檔案配置檔」 |
| 委派 (公司或學校帳戶) | File.Read.All | 「讀取檔案配置檔」 |
注意事項
使用使用者認證取得權杖時:
適用於端點的Defender方案1和方案2支援裝置群組建立。
HTTP 要求
GET /api/alerts/{id}/files
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
要求內文
Empty
回應
如果成功且警示和檔案存在 - 200 OK。 如果找不到警示 - 404 找不到。
範例
要求範例
以下是要求的範例。
GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/files
回應範例
以下是回應的範例。
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Files",
"value": [
{
"sha1": "f2a00fd2f2de1be0214b8529f1e9f67096c1aa70",
"sha256": "dcd71ef5fff4362a9f64cf3f96f14f2b11d6f428f3badbedcb9ff3361e7079aa",
"md5": "8d5b7cc9a832e21d22503057e1fec8e9",
"globalPrevalence": 29,
"globalFirstObserved": "2019-03-23T23:54:06.0135204Z",
"globalLastObserved": "2019-04-23T00:43:20.0489831Z",
"size": 113984,
"fileType": null,
"isPeFile": true,
"filePublisher": "Microsoft Corporation",
"fileProductName": "Microsoft© Windows© Operating System",
"signer": "Microsoft Corporation",
"issuer": "Microsoft Code Signing PCA",
"signerHash": "9dc17888b5cfad98b3cb35c1994e96227f061675",
"isValidCertificate": true,
"determinationType": "Unknown",
"determinationValue": null
}
...
]
}
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。