列出調查 API

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

注意事項

如果您是美國政府客戶，請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能，您可以使用更接近您地理位置的伺服器：

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API 描述

擷取 調查的集合。

支援 OData V4 查詢。

OData 的 $filter 查詢支援於： startTime、 id、 state、 machineId和 triggeringAlertId 屬性。
$stop 最大值為 10,000
$skip

請參閱 OData 查詢中的範例與 適用於端點的 Microsoft Defender

限制

1. 頁面大小上限為 10,000。
2. 此 API 的速率限制為每分鐘 100 次呼叫，每小時 1,500 次呼叫。

權限

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解，包括如何選擇許可權，請參閱使用 適用於端點的 Microsoft Defender API。

許可權類型	權限	許可權顯示名稱
應用程式	Alert.Read.All	Read all alerts
應用程式	Alert.ReadWrite.All	Read and write all alerts
委派 (公司或學校帳戶)	Alert.Read	Read alerts
委派 (公司或學校帳戶)	Alert.ReadWrite	Read and write alerts

注意事項

使用使用者認證取得權杖時：

• 使用者至少必須具有下列角色許可權： View Data。 如需詳細資訊，請參閱 建立和管理角色 。

HTTP 要求

GET https://api.securitycenter.microsoft.com/api/investigations

要求標頭

名稱	類型	描述
授權	字串	持有人 {token}。 必要。

要求內文

Empty

回應

如果成功，這個方法會傳回 200 Ok 回應碼，其中包含一組 調查 實體。

範例

要求範例

以下是取得所有調查的要求範例：

GET https://api.securitycenter.microsoft.com/api/investigations

回應範例

以下是回應的範例：

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
    "value": [
        {
            "id": "63017",
            "startTime": "2020-01-06T14:11:34Z",
            "endTime": null,
            "state": "Running",
            "cancelledBy": null,
            "statusDetails": null,
            "machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
            "computerDnsName": "desktop-gtrcon0",
            "triggeringAlertId": "da637139166940871892_-598649278"
        }
        ...
    ]
}

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。