List Investigations API
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
استرداد مجموعة من التحقيقات.
يدعم استعلامات OData V4.
يتم دعم استعلام OData $filter على: startTimeو idstateو machineIdوtriggeringAlertId.
$stop بقيمة قصوى تبلغ 10,000$skip
راجع الأمثلة في استعلامات OData مع Microsoft Defender لنقطة النهاية
القيود
- الحد الأقصى لحجم الصفحة هو 10,000.
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية.
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Alert.Read.All | Read all alerts |
| Application | Alert.ReadWrite.All | Read and write all alerts |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Alert.Read | Read alerts |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Alert.ReadWrite | Read and write alerts |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل:
View Data. لمزيد من المعلومات، راجع إنشاء الأدوار وإدارتها لمزيد من المعلومات.
طلب HTTP
GET https://api.securitycenter.microsoft.com/api/investigations
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
نص الطلب
أجوف
استجابه
إذا نجحت، فترجع هذه الطريقة 200، رمز استجابة Ok مع مجموعة من كيانات التحقيق .
مثل
مثال على الطلب
فيما يلي مثال على طلب للحصول على جميع التحقيقات:
GET https://api.securitycenter.microsoft.com/api/investigations
مثال على الاستجابة
فيما يلي مثال على الاستجابة:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.