الحصول على واجهة برمجة تطبيقات التحقيق
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
يسترد تحقيقا محددا بواسطة معرفه.
يمكن أن يكون المعرف هو معرف التحقيق أو التحقيق الذي يؤدي إلى معرف التنبيه.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Alert.Read.All | 'قراءة جميع التنبيهات' |
| Application | Alert.ReadWrite.All | 'قراءة جميع التنبيهات وكتابتها' |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Alert.Read | "قراءة التنبيهات" |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Alert.ReadWrite | "قراءة التنبيهات وكتابتها" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "عرض البيانات" (راجع إنشاء الأدوار وإدارتها لمزيد من المعلومات)
طلب HTTP
GET https://api.securitycenter.microsoft.com/api/investigations/{id}
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
نص الطلب
أجوف
استجابه
إذا نجحت، فترجع هذه الطريقة 200، رمز استجابة Ok مع كيان Investigations .
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.