الحصول على واجهة برمجة تطبيقات التنبيهات المتعلقة بالمستخدم
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
استرداد مجموعة من التنبيهات المتعلقة بمعرف مستخدم معين.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Alert.Read.All | 'قراءة جميع التنبيهات' |
| Application | Alert.ReadWrite.All | 'قراءة جميع التنبيهات وكتابتها' |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Alert.Read | "قراءة التنبيهات" |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Alert.ReadWrite | "قراءة التنبيهات وكتابتها" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "عرض البيانات". لمزيد من المعلومات، راجع إنشاء الأدوار وإدارتها.
- تتضمن الاستجابة فقط التنبيهات المقترنة بالأجهزة التي يمكن للمستخدم الوصول إليها، استنادا إلى إعدادات مجموعة الأجهزة (راجع إنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
GET /api/users/{id}/alerts
المعرف ليس UPN الكامل، ولكن اسم المستخدم فقط. (على سبيل المثال، لاسترداد التنبيهات للاستخدام user1@contoso.com /api/users/user1/alerts)
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
نص الطلب
أجوف
استجابه
إذا كان ناجحا وكان المستخدم موجودا - 200 موافق. إذا لم يكن المستخدم موجودا - 200 موافق مع مجموعة فارغة.
مثل
طلب
فيما يلي مثال على الطلب.
GET https://api.securitycenter.microsoft.com/api/users/user1/alerts
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.