Rozhraní API pro seznam šetření
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender pro firmy
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Načte kolekci šetření.
Podporuje dotazy OData V4.
Dotaz OData $filter se podporuje ve vlastnostech : startTime, id, state, machineIda triggeringAlertId .
$stop s maximální hodnotou 10 000$skip
Příklady najdete v dotazech OData s Microsoft Defender for Endpoint
Omezení
- Maximální velikost stránky je 10 000.
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1 500 volání za hodinu.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní API Microsoft Defender for Endpoint.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Alert.Read.All | Read all alerts |
| Application | Alert.ReadWrite.All | Read and write all alerts |
| Delegovaný (pracovní nebo školní účet) | Alert.Read | Read alerts |
| Delegovaný (pracovní nebo školní účet) | Alert.ReadWrite | Read and write alerts |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role:
View Data. Další informace najdete v tématu Vytváření a správa rolí .
Požadavek HTTP
GET https://api.securitycenter.microsoft.com/api/investigations
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
Text požadavku
Prázdný
Odpověď
V případě úspěchu vrátí tato metoda kód odpovědi 200, OK s kolekcí entit Investigations .
Příklad
Příklad požadavku
Tady je příklad žádosti o všechna šetření:
GET https://api.securitycenter.microsoft.com/api/investigations
Příklad odpovědi
Tady je příklad odpovědi:
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.