Sdílet prostřednictvím

Získání rozhraní API pro šetření

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Popis rozhraní API

Načte konkrétní šetření podle svého ID.
ID může být ID šetření nebo ID upozornění, které aktivuje šetření.

Omezení

  1. Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.

Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.

Typ oprávnění Povolení Zobrazovaný název oprávnění
Application Alert.Read.All Přečíst všechna upozornění
Application Alert.ReadWrite.All Čtení a zápis všech výstrah
Delegovaný (pracovní nebo školní účet) Alert.Read Čtení upozornění
Delegovaný (pracovní nebo školní účet) Alert.ReadWrite Upozornění na čtení a zápis

Poznámka

Při získávání tokenu pomocí přihlašovacích údajů uživatele:

  • Uživatel musí mít alespoň následující oprávnění role: Zobrazit data (další informace najdete v tématu Vytváření a správa rolí ).

Požadavek HTTP

GET https://api.securitycenter.microsoft.com/api/investigations/{id}

Hlavičky požadavků

Name (Název) Typ Popis
Oprávnění String Nosný {token}. Povinné.

Text požadavku

Prázdný

Odpověď

V případě úspěchu vrátí tato metoda kód odpovědi 200, OK s entitou Investigations .

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.