Toimialueeseen liittyvien hälytysten ohjelmointirajapinnan hakeminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Hakee tiettyyn toimialueen osoitteeseen liittyvien ilmoitusten kokoelman.
Rajoitukset
- Voit tehdä kyselyjä ilmoituksista, jotka on päivitetty viimeksi määritetyn säilytysajan mukaan.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Alert.Read.All | Lue kaikki ilmoitukset |
| Sovellus | Alert.ReadWrite.All | 'Kaikkien ilmoitusten luku- ja kirjoitusoikeudet' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.Read | Lue ilmoitukset |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.ReadWrite | "Ilmoitusten lukeminen ja kirjoittaminen" |
Kun käyttäjälle haetaan tunnus tunnistetiedoilla, käyttäjällä on oltava vähintään seuraavat roolioikeudet: View Data (Katso Roolien luominen ja hallinta).
Vastaus sisältää vain laitteisiin liittyviä ilmoituksia, joihin käyttäjällä on käyttöoikeus laiteryhmän asetusten perusteella (katso Laiteryhmien luominen ja hallinta).
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
GET /api/domains/{domain}/alerts
Pyynnön otsikot
| Otsikko | Arvo |
|---|---|
| Lupa | Merkkijono |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos onnistui ja toimialue on olemassa - 200 OK hälytysentiteettien luettelolla. Jos toimialuetta ei ole - 200 OK ja tyhjä joukko.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.