Hämta API för aviseringsrelaterad domäninformation
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Hämtar alla domäner som är relaterade till en specifik avisering.
- Du kan fråga efter aviseringar som senast uppdaterades enligt din konfigurerade kvarhållningsperiod.
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | URL. Read.All | Läs-URL:er |
| Delegerat (arbets- eller skolkonto) | URL. Read.All | Läs-URL:er |
Anteckning
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: Visa data (mer information finns i Skapa och hantera roller)
- Användaren måste ha åtkomst till enheten som är associerad med aviseringen baserat på enhetsgruppsinställningar (Mer information finns i Skapa och hantera enhetsgrupper)
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
GET /api/alerts/{id}/domains
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Tom
Om det finns en lyckad avisering och domän – 200 OK. Om aviseringen inte hittades – 404 hittades inte.
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/domains
Här är ett exempel på svaret.
{
"@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Domains",
"value": [
{
"host": "www.example.com"
},
{
"host": "www.example2.com"
}
...
]
}
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.