Etki alanıyla ilgili uyarılar API'lerini alma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Belirli bir etki alanı adresiyle ilgili Uyarılar koleksiyonunu alır.
Sınırlamalar
- Yapılandırdığınız saklama süresine göre son güncelleştirilen uyarıları sorgulayabilirsiniz.
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Uç Nokta için Microsoft Defender API'leri kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Alert.Read.All | 'Tüm uyarıları oku' |
| Uygulama | Alert.ReadWrite.All | 'Tüm uyarıları okuma ve yazma' |
| Temsilci (iş veya okul hesabı) | Alert.Read | 'Uyarıları okuma' |
| Temsilci (iş veya okul hesabı) | Alert.ReadWrite | 'Uyarıları okuma ve yazma' |
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken, kullanıcının en azından şu rol iznine sahip olması gerekir: (Bkz. View DataRolleri oluşturma ve yönetme).
Yanıt yalnızca cihaz grubu ayarlarına göre kullanıcının erişimi olan cihazlarla ilişkili uyarıları içerir (Bkz. Cihaz grupları oluşturma ve yönetme).
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
GET /api/domains/{domain}/alerts
İstek üst bilgileri
| Üstbilgi | Değer |
|---|---|
| İzin | Dize |
İstek gövdesi
Boş
Yanıt
Başarılıysa ve etki alanı varsa - Uyarı varlıklarının listesiyle 200 Tamam. Etki alanı yoksa - Boş bir kümeyle 200 Tamam.
Örnek
İstek
burada isteğin bir örneği verilmiş.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.