Získání rozhraní API upozornění souvisejících s doménou
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Popis rozhraní API
Načte kolekci výstrah souvisejících s danou doménovou adresou.
Omezení
- Můžete se dotazovat na výstrahy naposledy aktualizované podle nakonfigurované doby uchovávání.
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Alert.Read.All | Přečíst všechna upozornění |
| Application | Alert.ReadWrite.All | Čtení a zápis všech výstrah |
| Delegovaný (pracovní nebo školní účet) | Alert.Read | Čtení upozornění |
| Delegovaný (pracovní nebo školní účet) | Alert.ReadWrite | Upozornění na čtení a zápis |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Zobrazit data (další informace najdete v tématu Create a správa rolí).
- Odpověď bude zahrnovat pouze výstrahy přidružené k zařízením, ke kterým má uživatel přístup, na základě nastavení skupiny zařízení (další informace najdete v tématu Create a správa skupin zařízení).
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
GET /api/domains/{domain}/alerts
Hlavičky požadavků
| Záhlaví | Hodnota |
|---|---|
| Autorizace | String |
Text požadavku
Prázdné
Reakce
Pokud je úspěch a doména existuje – 200 OK se seznamem entit upozornění . Pokud doména neexistuje – 200 OK s prázdnou sadou.
Příklad
Požadavek
Tady je příklad požadavku.
GET https://api.securitycenter.microsoft.com/api/domains/client.wns.windows.com/alerts
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro