API per ottenere avvisi correlati al computerGet machine related alerts API

Si applica a: Microsoft Defender for EndpointApplies to: Microsoft Defender for Endpoint

Nota

Se sei un cliente us government, usa gli URI elencati in Microsoft Defender for Endpoint per i clienti del governo statunitense.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Suggerimento

Per ottenere prestazioni migliori, è possibile utilizzare il server più vicino alla posizione geografica:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Descrizione APIAPI description

Recupera tutti gli avvisi correlati a un dispositivo specifico.Retrieves all Alerts related to a specific device.

LimitazioniLimitations

  1. È possibile eseguire query sui dispositivi aggiornati per l'ultimo aggiornamento in base al periodo di conservazione configurato.You can query on devices last updated according to your configured retention period.
  2. I limiti di frequenza per questa API sono 100 chiamate al minuto e 1500 chiamate all'ora.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
Tipo di autorizzazionePermission type AutorizzazionePermission Nome visualizzato autorizzazionePermission display name
ApplicazioneApplication Alert.Read.AllAlert.Read.All "Leggi tutti gli avvisi"'Read all alerts'
ApplicazioneApplication Alert.ReadWrite.AllAlert.ReadWrite.All "Lettura e scrittura di tutti gli avvisi"'Read and write all alerts'
Delegato (account aziendale o dell'istituto di istruzione)Delegated (work or school account) Alert.ReadAlert.Read "Avvisi di lettura"'Read alerts'
Delegato (account aziendale o dell'istituto di istruzione)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite "Avvisi di lettura e scrittura"'Read and write alerts'

Nota

Quando si ottiene un token utilizzando le credenziali utente:When obtaining a token using user credentials:

  • L'utente deve disporre almeno dell'autorizzazione di ruolo seguente: 'Visualizza dati' (per ulteriori informazioni, vedere Creare e gestire ruoli)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • L'utente deve avere accesso al dispositivo in base alle impostazioni del gruppo di dispositivi (per ulteriori informazioni, vedere Creare e gestire gruppi di dispositivi)User needs to have access to the device, based on device group settings (See Create and manage device groups for more information)

Richiesta HTTPHTTP request

GET /api/machines/{id}/alerts

Intestazioni di richiestaRequest headers

NameName TipoType DescrizioneDescription
AutorizzazioneAuthorization StringaString Bearer {token}.Bearer {token}. Obbligatorio.Required.

Corpo della richiestaRequest body

VuotoEmpty

RispostaResponse

Se l'operazione ha esito positivo e il dispositivo esiste: 200 OK con l'elenco delle entità di avviso nel corpo.If successful and device exists - 200 OK with list of alert entities in the body. Se il dispositivo non è stato trovato - 404 Non trovato.If device was not found - 404 Not Found.