調査 API の一覧表示
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API の説明
調査のコレクションを取得 します。
OData V4 クエリをサポートします。
OData の$filterクエリは、、id、、statemachineIdおよび triggeringAlertId プロパティでstartTimeサポートされています。
$stop 最大値が 10,000 の場合$skip
Microsoft Defender for Endpointを使用した OData クエリの例を参照してください
制限事項
- 最大ページ サイズは 10,000 です。
- この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1,500 呼び出しです。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。
| アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
|---|---|---|
| アプリケーション | Alert.Read.All | Read all alerts |
| アプリケーション | Alert.ReadWrite.All | Read and write all alerts |
| 委任 (職場または学校のアカウント) | Alert.Read | Read alerts |
| 委任 (職場または学校のアカウント) | Alert.ReadWrite | Read and write alerts |
注:
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーには、少なくとも 次のロールアクセス許可が必要です。
View Data詳細については、「ロールのCreateと管理」を参照してください。
HTTP 要求
GET https://api.securitycenter.microsoft.com/api/investigations
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | String | ベアラー {token}。 必須。 |
要求本文
Empty
応答
成功した場合、このメソッドは 、Investigations エンティティのコレクションを含む 200 OK 応答コードを返します。
例
要求の例
すべての調査を取得する要求の例を次に示します。
GET https://api.securitycenter.microsoft.com/api/investigations
応答の例
応答の例を次に示します。
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
"value": [
{
"id": "63017",
"startTime": "2020-01-06T14:11:34Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
"computerDnsName": "desktop-gtrcon0",
"triggeringAlertId": "da637139166940871892_-598649278"
}
...
]
}
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示