コンピューター関連のアラート API を取得するGet machine related alerts API

適用対象: Microsoft Defender for EndpointApplies to: Microsoft Defender for Endpoint

注意

米国政府機関のお客様の場合は、Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してくださいIf you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

ヒント

パフォーマンスを向上するために、地理的な場所に近いサーバーを使用できます。For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API の説明API description

特定のデバイスに 関連付 なすべてのアラートを取得します。Retrieves all Alerts related to a specific device.

制限事項Limitations

  1. 構成済みの保持期間に従って、最後に更新されたデバイスに対してクエリを実行できます。You can query on devices last updated according to your configured retention period.
  2. この API のレート制限は、1 分あたり 100 回の呼び出しと 1 時間あたり 1500 回の呼び出しです。Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
アクセス許可の種類Permission type アクセス許可Permission アクセス許可の表示名Permission display name
アプリケーションApplication Alert.Read.AllAlert.Read.All 'すべてのアラートの読み取り''Read all alerts'
アプリケーションApplication Alert.ReadWrite.AllAlert.ReadWrite.All 'すべてのアラートの読み取りと書き込み''Read and write all alerts'
委任 (職場または学校のアカウント)Delegated (work or school account) Alert.ReadAlert.Read 'アラートの読み取り''Read alerts'
委任 (職場または学校のアカウント)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite 'アラートの読み取りと書き込み''Read and write alerts'

注意

ユーザー資格情報を使用してトークンを取得する場合:When obtaining a token using user credentials:

  • ユーザーは、少なくとも次の役割のアクセス許可を持っている必要があります。 'データの表示' (詳細については、「 役割 の作成と管理」を参照してください)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • ユーザーは、デバイス グループ設定に基づいてデバイスにアクセスする必要があります (詳細については、「 デバイス グループの作成と管理」を参照してください)User needs to have access to the device, based on device group settings (See Create and manage device groups for more information)

HTTP 要求HTTP request

GET /api/machines/{id}/alerts

要求ヘッダーRequest headers

名前Name 種類Type 説明Description
AuthorizationAuthorization 文字列String ベアラー {token}。Bearer {token}. 必須Required.

要求本文Request body

EmptyEmpty

応答Response

成功し、デバイスが存在する場合 - 本文のアラートエンティティの一覧で 200 OK。If successful and device exists - 200 OK with list of alert entities in the body. デバイスが見つからなかった場合 - 404 が見つかりません。If device was not found - 404 Not Found.