コンピューター関連のアラート API を取得するGet machine related alerts API
適用対象: Microsoft Defender for EndpointApplies to: Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.
注意
米国政府機関のお客様の場合は、Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.
ヒント
パフォーマンスを向上するために、地理的な場所に近いサーバーを使用できます。For better performance, you can use server closer to your geo location:
- api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com
API の説明API description
特定のデバイスに 関連付 なすべてのアラートを取得します。Retrieves all Alerts related to a specific device.
制限事項Limitations
- 構成済みの保持期間に従って、最後に更新されたデバイスに対してクエリを実行できます。You can query on devices last updated according to your configured retention period.
- この API のレート制限は、1 分あたり 100 回の呼び出しと 1 時間あたり 1500 回の呼び出しです。Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
| アクセス許可の種類Permission type | アクセス許可Permission | アクセス許可の表示名Permission display name |
|---|---|---|
| アプリケーションApplication | Alert.Read.AllAlert.Read.All | 'すべてのアラートの読み取り''Read all alerts' |
| アプリケーションApplication | Alert.ReadWrite.AllAlert.ReadWrite.All | 'すべてのアラートの読み取りと書き込み''Read and write all alerts' |
| 委任 (職場または学校のアカウント)Delegated (work or school account) | Alert.ReadAlert.Read | 'アラートの読み取り''Read alerts' |
| 委任 (職場または学校のアカウント)Delegated (work or school account) | Alert.ReadWriteAlert.ReadWrite | 'アラートの読み取りと書き込み''Read and write alerts' |
注意
ユーザー資格情報を使用してトークンを取得する場合:When obtaining a token using user credentials:
- ユーザーは、少なくとも次の役割のアクセス許可を持っている必要があります。 'データの表示' (詳細については、「 役割 の作成と管理」を参照してください)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
- ユーザーは、デバイス グループ設定に基づいてデバイスにアクセスする必要があります (詳細については、「 デバイス グループの作成と管理」を参照してください)User needs to have access to the device, based on device group settings (See Create and manage device groups for more information)
HTTP 要求HTTP request
GET /api/machines/{id}/alerts
要求ヘッダーRequest headers
| 名前Name | 種類Type | 説明Description |
|---|---|---|
| AuthorizationAuthorization | 文字列String | ベアラー {token}。Bearer {token}. 必須Required. |
要求本文Request body
EmptyEmpty
応答Response
成功し、デバイスが存在する場合 - 本文のアラートエンティティの一覧で 200 OK。If successful and device exists - 200 OK with list of alert entities in the body. デバイスが見つからなかった場合 - 404 が見つかりません。If device was not found - 404 Not Found.