Microsoft 365 Defender インシデント API とインシデント リソースの種類Microsoft 365 Defender incidents API and the incident resource type


改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender


一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

インシデント とは 、攻撃の説明に役立つ関連アラートのコレクションです。An incident is a collection of related alerts that help describe an attack. 組織内の異なるエンティティからのイベントは、Microsoft 365 Defender によって自動的に集計されます。Events from different entities in your organization are automatically aggregated by Microsoft 365 Defender. インシデント API を使用して、組織のインシデントと関連するアラートにプログラムでアクセスできます。You can use the incidents API to programatically access your organization's incidents and related alerts.

クォータとリソース割り当てQuotas and resource allocation

1 分あたり最大 50 回の通話または 1 時間あたり 1500 回の通話を要求できます。You can request up to 50 calls per minute or 1500 calls per hour. また、各メソッドには独自のクォータがあります。Each method also has its own quotas. メソッド固有のクォータの詳細については、使用するメソッドの各記事を参照してください。For more information on method-specific quotas, see the respective article for the method you want to use.

HTTP 応答コードは、送信された要求の数または割り当てられた実行時間のいずれかによって、クォータに達 429 したかどうかを示します。A 429 HTTP response code indicates that you've reached a quota, either by number of requests sent, or by allotted running time. 応答本文には、到達したクォータがリセットされるまでの時間が含まれます。The response body will include the time until the quota you reached will be reset.


インシデント API では、それぞれのメソッドに対してさまざまな種類のアクセス許可が必要です。The incidents API requires different kinds of permissions for each of its methods. 必要なアクセス許可の詳細については、それぞれのメソッドの記事を参照してください。For more information about required permissions, see the respective method's article.


メソッドMethod 戻り値の型Return Type 説明Description
インシデントを一覧表示するList incidents インシデント リストIncident list インシデントの一覧を取得します。Get a list of incidents.
インシデントを更新するUpdate incident インシデントIncident 特定のインシデントを更新します。Update a specific incident.

要求の本文、応答、および例Request body, response, and examples

要求の作成方法や応答の解析方法の詳細、および実際の例については、それぞれのメソッドの記事を参照してください。Refer to the respective method articles for more details on how to construct a request or parse a response, and for practical examples.

共通プロパティCommon properties

プロパティProperty 種類Type 説明Description
incidentIdincidentId longlong インシデントの一意の ID。Incident unique ID.
redirectIncidentIdredirectIncidentId null 許容長nullable long 現在のインシデントが結合されたインシデント ID。The Incident ID the current Incident was merged to.
incidentNameincidentName stringstring インシデントの名前。The name of the Incident.
createdTimecreatedTime DateTimeOffsetDateTimeOffset インシデントが作成された日付と時刻 (UTC)。The date and time (in UTC) the Incident was created.
lastUpdateTimelastUpdateTime DateTimeOffsetDateTimeOffset インシデントが最後に更新された日時 (UTC)。The date and time (in UTC) the Incident was last updated.
assignedToassignedTo stringstring インシデントの所有者。Owner of the Incident.
severityseverity 列挙Enum インシデントの重大度。Severity of the Incident. 使用できる値は UnSpecified Informational Low 、、、、、 Medium および High です。Possible values are: UnSpecified, Informational, Low, Medium, and High.
statusstatus 列挙Enum インシデントの現在の状態を指定します。Specifies the current status of the incident. 使用できる値は Active Resolved 、、、および Redirected です。Possible values are: Active, Resolved, and Redirected.
classificationclassification 列挙Enum インシデントの仕様。Specification of the incident. 可能な値は、UnknownFalsePositiveTruePositive です。Possible values are: Unknown, FalsePositive, TruePositive.
決定determination 列挙Enum インシデントの決定を指定します。Specifies the determination of the incident. 可能な値は、NotAvailableAptMalwareSecurityPersonnelSecurityTestingUnwantedSoftwareOther です。Possible values are: NotAvailable, Apt, Malware, SecurityPersonnel, SecurityTesting, UnwantedSoftware, Other.
tagstags string Liststring List インシデント タグの一覧。List of Incident tags.
アラートalerts アラート リストAlert List 関連するアラートの一覧。List of related alerts. 「List Incidents API」のドキュメントの例 を参照してください。See examples at List incidents API documentation.