인시던트 정보 얻기 API
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API 설명
ID로 특정 인시던트 검색
제한 사항
- 이 API에 대한 속도 제한은 분당 100통 및 시간당 1500통입니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Incident.Read.All | '모든 인시던트 읽기' |
| 응용 프로그램 | Incident.ReadWrite.All | '모든 인시던트 읽기 및 쓰기' |
| 위임(직장 또는 학교 계정) | Incident.Read | '인시던트 읽기' |
| 위임(직장 또는 학교 계정) | Incident.ReadWrite | '인시던트 읽기 및 쓰기' |
참고
사용자 자격 증명을 사용하여 토큰을 얻을 때:
- 사용자에게 최소한 '데이터 보기' 역할 권한이 필요합니다.
- 응답에는 사용자가 노출된 인시던트만 포함됩니다.
HTTP 요청
GET .../api/incidents/{id}
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | Bearer {token}. 필수입니다. |
요청 본문
비어 있음
응답
성공하면 이 메서드는 200 OK를 반환하고 응답 본문의 인시던트 엔터티를 반환합니다. 지정한 ID가 있는 인시던트가 발견되지 않은 경우 - 404 찾을 수 없습니다.
예제
요청
다음은 요청의 예입니다.
GET https://api.security.microsoft.com/api/incidents/{id}