Microsoft 365 Defender 인시던트 API 및 인시던트 리소스 유형Microsoft 365 Defender incidents API and the incidents resource type


개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상:Applies to:


일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.Microsoft makes no warranties, express or implied, with respect to the information provided here.

인시던트는 공격을 설명하는 데 도움이 되는 관련 경고 모음입니다. An incident is a collection of related alerts that help describe an attack. 조직의 여러 엔터티의 이벤트는 Defender에 의해 Microsoft 365 집계됩니다.Events from different entities in your organization are automatically aggregated by Microsoft 365 Defender. 인시던트 API를 사용하여 조직의 인시던트 및 관련 경고에 프로그래밍적으로 액세스할 수 있습니다.You can use the incidents API to programatically access your organization's incidents and related alerts.

할당량 및 리소스 할당Quotas and resource allocation

분당 최대 50통 또는 시간당 1500통을 요청할 수 있습니다.You can request up to 50 calls per minute or 1500 calls per hour. 각 메서드에는 자체 할당량도 있습니다.Each method also has its own quotas. 메서드별 할당량에 대한 자세한 내용은 사용하려는 메서드에 대한 각 문서를 참조하세요.For more information on method-specific quotas, see the respective article for the method you want to use.

HTTP 응답 코드는 전송된 요청 수 또는 할당된 실행 시간으로 할당량에 도달했다는 429 메시지를 나타냅니다.A 429 HTTP response code indicates that you've reached a quota, either by number of requests sent, or by allotted running time. 응답 본문에는 도달한 할당량이 다시 설정될 때까지의 시간이 포함됩니다.The response body will include the time until the quota you reached will be reset.

사용 권한Permissions

인시던트 API에는 각 메서드에 대해 서로 다른 종류의 사용 권한이 필요합니다.The incidents API requires different kinds of permissions for each of its methods. 필요한 사용 권한에 대한 자세한 내용은 해당 방법의 문서를 참조하세요.For more information about required permissions, see the respective method's article.


메서드Method 반환 형식Return Type 설명Description
인시던트 열거List incidents 인시던트 목록Incident list 인시던트 목록을 얻습니다.Get a list of incidents.
인시던트 업데이트Update incident 인시던트Incident 특정 인시던트 업데이트Update a specific incident.
인시던트 발생Get incident 인시던트Incident 인시던트 하나만 얻습니다.Get a single incident.

요청 본문, 응답 및 예제Request body, response, and examples

요청을 생성하거나 응답을 구문 분석하는 방법에 대한 자세한 내용과 실용적인 예제는 각 메서드 문서를 참조합니다.Refer to the respective method articles for more details on how to construct a request or parse a response, and for practical examples.

공통 속성Common properties

속성Property 유형Type 설명Description
incidentIdincidentId longlong 인시던트 고유 ID입니다.Incident unique ID.
redirectIncidentIdredirectIncidentId nullable longnullable long 현재 인시던트가 병합된 인시던트 ID입니다.The Incident ID the current Incident was merged to.
incidentNameincidentName 문자열string 인시던트의 이름입니다.The name of the Incident.
createdTimecreatedTime DateTimeOffsetDateTimeOffset 인시던트가 만들어진 날짜 및 시간(UTC)입니다.The date and time (in UTC) the Incident was created.
lastUpdateTimelastUpdateTime DateTimeOffsetDateTimeOffset 인시던트가 마지막으로 업데이트된 날짜 및 시간(UTC)입니다.The date and time (in UTC) the Incident was last updated.
assignedToassignedTo 문자열string 인시던트의 소유자입니다.Owner of the Incident.
심각도severity EnumEnum 인시던트의 심각도입니다.Severity of the Incident. 가능한 값은 UnSpecified , Informational Low , , MediumHigh 입니다.Possible values are: UnSpecified, Informational, Low, Medium, and High.
statusstatus EnumEnum 인시던트의 현재 상태를 지정합니다.Specifies the current status of the incident. 가능한 값은 Active , Resolved , 및 Redirected 입니다.Possible values are: Active, Resolved, and Redirected.
classificationclassification EnumEnum 인시던트 사양입니다.Specification of the incident. 가능한 값은 Unknown , FalsePositive , TruePositive 입니다.Possible values are: Unknown, FalsePositive, TruePositive.
determinationdetermination EnumEnum 인시던트 결정Specifies the determination of the incident. 가능한 값은 NotAvailable , Apt Malware , , , , SecurityPersonnel SecurityTesting , UnwantedSoftware Other 입니다.Possible values are: NotAvailable, Apt, Malware, SecurityPersonnel, SecurityTesting, UnwantedSoftware, Other.
tagstags 문자열 목록string List 인시던트 태그 목록입니다.List of Incident tags.
설명comments 인시던트 설명 목록List of incident comments Incident Comment 개체에는 주석 문자열, createdBy 문자열 및 createTime 날짜 시간이 포함되어 있습니다.Incident Comment object contains: comment string, createdBy string, and createTime date time.
alertsalerts 경고 목록Alert List 관련 경고 목록입니다.List of related alerts. 목록 인시던트 API 설명서에서 예제를 참조하세요.See examples at List incidents API documentation.