컴퓨터 관련 경고 API 가져오기
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API 설명
특정 디바이스와 관련된 모든 경고를 검색합니다 .
제한 사항
- 구성된 보존 기간에 따라 마지막으로 업데이트된 디바이스에서 쿼리할 수 있습니다.
- 이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Alert.Read.All | '모든 경고 읽기' |
| 응용 프로그램 | Alert.ReadWrite.All | '모든 경고 읽기 및 쓰기' |
| 위임됨(회사 또는 학교 계정) | Alert.Read | '경고 읽기' |
| 위임됨(회사 또는 학교 계정) | Alert.ReadWrite | '경고 읽기 및 쓰기' |
참고
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게 '데이터 보기' 역할 권한이 있어야 합니다. 권한에 대한 자세한 내용은 역할 Create 및 관리를 참조하세요.
- 사용자는 디바이스 그룹 설정에 따라 디바이스에 액세스할 수 있어야 합니다. 디바이스 그룹 설정에 대한 자세한 내용은 디바이스 그룹 Create 및 관리를 참조하세요.
디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.
HTTP 요청
GET /api/machines/{id}/alerts
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
요청 본문
빈
응답
성공하고 디바이스가 있는 경우: 본문에 경고 엔터티 목록이 있는 200 OK입니다. 디바이스를 찾을 수 없는 경우: 404 찾을 수 없습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기