Api voor machinegerelateerde waarschuwingen krijgenGet machine related alerts API

Van toepassing op: Microsoft Defender voor EindpuntApplies to: Microsoft Defender for Endpoint

Notitie

Als u een klant van de Amerikaanse overheid bent, gebruikt u de URL's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Tip

Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API-beschrijvingAPI description

Hiermee worden alle waarschuwingen opgehaald die betrekking hebben op een specifiek apparaat.Retrieves all Alerts related to a specific device.

BeperkingenLimitations

  1. U kunt query's uitvoeren op apparaten die het laatst zijn bijgewerkt op basis van de geconfigureerde bewaarperiode.You can query on devices last updated according to your configured retention period.
  2. Tariefbeperkingen voor deze API zijn 100 oproepen per minuut en 1500 oproepen per uur.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
MachtigingstypePermission type MachtigingPermission Weergavenaam machtigingPermission display name
ToepassingApplication Alert.Read.AllAlert.Read.All 'Alle waarschuwingen lezen''Read all alerts'
ToepassingApplication Alert.ReadWrite.AllAlert.ReadWrite.All 'Alle waarschuwingen lezen en schrijven''Read and write all alerts'
Gedelegeerd (werk- of schoolaccount)Delegated (work or school account) Alert.ReadAlert.Read 'Leeswaarschuwingen''Read alerts'
Gedelegeerd (werk- of schoolaccount)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite 'Waarschuwingen lezen en schrijven''Read and write alerts'

Notitie

Bij het verkrijgen van een token met gebruikersreferenties:When obtaining a token using user credentials:

  • De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Gegevens weergeven' (Zie Rollen maken en beheren voor meer informatie)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • Gebruiker moet toegang hebben tot het apparaat, op basis van instellingen voor apparaatgroep (Zie Apparaatgroepen maken en beheren voor meer informatie)User needs to have access to the device, based on device group settings (See Create and manage device groups for more information)

HTTP-aanvraagHTTP request

GET /api/machines/{id}/alerts

Kopteksten aanvragenRequest headers

NaamName TypeType BeschrijvingDescription
AutorisatieAuthorization TekenreeksString Bearer {token}.Bearer {token}. Vereist.Required.

Body aanvragenRequest body

LeegEmpty

AntwoordResponse

Als dit is gelukt en het apparaat bestaat- 200 OK met een lijst met waarschuwingsentiteiten in de body.If successful and device exists - 200 OK with list of alert entities in the body. Als het apparaat niet is gevonden- 404 Niet gevonden.If device was not found - 404 Not Found.