Microsoft 365 Defender-incidenten-API en het resourcetype incidentenMicrosoft 365 Defender incidents API and the incidents resource type

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing op:Applies to:

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Een incident is een verzameling gerelateerde waarschuwingen die helpen bij het beschrijven van een aanval.An incident is a collection of related alerts that help describe an attack. Gebeurtenissen uit verschillende entiteiten in uw organisatie worden automatisch samengevoegd door Microsoft 365 Defender.Events from different entities in your organization are automatically aggregated by Microsoft 365 Defender. U kunt de API voor incidenten gebruiken om programmaatically toegang te krijgen tot de incidenten en gerelateerde waarschuwingen van uw organisatie.You can use the incidents API to programatically access your organization's incidents and related alerts.

Quota en resourcetoewijzingQuotas and resource allocation

U kunt maximaal 50 oproepen per minuut of 1500 oproepen per uur aanvragen.You can request up to 50 calls per minute or 1500 calls per hour. Elke methode heeft ook een eigen quotum.Each method also has its own quotas. Zie het betreffende artikel voor de methode die u wilt gebruiken voor meer informatie over methodespecifieke quota.For more information on method-specific quotas, see the respective article for the method you want to use.

Een HTTP-antwoordcode geeft aan dat u een quotum hebt bereikt, hetzij op het aantal verzonden aanvragen, hetzij door de toegewezen 429 gebruikstijd.A 429 HTTP response code indicates that you've reached a quota, either by number of requests sent, or by allotted running time. De reactie body bevat de tijd totdat het quotum dat u hebt bereikt, opnieuw wordt ingesteld.The response body will include the time until the quota you reached will be reset.

MachtigingenPermissions

Voor de API voor incidenten zijn verschillende soorten machtigingen voor elk van de methoden vereist.The incidents API requires different kinds of permissions for each of its methods. Zie het artikel van de betreffende methode voor meer informatie over vereiste machtigingen.For more information about required permissions, see the respective method's article.

MethodenMethods

MethodeMethod RetourtypeReturn Type BeschrijvingDescription
Lijst met incidentenList incidents Lijst met incidentenIncident list Een lijst met incidenten.Get a list of incidents.
Incident bijwerkenUpdate incident IncidentIncident Een specifiek incident bijwerken.Update a specific incident.
Incident opsnGet incident IncidentIncident Eén incident.Get a single incident.

Body, antwoord en voorbeelden aanvragenRequest body, response, and examples

Raadpleeg de betreffende methodeartikelen voor meer informatie over het maken van een aanvraag of het parseren van een antwoord en voor praktische voorbeelden.Refer to the respective method articles for more details on how to construct a request or parse a response, and for practical examples.

Veelgebruikte eigenschappenCommon properties

EigenschapProperty TypeType BeschrijvingDescription
incidentIdincidentId langlong Unieke id voor incidenten.Incident unique ID.
redirectIncidentIdredirectIncidentId nullable longnullable long De incident-id waarbij het huidige incident is samengevoegd.The Incident ID the current Incident was merged to.
incidentNameincidentName tekenreeksstring De naam van het incident.The name of the Incident.
createdTimecreatedTime DateTimeOffsetDateTimeOffset De datum en tijd (in UTC) het incident is gemaakt.The date and time (in UTC) the Incident was created.
lastUpdateTimelastUpdateTime DateTimeOffsetDateTimeOffset De datum en tijd (in UTC) het incident is voor het laatst bijgewerkt.The date and time (in UTC) the Incident was last updated.
toegewezenToassignedTo tekenreeksstring Eigenaar van het incident.Owner of the Incident.
ernstseverity EnumEnum Ernst van het incident.Severity of the Incident. Mogelijke waarden zijn: UnSpecified , , , en Informational Low Medium High .Possible values are: UnSpecified, Informational, Low, Medium, and High.
statusstatus EnumEnum Hiermee geeft u de huidige status van het incident op.Specifies the current status of the incident. Mogelijke waarden zijn: Active Resolved , en Redirected .Possible values are: Active, Resolved, and Redirected.
classificatieclassification EnumEnum Specificatie van het incident.Specification of the incident. Mogelijke waarden zijn: Unknown FalsePositive , , TruePositive .Possible values are: Unknown, FalsePositive, TruePositive.
bepalingdetermination EnumEnum Hiermee geeft u de bepaling van het incident op.Specifies the determination of the incident. Mogelijke waarden zijn: NotAvailable , , , , , , Apt Malware SecurityPersonnel SecurityTesting UnwantedSoftware . OtherPossible values are: NotAvailable, Apt, Malware, SecurityPersonnel, SecurityTesting, UnwantedSoftware, Other.
tagstags lijst met tekenreeksenstring List Lijst met incidentlabels.List of Incident tags.
opmerkingencomments Lijst met opmerkingen over incidentenList of incident comments Incident Comment object contains: comment string, createdBy string, and createTime date time.Incident Comment object contains: comment string, createdBy string, and createTime date time.
waarschuwingenalerts Lijst met waarschuwingenAlert List Lijst met gerelateerde waarschuwingen.List of related alerts. Zie voorbeelden van API-documentatie lijstincidenten.See examples at List incidents API documentation.