Interfejs API informacji o zdarzeniach

Dotyczy:

Chcesz mieć dostęp do programu Microsoft Defender dla punktu końcowego? Zarejestruj się, aby korzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem z instytucji rządowych Stanów Zjednoczonych, użyj URI wymienionych w programie Microsoft Defender for Endpoint dla klientów z instytucji rządowych Stanów Zjednoczonych.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Opis interfejsu API

Pobiera określone zdarzenie na pomocą jego identyfikatora.

Ograniczenia

  1. Ograniczenia stawek dla tego interfejsu API to 100 połączeń na minutę i 1500 połączeń na godzinę.

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień.

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Incident.Read.All "Czytaj wszystkie zdarzenia"
Aplikacja Incident.ReadWrite.All "Czytanie i pisanie wszystkich zdarzeń"
Delegowane (konto służbowe) Incident.Read "Zdarzenia przeczytania"
Delegowane (konto służbowe) Incident.ReadWrite "Czytanie i pisanie zdarzeń"

Uwaga

W przypadku uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

  • Użytkownik musi mieć co najmniej następujące uprawnienie roli: "Wyświetlanie danych"
  • Odpowiedź będzie dotyczyć tylko zdarzeń, na które użytkownik jest

Żądanie HTTP

GET .../api/incidents/{id}

Żądaj nagłówków

Name (Nazwa) Wpisać Opis
Autoryzacja Ciąg Użytkownik {token}. Wymagane.

Treść wniosku

Puste

Odpowiedź

Jeśli ta metoda się powiedzie, ta metoda zwróci wartość 200 OK i jednostkę zdarzenia w treści odpowiedzi. Jeśli nie znaleziono zdarzenia o określonym identyfikatorze — 404 Nie znaleziono.

Przykład

Zażądaj

Oto przykład wniosku.

GET https://api.security.microsoft.com/api/incidents/{id}