Obter API de alertas relacionados ao computadorGet machine related alerts API

Aplica-se a: Microsoft Defender para Ponto de ExtremidadeApplies to: Microsoft Defender for Endpoint

Observação

Se você for um cliente do Governo dos EUA, use os URIs listados no Microsoft Defender for Endpoint para clientes do Governo dos EUA.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Dica

Para melhorar o desempenho, você pode usar o servidor mais próximo de sua localização geográfica:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Descrição da APIAPI description

Recupera todos os Alertas relacionados a um dispositivo específico.Retrieves all Alerts related to a specific device.

LimitaçõesLimitations

  1. Você pode consultar os dispositivos atualizados pela última vez de acordo com o período de retenção configurado.You can query on devices last updated according to your configured retention period.
  2. Limitações de taxa para essa API são 100 chamadas por minuto e 1500 chamadas por hora.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
Tipo de permissãoPermission type PermissãoPermission Nome de exibição de permissãoPermission display name
AplicativoApplication Alert.Read.AllAlert.Read.All 'Ler todos os alertas''Read all alerts'
AplicativoApplication Alert.ReadWrite.AllAlert.ReadWrite.All 'Ler e gravar todos os alertas''Read and write all alerts'
Delegado (conta corporativa ou de estudante)Delegated (work or school account) Alert.ReadAlert.Read 'Alertas de leitura''Read alerts'
Delegado (conta corporativa ou de estudante)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite 'Alertas de leitura e gravação''Read and write alerts'

Observação

Ao obter um token usando credenciais de usuário:When obtaining a token using user credentials:

  • O usuário precisa ter pelo menos a seguinte permissão de função: 'Exibir Dados' (Consulte Criar e gerenciar funções para obter mais informações)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • O usuário precisa ter acesso ao dispositivo, com base nas configurações do grupo de dispositivos (Consulte Criar e gerenciar grupos de dispositivos para obter mais informações)User needs to have access to the device, based on device group settings (See Create and manage device groups for more information)

Solicitação HTTPHTTP request

GET /api/machines/{id}/alerts

Cabeçalhos de solicitaçãoRequest headers

NomeName TipoType DescriçãoDescription
AutorizaçãoAuthorization Cadeia de caracteresString Portador {token}.Bearer {token}. Obrigatório.Required.

Corpo da solicitaçãoRequest body

VazioEmpty

RespostaResponse

Se houver êxito e o dispositivo existir - 200 OK com a lista de entidades de alerta no corpo.If successful and device exists - 200 OK with list of alert entities in the body. Se o dispositivo não foi encontrado - 404 Não Encontrado.If device was not found - 404 Not Found.