Obter a API de alertas relacionados ao computador
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Descrição da API
Recupera todos os alertas relacionados a um dispositivo específico.
Limitações
- Você pode consultar os dispositivos atualizados pela última vez de acordo com o período de retenção configurado.
- As limitações de taxa para essa API são 100 chamadas por minuto e 1500 chamadas por hora.
Tipo de permissão | Permissão | Nome da exibição de permissão |
---|---|---|
Application | Alert.Read.All | 'Ler todos os alertas' |
Application | Alert.ReadWrite.All | 'Ler e gravar todos os alertas' |
Delegado (conta corporativa ou de estudante) | Alert.Read | 'Ler alertas' |
Delegado (conta corporativa ou de estudante) | Alert.ReadWrite | 'Alertas de leitura e gravação' |
Observação
Ao obter um token usando credenciais de usuário:
- O usuário precisa ter pelo menos a seguinte permissão de função: 'Exibir dados'. Para obter mais informações sobre permissões, consulte Criar e gerenciar funções.
- O usuário precisa ter acesso ao dispositivo, com base nas configurações do grupo de dispositivos. Para obter mais informações sobre as configurações do grupo de dispositivos, consulte Criar e gerenciar grupos de dispositivos.
Há suporte para a criação do grupo de dispositivos no Plano 1 e no Plano 2 do Defender para Ponto de Extremidade.
Solicitação HTTP
GET /api/machines/{id}/alerts
Cabeçalhos de solicitação
Nome | Tipo | Descrição |
---|---|---|
Autorização | Cadeia de caracteres | {token} de portador. Obrigatório. |
Corpo da solicitação
Vazio
Resposta
Se houver êxito e o dispositivo: 200 OK com lista de entidades de alerta no corpo. Se o dispositivo não foi encontrado: 404 não foi encontrado.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de