Obter API de informações de incidentes

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

Se você for um cliente do Governo dos EUA, use os URIs listados no Microsoft Defender for Endpoint para clientes do Governo dos EUA.

Dica

Para melhorar o desempenho, você pode usar o servidor mais próximo de sua localização geográfica:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Descrição da API

Recupera um incidente específico por sua ID

Limitações

  1. Limitações de taxa para essa API são 100 chamadas por minuto e 1500 chamadas por hora.

Permissões

Uma das seguintes permissões é necessária para chamar essa API.

Tipo de permissão Permissão Nome de exibição de permissão
Aplicativo Incident.Read.All 'Ler todos os incidentes'
Aplicativo Incident.ReadWrite.All 'Ler e gravar todos os incidentes'
Delegada (conta corporativa ou de estudante) Incident.Read 'Incidentes de leitura'
Delegada (conta corporativa ou de estudante) Incident.ReadWrite 'Incidentes de leitura e gravação'

Observação

Ao obter um token usando credenciais de usuário:

  • O usuário precisa ter pelo menos a seguinte permissão de função: 'Exibir Dados'
  • A resposta incluirá apenas incidentes aos que o usuário está exposto

Solicitação HTTP

GET .../api/incidents/{id}

Cabeçalhos de solicitação

Nome Tipo Descrição
Autorização String Portador {token}. Obrigatório.

Corpo da solicitação

Vazio

Resposta

Se tiver êxito, este método retornará 200 OK e a entidade incidente no corpo da resposta. Se o incidente com a id especificada não for encontrado - 404 Não Encontrado.

Exemplo

Solicitação

Este é um exemplo da solicitação.

GET https://api.security.microsoft.com/api/incidents/{id}