Получить API оповещений, связанных с машинойGet machine related alerts API

Применяется к: Microsoft Defender для конечной точкиApplies to: Microsoft Defender for Endpoint

Примечание

Если вы клиент правительства США, используйте URL-адреса, указанные в Microsoft Defender для конечных точек для государственных клиентов США.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Совет

Для улучшения производительности можно использовать сервер ближе к географическому расположению:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Описание APIAPI description

Извлекает все оповещения, связанные с определенным устройством.Retrieves all Alerts related to a specific device.

ОграниченияLimitations

  1. Вы можете запрашивать на устройствах последнее обновление в соответствии с настроенным периодом хранения.You can query on devices last updated according to your configured retention period.
  2. Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
Тип разрешенияPermission type РазрешениеPermission Имя отображения разрешенийPermission display name
ApplicationApplication Alert.Read.AllAlert.Read.All 'Read all alerts''Read all alerts'
ApplicationApplication Alert.ReadWrite.AllAlert.ReadWrite.All 'Read and write all alerts''Read and write all alerts'
Делегированное (рабочая или учебная учетная запись)Delegated (work or school account) Alert.ReadAlert.Read 'Read alerts''Read alerts'
Делегированное (рабочая или учебная учетная запись)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite 'Read and write alerts''Read and write alerts'

Примечание

При получении маркера с помощью учетных данных пользователей:When obtaining a token using user credentials:

  • Пользователю необходимо иметь по крайней мере следующее разрешение на роль: "Просмотр данных" (см. создание и управление ролями для получения дополнительных сведений)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • Пользователь должен иметь доступ к устройству на основе параметров группы устройств (см. дополнительные сведения о создании и управлении группами устройств).User needs to have access to the device, based on device group settings (See Create and manage device groups for more information)

HTTP-запросHTTP request

GET /api/machines/{id}/alerts

Заголовки запросовRequest headers

ИмяName ТипType ОписаниеDescription
АвторизацияAuthorization СтрокаString Bearer {token}.Bearer {token}. Обязательное поле.Required.

Текст запросаRequest body

переменная EmptyEmpty

ОткликResponse

При успешном и устройстве существует — 200 ОК со списком сущностями оповещения в теле.If successful and device exists - 200 OK with list of alert entities in the body. Если устройство не найдено - 404 Не найдено.If device was not found - 404 Not Found.