API för listundersökningar

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hämtar en samling av undersökningar.

Stöder OData V4-frågor.

OData-frågan $filter stöds för: startTime , id state , machineId och triggeringAlertId egenskaper.
$stop med maxvärde på 10 000
$skip

Se exempel på OData-frågor med Microsoft Defender för Slutpunkt

Begränsningar

  1. Maximal sidstorlek är 10 000.
  2. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Alert.Read.All "Läs alla aviseringar"
Program Alert.ReadWrite.All "Läs och skriv alla aviseringar"
Delegerat (arbets- eller skolkonto) Avisering.Läsa Läsaviseringar
Delegerat (arbets- eller skolkonto) Alert.ReadWrite "Aviseringar om läsning och skrivning"

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: 'Visa data' (mer information finns i Skapa och hantera roller)

HTTP-begäran

GET https://api.securitycenter.microsoft.com/api/investigations

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det lyckas returnerar den här metoden 200, OK-svarskod med en samling enheter för undersökningar.

Exempel

Exempel på förfrågan

Här är ett exempel på en begäran om att få alla undersökningar:

GET https://api.securitycenter.microsoft.com/api/investigations

Svarsexempel

Här är ett exempel på svaret:

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Investigations",
    "value": [
        {
            "id": "63017",
            "startTime": "2020-01-06T14:11:34Z",
            "endTime": null,
            "state": "Running",
            "cancelledBy": null,
            "statusDetails": null,
            "machineId": "a69a22debe5f274d8765ea3c368d00762e057b30",
            "computerDnsName": "desktop-gtrcon0",
            "triggeringAlertId": "da637139166940871892_-598649278"
        }
        ...
    ]
}