API för datorrelaterade aviseringar
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-beskrivning
Hämtar alla aviseringar som är relaterade till en viss enhet.
Begränsningar
- Du kan fråga på enheter som senast uppdaterades enligt din konfigurerade lagringstid.
- Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Alert.Read.All | "Läs alla aviseringar" |
| Program | Alert.ReadWrite.All | "Läs och skriv alla aviseringar" |
| Delegerat (arbets- eller skolkonto) | Avisering.Läsa | Läsaviseringar |
| Delegerat (arbets- eller skolkonto) | Alert.ReadWrite | "Aviseringar om läsning och skrivning" |
Anteckning
När du skaffar en token med hjälp av användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: "Visa data". Mer information om behörigheter finns i Skapa och hantera roller.
- Användaren måste ha åtkomst till enheten, baserat på enhetens gruppinställningar. Mer information om enhetsgruppsinställningar finns i Skapa och hantera enhetsgrupper.
HTTP-begäran
GET /api/machines/{id}/alerts
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Auktorisering | Sträng | Bearer {token}. Obligatoriskt. |
Frågebrödtext
Tom
Svar
Om det fungerar och enheten finns: 200 OK med en lista över aviseringsenheter i brödtexten. Om enheten inte hittades: 404 Hittades inte.