API för datorrelaterade aviseringar

Gäller för: Microsoft Defender för slutpunkt

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hämtar alla aviseringar som är relaterade till en viss enhet.

Begränsningar

  1. Du kan fråga på enheter som senast uppdaterades enligt din konfigurerade lagringstid.
  2. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
Behörighetstyp Behörighet Visningsnamn för behörighet
Program Alert.Read.All "Läs alla aviseringar"
Program Alert.ReadWrite.All "Läs och skriv alla aviseringar"
Delegerat (arbets- eller skolkonto) Avisering.Läsa Läsaviseringar
Delegerat (arbets- eller skolkonto) Alert.ReadWrite "Aviseringar om läsning och skrivning"

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: "Visa data". Mer information om behörigheter finns i Skapa och hantera roller.
  • Användaren måste ha åtkomst till enheten, baserat på enhetens gruppinställningar. Mer information om enhetsgruppsinställningar finns i Skapa och hantera enhetsgrupper.

HTTP-begäran

GET /api/machines/{id}/alerts

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det fungerar och enheten finns: 200 OK med en lista över aviseringsenheter i brödtexten. Om enheten inte hittades: 404 Hittades inte.