API för datorrelaterade aviseringarGet machine related alerts API

Gäller för: Microsoft Defender för slutpunktApplies to: Microsoft Defender for Endpoint

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API-beskrivningAPI description

Hämtar alla aviseringar som är relaterade till en viss enhet.Retrieves all Alerts related to a specific device.

BegränsningarLimitations

  1. Du kan fråga på enheter som senast uppdaterades enligt din konfigurerade lagringstid.You can query on devices last updated according to your configured retention period.
  2. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
BehörighetstypPermission type BehörighetPermission Visningsnamn för behörighetPermission display name
ProgramApplication Alert.Read.AllAlert.Read.All "Läs alla aviseringar"'Read all alerts'
ProgramApplication Alert.ReadWrite.AllAlert.ReadWrite.All "Läs och skriv alla aviseringar"'Read and write all alerts'
Delegerat (arbets- eller skolkonto)Delegated (work or school account) Avisering.LäsaAlert.Read Läsaviseringar'Read alerts'
Delegerat (arbets- eller skolkonto)Delegated (work or school account) Alert.ReadWriteAlert.ReadWrite "Aviseringar om läsning och skrivning"'Read and write alerts'

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:When obtaining a token using user credentials:

  • Användaren måste ha minst följande rollbehörighet: 'Visa data' (mer information finns i Skapa och hantera roller)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • Användaren måste ha åtkomst till enheten baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)User needs to have access to the device, based on device group settings (See Create and manage device groups for more information)

HTTP-begäranHTTP request

GET /api/machines/{id}/alerts

Begäran om rubrikerRequest headers

NamnName SkrivType BeskrivningDescription
AuktoriseringAuthorization SträngString Bearer {token}.Bearer {token}. Obligatoriskt.Required.

Begärans brödtextRequest body

TomEmpty

SvarResponse

Om det fungerar och det finns en enhet – 200 OK med en lista över aviseringsenheter i brödtexten.If successful and device exists - 200 OK with list of alert entities in the body. Om enheten inte hittades – 404 Hittades inte.If device was not found - 404 Not Found.