Hämta API för incidentinformation
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-beskrivning
Hämtar ett specifikt incident med dess ID
Begränsningar
- Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
Behörigheter
En av följande behörigheter krävs för att anropa detta API.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Incident.Read.All | "Läs alla incidenter" |
| Program | Incident.ReadWrite.All | "Läsa och skriva alla incidenter" |
| Delegerat (arbets- eller skolkonto) | Incident.Read | "Läs incidenter" |
| Delegerat (arbets- eller skolkonto) | Incident.ReadWrite | "Läsa och skriva incidenter" |
Anteckning
När du skaffar en token med hjälp av användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: 'Visa data'
- Svaret inkluderar endast incidenter som användaren exponeras för
HTTP-begäran
GET .../api/incidents/{id}
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Auktorisering | Sträng | Bearer {token}. Obligatoriskt. |
Frågebrödtext
Tom
Svar
Om det lyckas returnerar den här metoden 200 OK och incidenten i svarstexten. Om incident med det angivna ID:t inte hittades – 404 Hittades inte.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.security.microsoft.com/api/incidents/{id}