Hämta API för incidentinformation

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hämtar ett specifikt incident med dess ID

Begränsningar

  1. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Behörigheter

En av följande behörigheter krävs för att anropa detta API.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Incident.Read.All "Läs alla incidenter"
Program Incident.ReadWrite.All "Läsa och skriva alla incidenter"
Delegerat (arbets- eller skolkonto) Incident.Read "Läs incidenter"
Delegerat (arbets- eller skolkonto) Incident.ReadWrite "Läsa och skriva incidenter"

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: 'Visa data'
  • Svaret inkluderar endast incidenter som användaren exponeras för

HTTP-begäran

GET .../api/incidents/{id}

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det lyckas returnerar den här metoden 200 OK och incidenten i svarstexten. Om incident med det angivna ID:t inte hittades – 404 Hittades inte.

Exempel

Begäran

Här är ett exempel på begäran.

GET https://api.security.microsoft.com/api/incidents/{id}