列出警报

命名空间：microsoft.graph

检索警报对象列表。

权限

要调用此 API，需要以下权限之一。要了解详细信息，包括如何选择权限的信息，请参阅权限。

权限类型	权限（从最低特权到最高特权）
委派（工作或学校帐户）	SecurityEvents.Read.All，SecurityEvents.ReadWrite.All
委派（个人 Microsoft 帐户）	不支持。
应用程序	SecurityEvents.Read.All，SecurityEvents.ReadWrite.All

HTTP 请求

GET /security/alerts
GET /security/alerts?$top=1
GET /security/alerts?$filter={property} eq '{property-value}'
GET /security/alerts?$filter={property} eq '{property-value}'&$top=5
GET /security/alerts?$filter={property} eq '{property-value}' and {property} eq '{property-value}'

可选的查询参数

此方法支持以下 OData 查询参数，它们有助于自定义响应：

• $count
• $orderby
• $select
• $skip
• $top - 返回每个安全 API 提供商的汇总后顶部结果。
• $filter

下表通过各个供应商的名称列出了 $filter 关键词。 尽管其中某些产品已重命名，但尚未更新该 API。 筛选器关键字将继续使用旧名称，直到另行通知为止。 更新内容请参阅 changelog。

提供商名称	$filter 关键字
Microsoft Defender for Identity	Azure 高级威胁防护
Azure 安全中心	ASC
Microsoft Defender for Cloud Apps	MCAS
Azure Active Directory 标识保护	IPC
Azure Sentinel	Azure Sentinel
Microsoft Defender for Endpoint	Microsoft Defender ATP
Office 365	目前尚不支持。

若要返回其他属性，使用 OData $select 查询参数指定你想要的一组 alert 属性。 例如，若要返回 assignedTo、category 和 severity 属性，向查询添加以下项：$select=assignedTo,category,severity。

注意：$top OData 查询参数具有 1000 个警报的限制。 建议你在第一个 GET 查询中仅包括 $top，而不包括 $skip。 可使用 @odata.nextLink 进行分页。 如果需要使用 $skip，它具有 500 个警报的限制。 例如，/security/alerts?$top=10&$skip=500 将返回 200 OK 响应代码，但 /security/alerts?$top=10&$skip=501 将返回 400 Bad Request 响应代码。 有关详细信息，请参阅 Microsoft Graph 安全性 API 错误响应。

请求标头

名称	说明
Authorization	持有者 {code}。必需。

请求正文

请勿提供此方法的请求正文。 将忽略请求正文。

响应

如果成功，此方法在响应正文中返回 200 OK 响应代码和 alert 对象集合。 如果从提供程序返回了 2xx 或 404 以外的状态代码，或者提供程序超时，则响应将是 206 Partial Content 状态代码，提供程序的响应位于警告标头中。 有关详细信息，请参阅 Microsoft Graph 安全性 API 错误响应。

示例

请求

下面展示了示例请求。

HTTP

GET https://graph.microsoft.com/v1.0/security/alerts

C#

GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var alerts = await graphClient.Security.Alerts
    .Request()
    .GetAsync();

有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息，请参阅 SDK 文档。

JavaScript

const options = {
    authProvider,
};

const client = Client.init(options);

let alerts = await client.api('/security/alerts')
    .get();

有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息，请参阅 SDK 文档。

Objective-C

MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];

NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/security/alerts"]]];
[urlRequest setHTTPMethod:@"GET"];

MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest 
    completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {

        NSError *jsonError = nil;
        MSCollection *collection = [[MSCollection alloc] initWithData:data error:&jsonError];
        MSGraphAlert *alert = [[MSGraphAlert alloc] initWithDictionary:[[collection value] objectAtIndex: 0] error:&nserror];

}];

[meDataTask execute];

有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息，请参阅 SDK 文档。

Java

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

AlertCollectionPage alerts = graphClient.security().alerts()
    .buildRequest()
    .get();

有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息，请参阅 SDK 文档。

Go

//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

result, err := graphClient.Security().Alerts().Get()

有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息，请参阅 SDK 文档。

PowerShell

Import-Module Microsoft.Graph.Security

Get-MgSecurityAlert

有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息，请参阅 SDK 文档。

响应

下面展示了示例响应。

注意： 为了提高可读性，可能缩短了此处显示的响应对象。

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "activityGroupName": "activityGroupName-value",
      "assignedTo": "assignedTo-value",
      "azureSubscriptionId": "azureSubscriptionId-value",
      "azureTenantId": "azureTenantId-value",
      "category": "category-value",
      "closedDateTime": "datetime-value"
    }
  ]
}