取得機器相關的警示 API

適用于: Microsoft Defender for Endpoint

注意

如果您是美國政府客戶,請使用 Microsoft Defender FOR Us 政府客戶的端點中所列的 URIs。

提示

為了提高效能,您可以使用伺服器以接近地理位置:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API 描述

會檢索與特定裝置相關的所有 警示

限制

  1. 您可以根據您設定的保留期間,查詢上次更新的裝置。
  2. 此 API 的速率限制為每分鐘100個通話,每小時1500個通話。
許可權類型 權限 許可權顯示名稱
應用程式 警示。已讀取。所有 「讀取所有警示」
應用程式 警示。 ReadWrite。 「讀取及寫入所有警示」
委派 (工作或學校帳戶) 警示。讀取 「讀取警示」
委派 (工作或學校帳戶) 警示。 ReadWrite 「讀取及寫入警示」

注意

使用使用者認證取得權杖時:

  • 使用者至少必須具備下列角色許可權:「View Data」。 如需許可權的詳細資訊,請參閱 Create and manage roles
  • 使用者必須根據裝置群組設定,才能存取裝置。 如需裝置群組設定的詳細資訊,請參閱 Create and manage device groups

HTTP 要求

GET /api/machines/{id}/alerts

要求標頭

名稱 類型 描述
授權 字串 載荷 {token}。 必要

要求內文

空白

回應

如果成功和裝置存在,請使用本文中的 警示 實體清單 [200 確定]。 如果找不到裝置:找不到404。