API の説明
特定のユーザー ID に関連するアラートのコレクションを取得します。
制限事項
この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1,500 呼び出しです。
アクセス許可
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーは、少なくとも次のロールアクセス許可を持っている必要があります: 'データの表示.' 詳細については、「 ロールの作成と管理」を参照してください。
- 応答には、デバイス グループの設定に基づいて、ユーザーがアクセスできるデバイスに関連付けられたアラートのみが含まれます。 詳細については、「 デバイス グループの作成と管理」を参照してください。
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。
| アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
|---|---|---|
| アプリケーション | Alert.Read.All | 'すべてのアラートの読み取り' |
| アプリケーション | Alert.ReadWrite.All | 'すべてのアラートの読み取りと書き込み' |
| 委任 (職場または学校のアカウント) | Alert.Read | 'アラートの読み取り' |
| 委任 (職場または学校のアカウント) | Alert.ReadWrite | 'アラートの読み取りと書き込み' |
HTTP 要求
GET /api/users/{id}/alerts
ID は完全な UPN ではなく、ユーザー名のみです。 (たとえば、/api/users/user1/alerts を使用 user1@contoso.com のアラートを取得するには)
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | String | ベアラー {token}。 必須。 |
要求本文
Empty
応答
成功し、ユーザーが存在する場合 - 200 OK。 ユーザーが存在しない場合 - 空のセットで 200 OK。
例
要求
要求の例を次に示します。
GET https://api.securitycenter.microsoft.com/api/users/user1/alerts