列出 incidentTasks

命名空间：microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。不支持在生产应用程序中使用这些 API。若要确定 API 是否在 v1.0 中可用，请使用版本选择器。

获取Microsoft Defender XDR 专家标识为修正的事件任务。

全局服务	美国政府 L4	美国政府 L5 (DOD)	由世纪互联运营的中国
✅	❌	❌	❌

权限

为此 API 选择标记为最低特权的权限。只有在应用需要它时，才使用更高的特权权限。有关委派权限和应用程序权限的详细信息，请参阅权限类型。要了解有关这些权限的详细信息，请参阅权限参考。

权限类型	最低特权权限	更高特权权限
委派（工作或学校帐户）	不支持。	不支持。
委派（个人 Microsoft 帐户）	不支持。	不支持。
应用程序	不支持。	不支持。

HTTP 请求

GET /security/incidentTasks

可选的查询参数

此方法支持这些 OData 查询参数来自定义响应。若要了解一般信息，请参阅 OData 查询参数。

参数	类型	说明
$filter	string	按属性值筛选结果。支持的属性： incidentId () `eq` 、状态 (`eq`) 、类型 (`eq`) 、 lastUpdateDateTime (`eq`) 、 createdDateTime (`eq`) 、 actionType (`eq`) 。
$orderby	string	按属性值对结果进行排序。支持的属性： lastUpdateDateTime。
$top	integer	设置结果的页面大小。默认页面大小为 500 个结果，最大为 500 个结果。
$select	string	选择要包含在结果中的特定属性。

请求标头

名称	说明
Authorization	持有者 {token}。必填。

请求正文

请勿提供此方法的请求正文。

响应

如果成功，此方法在响应正文中返回响应 200 OK 代码和安全事件Task 对象的集合。

示例

请求

GET https://graph.microsoft.com/beta/security/incidentTasks


// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Security.IncidentTasks.GetAsync();

重要

Microsoft Graph SDK 默认使用 v1.0 版本的 API，并且不支持 beta 版本中提供的所有类型、属性和 API。有关使用 SDK 访问 beta API 的详细信息，请参阅将 Microsoft Graph SDK 与 beta API 配合使用。

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。



// Code snippets are only available for the latest major version. Current major version is $v0.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
incidentTasks, err := graphClient.Security().IncidentTasks().Get(context.Background(), nil)

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

com.microsoft.graph.models.security.IncidentTaskCollectionResponse result = graphClient.security().incidentTasks().get();

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


const options = {
	authProvider,
};

const client = Client.init(options);

let incidentTasks = await client.api('/security/incidentTasks')
	.version('beta')
	.get();

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


<?php
use Microsoft\Graph\Beta\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$result = $graphServiceClient->security()->incidentTasks()->get()->wait();

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

result = await graph_client.security.incident_tasks.get()

重要

有关如何将 SDK 添加到项目并创建 authProvider 实例的详细信息，请参阅 SDK 文档。

响应

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.type": "collection(#microsoft.graph.security.incidentTask)",
  "value": [
    {
      "@odata.type": "#microsoft.graph.security.incidentTask",
      "id": "213213",
      "incident": {
        "@odata.type": "#microsoft.graph.security.incident",
        "id": "123"
      },
      "status": "open",
      "source": "defenderExpertsXDR",
      "displayName": "Isolate device testmachine20",
      "description": "This action will isolate device testmachine20 from the network.",
      "createdDateTime": "2023-06-26T19:07:39.7433333Z",
      "createdByDisplayName": "Defender Experts",
      "lastModifiedDateTime": "2023-06-27T10:49:33.98Z",
      "lastModifiedByDisplayName": "bealfasi",
      "actionType": "isolateDevice",
      "actionStatus": "notStarted",
      "responseAction": {
        "@odata.type": "#microsoft.graph.security.isolateDeviceResponseAction",
        "isolationType": "full",
        "identifierValue": "02851525-dc00-438b-83f5-3b2947bf4a48"
      }
    }
  ]
}

反馈

此页面是否有帮助？

Last updated on 2025-07-30

通过

列出 incidentTasks

权限

HTTP 请求

可选的查询参数

请求标头

请求正文

响应

示例

请求

响应

反馈

其他资源