API 描述
擷取與特定使用者 ID 相關的警報集合。
限制
此 API 的速率限制為每分鐘 100 次呼叫及每小時 1,500 次呼叫。
權限
使用使用者憑證取得令牌時:
呼叫此 API 需要以下其中一項權限。 欲了解更多,包括如何選擇權限,請參閱「使用適用於端點的 Microsoft Defender APIS」
| 權限類型 | 權限 | 權限顯示名稱 |
|---|---|---|
| 應用程式 | 警告。全部閱讀 | 「閱讀所有警報」 |
| 應用程式 | 警告。閱讀、寫入、全部 | 「閱讀並寫下所有警報」 |
| 委託 (工作或學校帳戶) | 注意。閱讀 | 「閱讀警報」 |
| 委託 (工作或學校帳戶) | 警告。閱讀 | 「讀寫警示」 |
HTTP 要求
GET /api/users/{id}/alerts
ID 不是完整的 UPN,只有使用者名稱。 (例如,用 /api/users/user1/alerts 來檢索警報 user1@contoso.com)
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
要求內文
Empty
回應
如果成功且有使用者存在——200 可以。 如果使用者不存在——空集就給 200 個沒問題。
範例
求
以下是請求的範例。
GET https://api.securitycenter.microsoft.com/api/users/user1/alerts