注意事項
如果您是美國政府客戶,請使用適用於美國政府的適用於端點的 Microsoft Defender 客戶中列出的 URI。
提示
為了獲得更好的效能,請使用更靠近您的地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- aea.api.security.microsoft.com
注意事項
使用 MS Graph 安全性 API 試用我們的新 API。 如需詳細資訊,請參閱: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft 學習。
API說明
依特定事件的 ID 擷取特定事件
限制
- 此 API 的速率限制為每分鐘 100 次呼叫和每小時 1,500 次呼叫。
權限
需要下列其中一個權限才能呼叫此 API。
| 權限類型 | 權限 | 權限顯示名稱 |
|---|---|---|
| 應用程式 | 事件.全部讀取 | Read all Incidents |
| 應用程式 | 事件.讀取寫入.全部 | Read and write all Incidents |
| 委派 (公司或學校帳戶) | 事件。 | Read Incidents |
| 委派 (公司或學校帳戶) | Incident.ReadWrite | Read and write Incidents |
注意事項
使用使用者認證取得權杖時:
- 使用者至少需要具有下列角色權限:
View Data - 回應只會包含使用者接觸到的事件
HTTP 要求
GET .../api/incidents/{id}
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有者 {token}。 必要。 |
要求內文
Empty
回應
如果成功,這個方法會傳回 200 OK,以及回應內文中的事件實體。
如果找不到具有指定 ID 的事件 - 找不到 404。
範例
求
以下是請求的範例。
GET https://api.security.microsoft.com/api/incidents/{id}
相關內容
使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft 學習
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。