Sdílet prostřednictvím


Získání rozhraní API pro upozornění související s IP adresou

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Popis rozhraní API

Načte kolekci výstrah souvisejících s danou IP adresou.

Omezení

  1. Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1 500 volání za hodinu.

Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní DEFENDER for Endpoint API.

Typ oprávnění Povolení Zobrazovaný název oprávnění
Application Alert.Read.All Read all alerts
Application Alert.ReadWrite.All Read and write all alerts
Delegovaný (pracovní nebo školní účet) Alert.Read Read alerts
Delegovaný (pracovní nebo školní účet) Alert.ReadWrite Read and write alerts

Poznámka

Při získávání tokenu pomocí přihlašovacích údajů uživatele:

  • Uživatel musí mít alespoň následující oprávnění role: View Data. Další informace najdete v tématu Vytváření a správa rolí .
  • Odpověď zahrnuje pouze výstrahy přidružené k zařízením, ke kterým má uživatel přístup, na základě nastavení skupiny zařízení (další informace najdete v tématu Vytváření a správa skupin zařízení ).

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Požadavek HTTP

GET /api/ips/{ip}/alerts

Hlavičky požadavků

Name (Název) Typ Popis
Oprávnění String Nosný {token}. Povinné.

Text požadavku

Prázdný

Odpověď

V případě úspěchu a ip adresa existuje – 200 OK se seznamem entit upozornění v těle. Pokud je IP adresa neznámá, ale platná, vrátí prázdnou sadu. Pokud je IP adresa neplatná, vrátí http 400.

Příklad

Prosba

Tady je příklad požadavku.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.