Sdílet prostřednictvím

Získání informací o IP adresách souvisejících s upozorněními

  • Platí pro: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pokud chcete dosáhnout lepšího výkonu, použijte server blíže k vaší geografické poloze:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com
  • aea.api.security.microsoft.com

Popis rozhraní API

Načte všechny IP adresy související s konkrétní výstrahou.

Omezení

  1. Můžete se dotazovat na výstrahy naposledy aktualizované podle nakonfigurované doby uchovávání.
  2. Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.

Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.

Typ oprávnění Povolení Zobrazovaný název oprávnění
Application Ip.Read.All Čtení profilů IP adres
Delegovaný (pracovní nebo školní účet) Ip.Read.All Čtení profilů IP adres

Poznámka

Při získávání tokenu pomocí přihlašovacích údajů uživatele:

  • Uživatel musí mít alespoň následující oprávnění role: Zobrazit data (Další informace najdete v tématu Vytváření a správa rolí.
  • Uživatel musí mít přístup k zařízení přidruženému k upozornění na základě nastavení skupiny zařízení (další informace najdete v tématu Vytvoření a správa skupin zařízení.

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Požadavek HTTP

GET /api/alerts/{id}/ips

Hlavičky požadavků

Name (Název) Typ Popis
Oprávnění String Nosný {token}. Povinné.

Text požadavku

Prázdný

Odpověď

V případě úspěchu a výstrahy a IP adresy existuje – 200 OK. Pokud se upozornění nenašlo – 404 Nenalezena.

Příklad

Příklad požadavku

Tady je příklad požadavku.

GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/ips

Příklad odpovědi

Tady je příklad odpovědi.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Ips",
    "value": [
                {
                    "id": "104.80.104.128"
                },
                {
                    "id": "23.203.232.228
                }
                ...
    ]
}

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.

  • Last updated on