Získání rozhraní API pro upozornění související s IP adresou
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Popis rozhraní API
Načte kolekci výstrah souvisejících s danou IP adresou.
Omezení
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1 500 volání za hodinu.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní DEFENDER for Endpoint API.
Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
---|---|---|
Application | Alert.Read.All | Read all alerts |
Application | Alert.ReadWrite.All | Read and write all alerts |
Delegovaný (pracovní nebo školní účet) | Alert.Read | Read alerts |
Delegovaný (pracovní nebo školní účet) | Alert.ReadWrite | Read and write alerts |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role:
View Data
. Další informace najdete v tématu Create a správa rolí. - Odpověď zahrnuje pouze výstrahy přidružené k zařízením, ke kterým má uživatel přístup, na základě nastavení skupiny zařízení (další informace najdete v tématu Create a správa skupin zařízení).
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
GET /api/ips/{ip}/alerts
Hlavičky požadavků
Name (Název) | Typ | Popis |
---|---|---|
Autorizace | String | Nosný {token}. Povinné. |
Text požadavku
Prázdné
Reakce
V případě úspěchu a ip adresa existuje – 200 OK se seznamem entit upozornění v těle. Pokud je IP adresa neznámá, ale platná, vrátí prázdnou sadu. Pokud je IP adresa neplatná, vrátí http 400.
Příklad
Požadavek
Tady je příklad požadavku.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro