Hae hälytyksiin liittyvien IPS-tietojen ohjelmointirajapinta
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Hakee kaikki tiettyyn ilmoitukseen liittyvät IPS:t.
Rajoitukset
- Voit tehdä kyselyjä ilmoituksista, jotka on päivitetty viimeksi määritetyn säilytysajan mukaan.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Ip.Read.All | "Lue IP-osoiteprofiilit" |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Ip.Read.All | "Lue IP-osoiteprofiilit" |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraavat roolioikeudet: Näytä tiedot (Lisätietoja on artikkelissa roolien Create ja hallinta
- Käyttäjällä on oltava laitteen ryhmäasetusten perusteella käyttöoikeus hälytykseen liittyvään laitteeseen (lisätietoja on kohdassa laiteryhmien Create ja hallinta
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
GET /api/alerts/{id}/ips
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos onnistuminen ja ilmoitus sekä IP-osoite ovat olemassa - 200 OK. Jos ilmoitusta ei löydy - 404 Ei löytynyt.
Esimerkki
Esimerkkipyyntö
Tässä on esimerkki pyynnöstä.
GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/ips
Vastausesimerkki
Tässä on esimerkki vastauksesta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Ips",
"value": [
{
"id": "104.80.104.128"
},
{
"id": "23.203.232.228
}
...
]
}
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle