קבל API של התראות הקשורות ל- IP - Microsoft Defender for Endpoint

מאמר
08/14/2024

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

us.api.security.microsoft.com
eu.api.security.microsoft.com
uk.api.security.microsoft.com
au.api.security.microsoft.com
swa.api.security.microsoft.com
ina.api.security.microsoft.com

תיאור API

מאחזר אוסף של התראות הקשורות לכתובת IP נתונה.

מגבלות

דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1,500 שיחות בשעה.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב - Defender for Endpoint API.

סוג הרשאה	הרשאה	שם תצוגה של הרשאה
יישום	Alert.Read.All	`Read all alerts`
יישום	Alert.ReadWrite.All	`Read and write all alerts`
מוסמך (חשבון בעבודה או בבית ספר)	התראה.קריאה	`Read alerts`
מוסמך (חשבון בעבודה או בבית ספר)	Alert.ReadWrite	`Read and write alerts`

הערה

בעת השגת אסימון באמצעות אישורי משתמש:

למשתמש דרושה לפחות הרשאת התפקיד הבאה: View Data. לקבלת מידע נוסף, ראה יצירה וניהול של תפקידים לקבלת מידע נוסף.
התגובה כוללת רק התראות המשויכות למכשירים, שלמשתמש יש גישה אליהם, בהתבסס על הגדרות קבוצת מכשירים (ראה יצירה וניהול של קבוצות מכשירים לקבלת מידע נוסף)

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

בקשת HTTP

GET /api/ips/{ip}/alerts

כותרות בקשות

Name	סוג	תיאור
ההרשאות	מחרוזת	נושא {token}. נדרש .

גוף הבקשה

ריק

תגובה

אם ה- IP הצליח ו- IP קיים - 200 אישור עם רשימה של ישויות התראה בגוף ההודעה. אם כתובת ה- IP אינה ידועה אך חוקית, היא מחזירה ערכה ריקה. אם כתובת ה- IP אינה חוקית, היא מחזירה HTTP 400.

דוגמה

בקשה

להלן דוגמה לבקשה.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.

שתף באמצעות