קבל API של התראות הקשורות ל- IP

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

תיאור API

מאחזר אוסף של התראות הקשורות לכתובת IP נתונה.

מגבלות

  1. דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1,500 שיחות בשעה.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב - Defender for Endpoint API.

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Alert.Read.All Read all alerts
יישום Alert.ReadWrite.All Read and write all alerts
מוסמך (חשבון בעבודה או בבית ספר) התראה.קריאה Read alerts
מוסמך (חשבון בעבודה או בבית ספר) Alert.ReadWrite Read and write alerts

הערה

בעת השגת אסימון באמצעות אישורי משתמש:

  • למשתמש דרושה לפחות הרשאת התפקיד הבאה: View Data. לקבלת מידע נוסף, Create ניהול תפקידים לקבלת מידע נוסף.
  • התגובה כוללת רק התראות המשויכות למכשירים, שהמשתמש יכול לגשת אליהם, בהתבסס על הגדרות קבוצת מכשירים (ראה Create ולנהל קבוצות מכשירים לקבלת מידע נוסף)

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

בקשת HTTP

GET /api/ips/{ip}/alerts

כותרות בקשות

Name סוג תיאור
ההרשאות מחרוזת נושא {token}. נדרש .

גוף הבקשה

ריק

תגובה

אם ה- IP הצליח ו- IP קיים - 200 אישור עם רשימה של ישויות התראה בגוף ההודעה. אם כתובת ה- IP אינה ידועה אך חוקית, היא מחזירה ערכה ריקה. אם כתובת ה- IP אינה חוקית, היא מחזירה HTTP 400.

דוגמה

בקשה

להלן דוגמה לבקשה.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.