Получение API оповещений, связанных с IP-адресами
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Описание API
Извлекает коллекцию оповещений, связанных с заданным IP-адресом.
Ограничения
- Ограничения скорости для этого API — 100 вызовов в минуту и 1500 вызовов в час.
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Defender для конечных точек.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | Alert.Read.All | Read all alerts |
| Приложение | Alert.ReadWrite.All | Read and write all alerts |
| Делегированные (рабочая или учебная учетная запись) | Alert.Read | Read alerts |
| Делегированные (рабочая или учебная учетная запись) | Alert.ReadWrite | Read and write alerts |
Примечание.
При получении маркера с использованием учетных данных пользователя:
- Пользователь должен иметь по крайней мере следующее разрешение роли:
View Data. Дополнительные сведения см. в разделе Create ролей и управления ими. - Ответ включает только оповещения, связанные с устройствами, к которым у пользователя есть доступ, в зависимости от параметров группы устройств (дополнительные сведения см. в разделе Create и управление группами устройств).
Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.
HTTP-запрос
GET /api/ips/{ip}/alerts
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
При успешном выполнении и наличии IP-адреса — 200 OK со списком сущностей оповещений в тексте. Если IP-адрес неизвестен, но действителен, он возвращает пустой набор. Если IP-адрес недопустим, возвращается ПРОТОКОЛ HTTP 400.
Пример
Запрос
Ниже приведен пример запроса.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по