Поделиться через


Вывод списка дочернихHostPairs

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Примечание.

Для microsoft API Graph для Аналитика угроз Microsoft Defender требуется активная лицензия на портал аналитики угроз в Defender и лицензия на надстройку API для клиента.

Получите список ресурсов hostPair , связанных с указанным узлом, где этот узел является родительским и имеет исходящее связывание с дочерним.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) ThreatIntelligence.Read.All Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение ThreatIntelligence.Read.All Недоступно.

HTTP-запрос

GET /security/threatIntelligence/hosts/{hostId}/childHostPairs

Необязательные параметры запросов

Этот метод поддерживает $count$filter$select$orderbyпараметры запроса OData , , $skipи $top для настройки ответа. Общие сведения см. в статье Параметры запроса OData.

Для вызовов можно использовать $filter следующие свойства.

Свойство Пример Примечания
Все свойства hostPair $filter=(linkKind eq 'redirect') Используйте имя в том виде, в котором оно отображается в ресурсе hostPair .
childHost/id $filter=(childHost/id eq 'contoso.com') Полный путь перезахоронен для $filter использования.
parentHost/id $filter=(parentHost/id in ('contoso.com','downstream.consoso.com')) Для использования требуется $filter полный путь.

Для вызовов можно использовать $orderby следующие свойства.

Свойство Пример
firstSeenDateTime $orderby=firstSeenDateTime desc
lastSeenDateTime $orderby=lastSeenDateTime asc

Для вызовов можно использовать $select следующие свойства.

Свойство Пример Примечания
Все свойства hostPair $select=id,firstSeenDateTime Используйте имя в том виде, в котором оно отображается в ресурсе hostPair .
parentHost $select=parentHost Не поддерживает выбор вложенных свойств (например parentHost/id, ).
childHost $select=childHost Не поддерживает выбор вложенных свойств (например childHost/id, ).

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов microsoft.graph.security.hostPair в теле отклика.

Примеры

Запрос

Ниже показан пример запроса.

GET https://graph.microsoft.com/beta/security/threatIntelligence/hosts/contoso.com/childHostPairs

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.security.hostPair",
      "id": "ZmluYWxSZWRpcmVjdCQkY29udG9zby5jb20kJGNvbnRvc28uY29tJCRjb250b3NvLmNvbQ==",
      "firstSeenDateTime": "2022-05-11T01:27:14.187Z",
      "lastSeenDateTime": "2023-06-23T06:33:31.493Z",
      "linkKind": "finalRedirect",
      "parentHost": {
        "id": "microsoft.com"
      },
      "childHost": {
        "id": "contoso.com"
      }
    }
  ]
}