Share via

Список whoisRecords

  • Статья

Пространство имен: microsoft.graph.security

Примечание.

Для microsoft API Graph для Аналитика угроз Microsoft Defender требуется активная лицензия на портал аналитики угроз в Defender и лицензия на надстройку API для клиента.

Получение списка объектов whoisRecord .

Примечание: Необходимо включить $search параметр запроса в URL-адрес запроса для этого API.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) ThreatIntelligence.Read.All Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение ThreatIntelligence.Read.All Недоступно.

HTTP-запрос

GET /security/threatIntelligence/whoisRecords?$search="{value}"

Необязательные параметры запросов

Этот метод поддерживает $countпараметры запроса OData , $orderby$search, $select, , $skipи $top для настройки ответа. Общие сведения см. в статье Параметры запроса OData.

Имя Описание
$count $count поддерживается для возврата целостного количества объектов whoisRecord . $count поддерживается в качестве параметра запроса (?$count=true) или параметра пути (/$count).
$orderby $orderby поддерживает некоторые свойства ресурса whoisRecord . Дополнительные сведения см. в разделе Поддерживаемые свойства с $orderby.
$search $searchтребуется в URL-адресе запроса этого API. В настоящее время API поддерживает поиск только по одному полю в вызове. Дополнительные сведения см. в разделе Поддерживаемые свойства с $search.
$select $select поддерживается для ограничения свойств, возвращаемых в этом запросе.
$skip $skip поддерживается для пропуска элементов на страницах. Объедините с $top для выполнения разбиения на страницы @odata.nextLink или используйте для разбиения на страницы на стороне сервера.
$top $top поддерживается для ограничения количества элементов на странице. Объедините с $skip для выполнения разбиения на страницы @odata.nextLink или используйте для разбиения на страницы на стороне сервера.

Поддерживаемые свойства с $orderby

Для вызовов можно использовать $orderby следующие свойства.

Свойство Пример Примечания
expirationDateTime $orderby=expirationDateTime desc
host/id $orderby=host/id asc Для использования требуется $orderby полный путь.
registrationDateTime $orderby=registrationDateTime desc

Для вызовов можно использовать $search следующие свойства.

Свойство Пример Примечания
Злоупотребления $search="abuse/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.
Администратора $search="admin/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.
Выставления счетов $search="billing/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.
серверы имен $search="nameservers/host/id:contoso.com" Объект $search должен выполнять поиск в качестве определенного идентификатора узла.
Нок $search="noc/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.
Регистранта $search="registrant/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.
Регистратора $search="registrar/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.
Технические $search="technical/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.
Зоны $search="zone/address/state:WA" Объект $search должен ориентироваться на определенное поле объекта whoisContact.

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и объект microsoft.graph.security.whoisRecord в тексте отклика.

Примеры

Запрос

Ниже показан пример запроса.

GET https://graph.microsoft.com/v1.0/security/threatIntelligence/whoisRecords?$search="admin/address/state:WA&$orderby=registrationDateTime desc"

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.security.whoisRecord",
      "id": "Y29udG9zby5jb20kJDY5NjQ3ODEyMDc3NDY1NzI0MzM=",
      "expirationDateTime": "2023-08-31T00:00:00Z",
      "registrationDateTime": "2022-07-30T09:43:19Z",
      "firstSeenDateTime": null,
      "lastSeenDateTime": null,
      "lastUpdateDateTime": "2023-06-24T08:34:15.984Z",
      "billing": null,
      "noc": null,
      "zone": null,
      "whoisServer": "rdap.markmonitor.com",
      "domainStatus": "client update prohibited,client transfer prohibited,client delete prohibited",
      "rawWhoisText": "Registrar: \n  Handle: 1891582_DOMAIN_COM-VRSN\n  LDH Name: contoso.com\n  Nameserver: \n    LDH Name: ns1.contoso.com\n    Event: \n      Action: last changed\n...",
      "abuse": {
        "email": "noreply@contoso.com",
        "name": null,
        "organization": null,
        "telephone": "+1.5555555555",
        "fax": null,
        "address": {
          "city": null,
          "countryOrRegion": null,
          "postalCode": null,
          "state": null,
          "street": null
        }
      },
      "admin": {
        "email": "noreply@contoso.com",
        "name": "Domain Administrator",
        "organization": "Contoso Org",
        "telephone": "+1.5555555555",
        "fax": "+1.5555555555",
        "address": {
          "city": "Redmond",
          "countryOrRegion": "US",
          "postalCode": "98052",
          "state": "WA",
          "street": "123 Fake St."
        }
      },
      "registrar": {
        "email": null,
        "name": null,
        "organization": "MarkMonitor Inc.",
        "telephone": null,
        "fax": null,
        "address": null
      },
      "registrant": {
        "email": "noreply@contoso.com",
        "name": "Domain Administrator",
        "organization": "Contoso Corporation",
        "telephone": "+1.5555555555",
        "fax": "+1.5555555555",
        "address": {
          "city": "Redmond",
          "countryOrRegion": "US",
          "postalCode": "98052",
          "state": "WA",
          "street": "123 Fake St."
        }
      },
      "technical": {
        "email": "noreply@contoso.com",
        "name": "Hostmaster",
        "organization": "Contoso Corporation",
        "telephone": "+1.5555555555",
        "fax": "+1.5555555555",
        "address": {
          "city": "Redmond",
          "countryOrRegion": "US",
          "postalCode": "98052",
          "state": "WA",
          "street": "123 Fake St."
        }
      },
      "nameservers": [
        {
          "firstSeenDateTime": null,
          "lastSeenDateTime": null,
          "host": {
            "id": "ns1.contoso-dns.com"
          }
        },
        {
          "firstSeenDateTime": null,
          "lastSeenDateTime": null,
          "host": {
            "id": "ns2.contoso-dns.com"
          }
        },
        {
          "firstSeenDateTime": null,
          "lastSeenDateTime": null,
          "host": {
            "id": "ns3.contoso-dns.com"
          }
        },
        {
          "firstSeenDateTime": null,
          "lastSeenDateTime": null,
          "host": {
            "id": "ns4.contoso-dns.com"
          }
        }
      ],
      "host": {
        "id": "contoso.com"
      }
    }
  ]
}