IP ile ilgili uyarılar API'lerini alma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API açıklaması
Belirli bir IP adresiyle ilgili bir uyarı koleksiyonunu alır.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi için bkz . Uç Nokta API'leri için Defender'ı kullanma.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Alert.Read.All | Read all alerts |
| Uygulama | Alert.ReadWrite.All | Read and write all alerts |
| Temsilci (iş veya okul hesabı) | Alert.Read | Read alerts |
| Temsilci (iş veya okul hesabı) | Alert.ReadWrite | Read and write alerts |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az aşağıdaki rol iznine sahip olması gerekir:
View Data. Daha fazla bilgi için bkz. rolleri İçerik Oluşturucu ve yönetme. - Yanıt yalnızca cihaz grubu ayarlarına göre kullanıcının erişimi olan cihazlarla ilişkili uyarıları içerir (Daha fazla bilgi için bkz. cihaz gruplarını İçerik Oluşturucu ve yönetme)
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
GET /api/ips/{ip}/alerts
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılıysa ve IP varsa - Gövdedeki uyarı varlıklarının listesiyle 200 Tamam. IP adresi bilinmiyor ancak geçerliyse boş bir küme döndürür. IP adresi geçersizse, HTTP 400 döndürür.
Örnek
Istek
burada isteğin bir örneği verilmiş.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin