WhoisRecords auflisten
Namespace: microsoft.graph.security
Hinweis
Die Microsoft Graph-API für Microsoft Defender Threat Intelligence erfordert eine aktive Defender Threat Intelligence Portal-Lizenz und eine API-Add-On-Lizenz für den Mandanten.
Ruft eine Liste der whoisRecord-Objekte ab.
Hinweis: Sie müssen den
$searchAbfrageparameter in die Anforderungs-URL für diese API einschließen.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | ThreatIntelligence.Read.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | ThreatIntelligence.Read.All | Nicht verfügbar. |
HTTP-Anforderung
GET /security/threatIntelligence/whoisRecords?$search="{value}"
Optionale Abfrageparameter
Diese Methode unterstützt die $countOData-Abfrageparameter , $orderby$select$search, , $skipund $top , um die Antwort anzupassen. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
| Name | Beschreibung |
|---|---|
| $count |
$count wird unterstützt, um eine ganzheitliche Anzahl der WhoisRecord-Objekte zurückzugeben.
$count wird als Abfrageparameter (?$count=true) oder als Pfadparameter (/$count) unterstützt. |
| $orderby |
$orderby unterstützt einige Eigenschaften der whoisRecord-Ressource . Weitere Informationen finden Sie unter Unterstützte Eigenschaften mit $orderby. |
| $search |
$search ist in der Anforderungs-URL dieser API erforderlich . Die API unterstützt derzeit nur die Suche nach einem Feld in einem Aufruf. Weitere Informationen finden Sie unter Unterstützte Eigenschaften mit $search. |
| $select |
$select wird unterstützt, um die in dieser Abfrage zurückgegebenen Eigenschaften einzuschränken. |
| $skip |
$skip wird unterstützt, um Elemente in Seiten zu überspringen. Kombinieren Sie mit $top , um eine Paginierung durchzuführen, oder verwenden Sie für die @odata.nextLink serverseitige Paginierung. |
| $top |
$top wird unterstützt, um die Anzahl der Elemente pro Seite zu begrenzen. Kombinieren Sie mit $skip , um eine Paginierung durchzuführen, oder verwenden Sie für die @odata.nextLink serverseitige Paginierung. |
Unterstützte Eigenschaften mit $orderby
Die folgenden Eigenschaften können für $orderby Aufrufe verwendet werden.
| Eigenschaft | Beispiel | Anmerkungen |
|---|---|---|
| expirationDateTime | $orderby=expirationDateTime desc |
|
| host/id | $orderby=host/id asc |
Der vollständige Pfad ist für die $orderby Verwendung erforderlich. |
| registrationDateTime | $orderby=registrationDateTime desc |
Unterstützte Eigenschaften mit $search
Die folgenden Eigenschaften können für $search Aufrufe verwendet werden.
| Eigenschaft | Beispiel | Anmerkungen |
|---|---|---|
| Missbrauch | $search="abuse/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
| Admin | $search="admin/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
| Abrechnung | $search="billing/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
| Nameserver | $search="nameservers/host/id:contoso.com" |
Die $search muss als bestimmte Host-ID suchen. |
| Noc | $search="noc/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
| Registrant | $search="registrant/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
| Registrar | $search="registrar/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
| Technische | $search="technical/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
| Zone | $search="zone/address/state:WA" |
Die $search muss auf ein bestimmtes Feld des whoisContact ausgerichtet sein. |
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und ein microsoft.graph.security.whoisRecord-Objekt im Antworttext zurück.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/whoisRecords?$search="admin/address/state:WA&$orderby=registrationDateTime desc"
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.whoisRecord",
"id": "Y29udG9zby5jb20kJDY5NjQ3ODEyMDc3NDY1NzI0MzM=",
"expirationDateTime": "2023-08-31T00:00:00Z",
"registrationDateTime": "2022-07-30T09:43:19Z",
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"lastUpdateDateTime": "2023-06-24T08:34:15.984Z",
"billing": null,
"noc": null,
"zone": null,
"whoisServer": "rdap.markmonitor.com",
"domainStatus": "client update prohibited,client transfer prohibited,client delete prohibited",
"rawWhoisText": "Registrar: \n Handle: 1891582_DOMAIN_COM-VRSN\n LDH Name: contoso.com\n Nameserver: \n LDH Name: ns1.contoso.com\n Event: \n Action: last changed\n...",
"abuse": {
"email": "noreply@contoso.com",
"name": null,
"organization": null,
"telephone": "+1.5555555555",
"fax": null,
"address": {
"city": null,
"countryOrRegion": null,
"postalCode": null,
"state": null,
"street": null
}
},
"admin": {
"email": "noreply@contoso.com",
"name": "Domain Administrator",
"organization": "Contoso Org",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"registrar": {
"email": null,
"name": null,
"organization": "MarkMonitor Inc.",
"telephone": null,
"fax": null,
"address": null
},
"registrant": {
"email": "noreply@contoso.com",
"name": "Domain Administrator",
"organization": "Contoso Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"technical": {
"email": "noreply@contoso.com",
"name": "Hostmaster",
"organization": "Contoso Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"nameservers": [
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns1.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns2.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns3.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns4.contoso-dns.com"
}
}
],
"host": {
"id": "contoso.com"
}
}
]
}