Enumerar childHostPairs
Espacio de nombres: microsoft.graph.security
Nota:
Microsoft Graph API para Inteligencia contra amenazas de Microsoft Defender requiere una licencia activa del Portal de Inteligencia sobre amenazas de Defender y una licencia de complemento de API para el inquilino.
Obtenga la lista de recursos hostPair asociados a un host, donde ese host es el primario y tiene un emparejamiento saliente con un elemento secundario.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | ThreatIntelligence.Read.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | ThreatIntelligence.Read.All | No disponible. |
Solicitud HTTP
GET /security/threatIntelligence/hosts/{hostId}/childHostPairs
Parámetros de consulta opcionales
Este método admite $countlos parámetros de consulta , $filter, $orderby, $select, $skipy $top OData para ayudar a personalizar la respuesta. Para obtener información general, vea Parámetros de consulta OData.
Las siguientes propiedades se pueden usar para $filter las llamadas.
| Propiedad | Ejemplo | Notas |
|---|---|---|
| Todas las propiedades de hostPair | $filter=(linkKind eq 'redirect') |
Use el nombre tal como aparece en el recurso hostPair . |
| childHost/id | $filter=(childHost/id eq 'contoso.com') |
Se vuelve a consultar la ruta de acceso completa para su $filter uso. |
| parentHost/id | $filter=(parentHost/id in ('contoso.com','downstream.consoso.com')) |
La ruta de acceso completa es necesaria para el $filter uso. |
Las siguientes propiedades se pueden usar para $orderby las llamadas.
| Propiedad | Ejemplo |
|---|---|
| firstSeenDateTime | $orderby=firstSeenDateTime desc |
| lastSeenDateTime | $orderby=lastSeenDateTime asc |
Las siguientes propiedades se pueden usar para $select las llamadas.
| Propiedad | Ejemplo | Notas |
|---|---|---|
| Todas las propiedades de hostPair | $select=id,firstSeenDateTime |
Use el nombre tal como aparece en el recurso hostPair . |
| parentHost | $select=parentHost |
No admite la selección en propiedades anidadas (por ejemplo parentHost/id, ). |
| childHost | $select=childHost |
No admite la selección en propiedades anidadas (por ejemplo childHost/id, ). |
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y una colección de objetos microsoft.graph.security.hostPair en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/hosts/contoso.com/childHostPairs
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.hostPair",
"id": "ZmluYWxSZWRpcmVjdCQkY29udG9zby5jb20kJGNvbnRvc28uY29tJCRjb250b3NvLmNvbQ==",
"firstSeenDateTime": "2022-05-11T01:27:14.187Z",
"lastSeenDateTime": "2023-06-23T06:33:31.493Z",
"linkKind": "finalRedirect",
"parentHost": {
"id": "microsoft.com"
},
"childHost": {
"id": "contoso.com"
}
}
]
}