Enumeración de sslCertificates
Espacio de nombres: microsoft.graph.security
Nota:
Microsoft Graph API para Inteligencia contra amenazas de Microsoft Defender requiere una licencia activa del Portal de Inteligencia sobre amenazas de Defender y una licencia de complemento de API para el inquilino.
Obtenga una lista de objetos sslCertificate y sus propiedades.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | ThreatIntelligence.Read.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | ThreatIntelligence.Read.All | No disponible. |
Solicitud HTTP
GET /security/threatIntelligence/sslCertificates?$search="{property_name}:{property_value}"
Parámetros de consulta opcionales
Este método admite los $countparámetros de consulta , $orderby, $select, $skipy $top OData para ayudar a personalizar la respuesta. Para obtener información general, vea Parámetros de consulta OData.
| Nombre | Descripción |
|---|---|
| $count | Devuelve un recuento holístico del número de objetos sslCertificate . Puede especificar $count como parámetro de consulta (?$count=true) o como parámetro de ruta de acceso (/$count). |
| $orderby | Admite algunas propiedades del recurso sslCertificate , como se muestra en Propiedades que admiten $orderby. |
| $search |
Parámetro necesario . Actualmente solo se admite la búsqueda por una propiedad en una llamada. No incluya dos puntos (':') en la cadena de búsqueda; simplemente quite los dos puntos del valor de propiedad de la cadena de búsqueda, si existe. Para obtener más información, vea Propiedades que admiten $search. |
| $select | Limita las propiedades devueltas en esta consulta. |
| $skip | Omite los elementos de las páginas. Puede combinar con $top para realizar la paginación o usar la dirección URL devuelta en @odata.nextLink para la paginación del lado servidor. |
| $top | Limita el número de elementos por página. Puede combinar con $skip para realizar la paginación o usar la dirección URL devuelta en @odata.nextLink para la paginación del lado servidor. |
Propiedades que admiten $orderby
Use cualquiera de las siguientes propiedades con el parámetro de $orderby consulta.
| Propiedad | Ejemplo |
|---|---|
| firstSeenDateTime | $orderby=firstSeenDateTime desc |
| lastSeenDateTime | $orderby=lastSeenDateTime desc |
Propiedades que admiten $search
Use cualquiera de las siguientes propiedades con el parámetro de $search consulta.
| Propiedad | Ejemplo | Notas |
|---|---|---|
| Huellas | $search="fingerprint:a3b59e5fe884ee1f34d98eef858e3fb662ac104a" |
Los valores de propiedad de huella digital pueden contener dos puntos (':'). En general, no incluya dos puntos (:) en una cadena de búsqueda. Simplemente quítelo del valor de propiedad de la cadena de búsqueda, si existe. |
| Emisor | $search="issuer/commonName:Contoso" |
Especifique en la cadena de búsqueda una propiedad específica del tipo sslCertificateEntity . |
| serialNumber | $search="serialNumber:abc123" |
Devuelve recursos sslCertificate con la propiedad serialNumber que coincide con el valor de propiedad de la cadena de búsqueda. |
| sha1 | $search="sha1:abc123" |
Devuelve recursos sslCertificate con la propiedad sha1 que coincide con el valor de propiedad de la cadena de búsqueda. |
| subject | $search="subject/commonName:Contoso" |
Especifique en la cadena de búsqueda una propiedad específica del tipo sslCertificateEntity . |
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y una colección de objetos microsoft.graph.security.sslCertificate en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/sslCertificates?$search="subject/commonName:microsoft.com"&$count=true&$top=1
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"id": "ZmI5NjU1MTUwNWYxZWRiMjRkZDNiMzZmY2ZmZGI3NjU4MzNiODExOA==",
"firstSeenDateTime": "2023-03-10T01:20:47.000Z",
"lastSeenDateTime": "2023-04-02T00:00:00.000Z",
"fingerprint": "fb:96:55:15:05:f1:ed:b2:4d:d3:b3:6f:cf:fd:b7:65:83:3b:81:18",
"sslVersion": "3",
"expirationDateTime": "2024-03-03T18:56:17.000Z",
"issueDateTime": "2023-03-09T18:56:17.000Z",
"sha1": "fb96551505f1edb24dd3b36fcffdb765833b8118",
"serialNumber": "1137389559885717770175191329273386705719099773",
"subject": {
"commonName": "microsoft.com",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": null,
"postOfficeBox": null,
"state": "WA",
"street": null
},
"email": null,
"givenName": null,
"organizationName": "Microsoft Corporation",
"organizationUnitName": null,
"serialNumber": null,
"surname": null,
"alternateName": [
"pymes.microsoft.com",
"mac2.microsoft.com",
"sponsors.microsoft.com",
"oemcommunity.microsoft.com",
"gigjam.microsoft.com",
"businesscentral.microsoft.com"
]
},
"issuer": {
"commonName": "Microsoft Azure TLS Issuing CA 05",
"address": {
"city": null,
"countryOrRegion": "US",
"postalCode": null,
"postOfficeBox": null,
"state": null,
"street": null
},
"email": null,
"givenName": null,
"organizationName": "Microsoft Corporation",
"organizationUnitName": null,
"serialNumber": null,
"surname": null,
"alternateName": []
}
}
]
}