Ip-osoitteisiin liittyvien hälytysten ohjelmointirajapinnan hakeminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Hakee tiettyyn IP-osoitteeseen liittyvien ilmoitusten kokoelman.
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja käyttöoikeuksien valitsemisesta on artikkelissa Defenderin käyttö päätepisteen ohjelmointirajapinnoille.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Alert.Read.All | Read all alerts |
| Sovellus | Alert.ReadWrite.All | Read and write all alerts |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.Read | Read alerts |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.ReadWrite | Read and write alerts |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraavat roolioikeudet:
View Data. Lisätietoja on artikkelissa Roolien luominen ja hallinta . - Vastaus sisältää vain laitteisiin liittyvät hälytykset, joihin käyttäjällä on käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta )
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
GET /api/ips/{ip}/alerts
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos onnistui ja IP-osoite on olemassa - 200 OK ja ilmoitusentiteettien luettelo leipätekstissä. Jos IP-osoite on tuntematon, mutta kelvollinen, se palauttaa tyhjän joukon. Jos IP-osoite on virheellinen, se palauttaa HTTP 400:n.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.