Få API for informasjons-API for varselsrelaterte IP-er
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter alle IP-er relatert til et bestemt varsel.
Begrensninger
- Du kan spørre etter varsler som sist ble oppdatert, i henhold til den konfigurerte oppbevaringsperioden.
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Ip.Read.All | Les IP-adresseprofiler |
| Delegert (jobb- eller skolekonto) | Ip.Read.All | Les IP-adresseprofiler |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data (hvis du vil ha mer informasjon, kan du se Opprette og behandle roller
- Brukeren må ha tilgang til enheten som er knyttet til varselet, basert på innstillinger for enhetsgruppe (hvis du vil ha mer informasjon, kan du se Opprette og administrere enhetsgrupper
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
GET /api/alerts/{id}/ips
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Autorisasjon | Streng | Bærer {token}. Obligatorisk. |
Forespørselstekst
Tom
Svar
Hvis vellykket og varsel og en IP finnes - 200 OK. Hvis varselet ikke ble funnet - finner du ikke 404.
Eksempel
Eksempel på forespørsel
Her er et eksempel på forespørselen.
GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/ips
Eksempel på svar
Her er et eksempel på svaret.
{
"@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Ips",
"value": [
{
"id": "104.80.104.128"
},
{
"id": "23.203.232.228
}
...
]
}
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.