Uzyskiwanie interfejsu API alertów związanych z adresami IP
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Pobiera kolekcję alertów związanych z danym adresem IP.
Ograniczenia
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Używanie usługi Defender dla interfejsów API punktu końcowego.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Alert.Read.All | Read all alerts |
| Aplikacja | Alert.ReadWrite.All | Read and write all alerts |
| Delegowane (konto służbowe) | Alert.Read | Read alerts |
| Delegowane (konto służbowe) | Alert.ReadWrite | Read and write alerts |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli:
View Data. Aby uzyskać więcej informacji, zobacz Tworzenie ról i zarządzanie nimi , aby uzyskać więcej informacji. - Odpowiedź obejmuje tylko alerty skojarzone z urządzeniami, do których użytkownik ma dostęp na podstawie ustawień grupy urządzeń (zobacz Tworzenie grup urządzeń i zarządzanie nimi , aby uzyskać więcej informacji)
Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.
Żądanie HTTP
GET /api/ips/{ip}/alerts
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
Treść żądania
Pusty
Odpowiedź
Jeśli adres IP się powiedzie i istnieje — 200 OK z listą jednostek alertów w treści. Jeśli adres IP jest nieznany, ale prawidłowy, zwraca pusty zestaw. Jeśli adres IP jest nieprawidłowy, zwraca wartość HTTP 400.
Przykład
Prosić
Oto przykład żądania.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.