Obter hostReputation
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Observação
O Microsoft API do Graph para Informações sobre Ameaças do Microsoft Defender requer uma licença ativa do Portal de Inteligência contra Ameaças do Defender e uma licença de complemento de API para o locatário.
Obtenha as propriedades e as relações de um objeto hostReputation .
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | ThreatIntelligence.Read.All | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Aplicativo | ThreatIntelligence.Read.All | Indisponível. |
Solicitação HTTP
GET /security/threatIntelligence/hosts/{hostId}/reputation
Parâmetros de consulta opcionais
Este método dá suporte a alguns parâmetros de consulta OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK código de resposta e um objeto microsoft.graph.security.hostReputation no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/security/threatIntelligence/hosts/fake-malicious.site/reputation
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.security.hostReputation",
"id": "1e3b9ded-abb6-1828-c4ef-a5ca48b287a0",
"classification": "malicious",
"score": 100,
"rules": [
{
"name": "Microsoft Defender Threat Intelligence Intel Article",
"description": "Activity Snapshot: DPRK Actors Target Maritime Sector",
"severity": "high",
"relatedDetailsUrl": "https://ti.defender.microsoft.com/article/831b70a4"
},
{
"name": "Name server",
"description": "Domain is using a name server that has been associated with suspicious behavior",
"severity": "medium",
"relatedDetailsUrl": null
},
{
"name": "Registrar",
"description": "Domains registered using this registrar are frequently associated with suspicious behavior",
"severity": "medium",
"relatedDetailsUrl": null
},
{
"name": "Resolving IP Address",
"description": "192.168.1.1",
"severity": "low",
"relatedDetailsUrl": "https://ti.defender.microsoft.com/search?query=192.168.1.1"
}
]
}