Получение hostPort
Пространство имен: microsoft.graph.security
Примечание.
Для microsoft API Graph для Аналитика угроз Microsoft Defender требуется активная лицензия на портал аналитики угроз в Defender и лицензия на надстройку API для клиента.
Чтение свойств и связей объекта hostPort .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | ThreatIntelligence.Read.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | ThreatIntelligence.Read.All | Недоступно. |
HTTP-запрос
GET /security/threatIntelligence/hostPorts/{hostPortId}
Необязательные параметры запросов
Этот метод поддерживает $select параметры запроса OData и $expand для настройки ответа. Общие сведения см. в статье Параметры запроса OData.
Для вызовов можно использовать $select следующие свойства.
| Свойство | Пример | Примечания |
|---|---|---|
| Все свойства hostPort | $select=id,firstSeenDateTime |
Используйте имя в том виде, в котором оно отображается в ресурсе hostPort . |
| mostRecentSslCertificate | $select=mostRecentSslCertificate |
Нельзя использовать $select во вложенных свойствах (например, mostRecentSslCertificate/id). |
| host | $select=host |
Нельзя использовать $select во вложенных свойствах (например, host/id). |
Для вызовов можно использовать $expand следующие свойства.
| Свойство | Пример |
|---|---|
| mostRecentSslCertificate | $expand=mostRecentSslCertificate |
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и объект hostPort в тексте отклика.
Примеры
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/hostPorts/ODUuMTMuMTM5LjE4JCQyMQ==
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": {
"@odata.type": "#microsoft.graph.security.hostPort",
"id": "ODUuMTMuMTM5LjE4JCQyMQ==",
"port": 21,
"firstSeenDateTime": "2016-17-13T08:43:41.00Z",
"lastSeenDateTime": "2023-08-09T23:18:21.00Z",
"lastScanDateTime": "2023-08-09T23:20:33.00Z",
"timesObserved": 3698,
"status": "open",
"protocol": "tcp",
"banners": [
{
"banner": "220 FTP on dd44024.kasserver.com ready\r\n",
"firstSeenDateTime": "2021-03-08T16:21:28.00Z",
"lastSeenDateTime": "2023-08-09T23:18:21.00Z",
"scanProtocol": "telnet",
"timesObserved": 274
}
],
"services": [
{
"firstSeenDateTime": "2021-05-26T01:05:09.00Z",
"lastSeenDateTime": "2023-08-09T12:59:13.00Z",
"isRecent": true,
"component": {
"id": "T3BlblNTSCQkOC4ycDEkJFJlbW90ZSBBY2Nlc3MkJDg1LjEzLjEzOS4xOA==",
"name": "OpenSSH",
"version": "8.2p1",
"category": "Remote Access"
}
}
],
"mostRecentSslCertificate": {
"id": "ZDg5ZTNiZDQzZDVkOTA5YjQ3YTE4OTc3YWE5ZDVjZTM2Y2VlMTg0Yw=="
},
"host": {
"id": "85.13.139.18"
}
}
}