API Obtenir les informations sur les IPS associées aux alertesGet alert related IPs information API

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Notes

Si vous êtes un client du gouvernement des États-Unis, utilisez les UR répertoriés dans Microsoft Defender pour endpoint pour les clients du gouvernement des États-Unis.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Conseil

Pour de meilleures performances, vous pouvez utiliser un serveur plus proche de votre emplacement géographique :For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Description de l’APIAPI description

Récupère toutes les IP associées à une alerte spécifique.Retrieves all IPs related to a specific alert.

LimitesLimitations

  1. Vous pouvez interroger la dernière mise à jour des alertes en fonction de votre période de rétention configurée.You can query on alerts last updated according to your configured retention period.
  2. Les limites de taux pour cette API sont de 100 appels par minute et de 1 500 appels par heure.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

AutorisationsPermissions

L’une des autorisations suivantes est nécessaire pour appeler cette API.One of the following permissions is required to call this API. Pour en savoir plus, notamment sur le choix des autorisations, voir Utiliser Microsoft Defender pour les API de point de terminaisonTo learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

Type d’autorisationPermission type AutorisationPermission Nom d’affichage de l’autorisationPermission display name
ApplicationApplication Ip.Read.AllIp.Read.All « Lire les profils d’adresse IP »'Read IP address profiles'
Déléguée (compte professionnel ou scolaire)Delegated (work or school account) Ip.Read.AllIp.Read.All « Lire les profils d’adresse IP »'Read IP address profiles'

Notes

Lors de l’obtention d’un jeton à l’aide des informations d’identification de l’utilisateur :When obtaining a token using user credentials:

  • L’utilisateur doit avoir au moins l’autorisation de rôle suivante : « Afficher les données » (voir Créer et gérer des rôles pour plus d’informations)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • L’utilisateur doit avoir accès à l’appareil associé à l’alerte, en fonction des paramètres de groupe d’appareils (voir Créer et gérer des groupes d’appareils pour plus d’informations)The user needs to have access to the device associated with the alert, based on device group settings (See Create and manage device groups for more information)

Requête HTTPHTTP request

GET /api/alerts/{id}/ips

En-têtes de demandeRequest headers

NomName TypeType DescriptionDescription
AutorisationAuthorization ChaîneString Porteur {token}.Bearer {token}. Obligatoire.Required.

Corps de la demandeRequest body

VideEmpty

RéponseResponse

En cas de réussite et si une alerte et une adresse IP existent : 200 - OK.If successful and alert and an IP exist - 200 OK. Si l’alerte est in trouvée - 404 - In trouvé.If alert not found - 404 Not Found.

ExempleExample

DemandeRequest

Voici un exemple de demande.Here is an example of the request.

GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/ips

RéponseResponse

Voici un exemple de réponse.Here is an example of the response.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Ips",    
    "value": [
                {
                    "id": "104.80.104.128"
                },
                {
                    "id": "23.203.232.228   
                }
                ...
    ]
}