경고 관련 IPS 정보 얻기 APIGet alert related IPs information API

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

참고

미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

성능을 향상하기 위해 지리적 위치에 더 가까운 서버를 사용할 수 있습니다.For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API 설명API description

특정 경고와 관련된 모든 IP를 검색합니다.Retrieves all IPs related to a specific alert.

제한 사항Limitations

  1. 구성된 보존 기간에 따라 마지막으로 업데이트된 경고에 대해 쿼리할 수 있습니다.You can query on alerts last updated according to your configured retention period.
  2. 이 API에 대한 속도 제한은 분당 100통 및 시간당 1500통입니다.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

사용 권한Permissions

이 API를 호출하려면 다음 권한 중 하나가 필요합니다.One of the following permissions is required to call this API. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 끝점 API에 Microsoft Defender 사용을 참조합니다.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

사용 권한 유형Permission type 사용 권한Permission 사용 권한 표시 이름Permission display name
응용 프로그램Application Ip.Read.AllIp.Read.All 'IP 주소 프로필 읽기''Read IP address profiles'
위임(직장 또는 학교 계정)Delegated (work or school account) Ip.Read.AllIp.Read.All 'IP 주소 프로필 읽기''Read IP address profiles'

참고

사용자 자격 증명을 사용하여 토큰을 얻을 때:When obtaining a token using user credentials:

  • 사용자에게 최소한 '데이터 보기' 역할 권한이 필요합니다(자세한 내용은 역할 만들기 및 관리 참조).The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • 사용자는 장치 그룹 설정에 따라 경고와 연결된 장치에 액세스할 수 있습니다(자세한 내용은 장치 그룹 만들기 및 관리 참조).The user needs to have access to the device associated with the alert, based on device group settings (See Create and manage device groups for more information)

HTTP 요청HTTP request

GET /api/alerts/{id}/ips

요청 헤더Request headers

이름Name 유형Type 설명Description
권한 부여Authorization StringString Bearer {token}.Bearer {token}. 필수입니다.Required.

요청 본문Request body

비어 있음Empty

응답Response

성공 및 알림 및 IP가 있는 경우 - 200 OK.If successful and alert and an IP exist - 200 OK. 알림을 찾을 수 없는 경우 - 404 찾을 수 없습니다.If alert not found - 404 Not Found.

예시Example

요청Request

다음은 요청의 예입니다.Here is an example of the request.

GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/ips

응답Response

다음은 응답의 예입니다.Here is an example of the response.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Ips",    
    "value": [
                {
                    "id": "104.80.104.128"
                },
                {
                    "id": "23.203.232.228   
                }
                ...
    ]
}