Api voor waarschuwingsgerelateerde IPs-informatie krijgenGet alert related IPs information API

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Notitie

Als u een klant van de Amerikaanse overheid bent, gebruikt u de URL's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Tip

Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API-beschrijvingAPI description

Hiermee worden alle IPs opgehaald die betrekking hebben op een specifieke waarschuwing.Retrieves all IPs related to a specific alert.

BeperkingenLimitations

  1. U kunt query's uitvoeren op waarschuwingen die het laatst zijn bijgewerkt op basis van de geconfigureerde bewaarperiode.You can query on alerts last updated according to your configured retention period.
  2. Tariefbeperkingen voor deze API zijn 100 oproepen per minuut en 1500 oproepen per uur.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

MachtigingenPermissions

Een van de volgende machtigingen is vereist om deze API te bellen.One of the following permissions is required to call this API. Zie Microsoft Defender voor eindpunt-API's gebruiken voor meer informatie, inclusief het kiezen van machtigingen.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

MachtigingstypePermission type MachtigingPermission Weergavenaam machtigingPermission display name
ToepassingApplication Ip.Read.AllIp.Read.All 'Ip-adresprofielen lezen''Read IP address profiles'
Gedelegeerd (werk- of schoolaccount)Delegated (work or school account) Ip.Read.AllIp.Read.All 'Ip-adresprofielen lezen''Read IP address profiles'

Notitie

Bij het verkrijgen van een token met gebruikersreferenties:When obtaining a token using user credentials:

  • De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Gegevens weergeven' (Zie Rollen maken en beheren voor meer informatie)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
  • De gebruiker moet toegang hebben tot het apparaat dat aan de waarschuwing is gekoppeld, op basis van apparaatgroepinstellingen (Zie Apparaatgroepen maken en beheren voor meer informatie)The user needs to have access to the device associated with the alert, based on device group settings (See Create and manage device groups for more information)

HTTP-aanvraagHTTP request

GET /api/alerts/{id}/ips

Kopteksten aanvragenRequest headers

NaamName TypeType BeschrijvingDescription
AutorisatieAuthorization TekenreeksString Bearer {token}.Bearer {token}. Vereist.Required.

Body aanvragenRequest body

LeegEmpty

AntwoordResponse

Als dit is gelukt en een waarschuwing en een IP-adres aanwezig zijn, is dit 200 OK.If successful and alert and an IP exist - 200 OK. Als waarschuwing niet is gevonden - 404 Niet gevonden.If alert not found - 404 Not Found.

VoorbeeldExample

AanvraagRequest

Hier is een voorbeeld van de aanvraag.Here is an example of the request.

GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/ips

AntwoordResponse

Hier is een voorbeeld van het antwoord.Here is an example of the response.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Ips",    
    "value": [
                {
                    "id": "104.80.104.128"
                },
                {
                    "id": "23.203.232.228   
                }
                ...
    ]
}