Informatie-API voor ip-adressen met betrekking tot waarschuwingen ophalen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beschrijving
Hiermee worden alle IP-adressen opgehaald die betrekking hebben op een specifieke waarschuwing.
Beperkingen
- U kunt een query uitvoeren op waarschuwingen die voor het laatst zijn bijgewerkt volgens de geconfigureerde bewaarperiode.
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Ip.Read.All | IP-adresprofielen lezen |
| Gedelegeerd (werk- of schoolaccount) | Ip.Read.All | IP-adresprofielen lezen |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Gegevens weergeven' (zie rollen Creatie en beheren voor meer informatie
- De gebruiker moet toegang hebben tot het apparaat dat is gekoppeld aan de waarschuwing, op basis van apparaatgroepsinstellingen (zie apparaatgroepen Creatie en beheren voor meer informatie
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
HTTP-aanvraag
GET /api/alerts/{id}/ips
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Vergunning | Tekenreeks | Bearer {token}. Vereist. |
Aanvraagtekst
Lege
Antwoord
Indien geslaagd en waarschuwing en een IP bestaan - 200 OK. Als de waarschuwing niet is gevonden- 404 Niet gevonden.
Voorbeeld
Voorbeeld van aanvraag
Hier volgt een voorbeeld van de aanvraag.
GET https://api.securitycenter.microsoft.com/alerts/636688558380765161_2136280442/ips
Antwoordvoorbeeld
Hier volgt een voorbeeld van het antwoord.
{
"@odata.context": "https://api.securitycenter.microsoft.com/$metadata#Ips",
"value": [
{
"id": "104.80.104.128"
},
{
"id": "23.203.232.228
}
...
]
}
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor