Ottenere l'API degli avvisi correlati all'IP

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Descrizione DELL'API

Recupera una raccolta di avvisi correlati a un determinato indirizzo IP.

Limitazioni

  1. Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1.500 chiamate all'ora.

Autorizzazioni

Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, incluso come scegliere le autorizzazioni, vedere Usare le API di Defender per endpoint.

Tipo di autorizzazione Autorizzazione Nome visualizzato autorizzazioni
Applicazione Alert.Read.All Read all alerts
Applicazione Alert.ReadWrite.All Read and write all alerts
Delegato (account aziendale o dell'istituto di istruzione) Alert.Read Read alerts
Delegato (account aziendale o dell'istituto di istruzione) Alert.ReadWrite Read and write alerts

Nota

Quando si ottiene un token usando le credenziali utente:

  • L'utente deve disporre almeno dell'autorizzazione del ruolo seguente: View Data. Per altre informazioni, vedere Creare e gestire ruoli .
  • La risposta include solo gli avvisi, associati ai dispositivi, a cui l'utente ha accesso, in base alle impostazioni del gruppo di dispositivi (vedere Creare e gestire gruppi di dispositivi per altre informazioni)

La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.

Richiesta HTTP

GET /api/ips/{ip}/alerts

Intestazioni di richiesta

Nome Tipo Descrizione
Autorizzazione Stringa Bearer {token}. Obbligatorio.

Corpo della richiesta

Vuoto

Risposta

Se l'indirizzo IP ha esito positivo, 200 OK con l'elenco delle entità di avviso nel corpo. Se l'indirizzo IP è sconosciuto ma valido, restituisce un set vuoto. Se l'indirizzo IP non è valido, restituisce HTTP 400.

Esempio

Richiesta

Ecco un esempio della richiesta.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.