API zum Abrufen von IP-bezogenen Warnungen

Gilt für:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

API-Beschreibung

Ruft eine Sammlung von Warnungen im Zusammenhang mit einer bestimmten IP-Adresse ab.

Begrenzungen

Die Ratenbeschränkungen für diese API sind 100 Aufrufe pro Minute und 1.500 Aufrufe pro Stunde.

Berechtigungen

Beim Abrufen eines Tokens mit Benutzeranmeldeinformationen:

Der Benutzer muss mindestens über die folgende Rollenberechtigung verfügen: View Data. Weitere Informationen finden Sie unter Erstellen und Verwalten von Rollen .
Die Antwort umfasst nur Warnungen, die Geräten zugeordnet sind, auf die der Benutzer zugriff hat, basierend auf gerätegruppeneinstellungen (weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätegruppen ).

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Defender für Endpunkt-APIs.

Berechtigungstyp	Permission	Anzeigename der Berechtigung
Application	Alert.Read.All	`Read all alerts`
Application	Alert.ReadWrite.All	`Read and write all alerts`
Delegiert (Geschäfts-, Schul- oder Unikonto)	Alert.Read	`Read alerts`
Delegiert (Geschäfts-, Schul- oder Unikonto)	Alert.ReadWrite	`Read and write alerts`

HTTP-Anforderung

GET /api/ips/{ip}/alerts

Anforderungsheader

Name	Typ	Beschreibung
Authorization	Zeichenfolge	Bearer {token}. Erforderlich.

Anforderungstext

Empty

Antwort

Wenn erfolgreich und IP vorhanden ist – 200 OK mit einer Liste der Warnungsentitäten im Textkörper. Wenn die IP-Adresse unbekannt, aber gültig ist, wird ein leerer Satz zurückgegeben. Wenn die IP-Adresse ungültig ist, wird HTTP 400 zurückgegeben.

Beispiel

Anforderung

Hier sehen Sie ein Beispiel für die Anforderung.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts

Feedback

War diese Seite hilfreich?

Last updated on 2025-11-25