名前空間: microsoft.graph.security
注:
microsoft Graph API for Microsoft Defender 脅威インテリジェンスには、テナントのアクティブな Defender Threat Intelligence Portal ライセンスと API アドオン ライセンスが必要です。
ホストに関連付けられている passiveDnsRecord リソースの一覧を取得 します。
このメソッドは、指定したホストの IP アドレスをホスト名を使用してクエリを実行する前方 DNS 参照です。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | ThreatIntelligence.Read.All | 注意事項なし。 |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | ThreatIntelligence.Read.All | 注意事項なし。 |
HTTP 要求
GET /security/threatIntelligence/hosts/{hostId}/passiveDns
オプションのクエリ パラメーター
このメソッドは、 $count、 $select、 $filter、 $orderBy、 $top、 $skip OData クエリ パラメーターをサポートして、応答をカスタマイズします。 一般的な情報については、「OData クエリ パラメーター」を参照してください。
| 名前 | 説明 |
|---|---|
| $count |
$count は、 passiveDnsRecord オブジェクトの数の全体的なカウントを返すためにサポートされています。
$count は、クエリ パラメーター (?$count=true) またはパス パラメーター (/$count) としてサポートされます。 |
| $orderby |
$orderby では、 passiveDns リソースの一部のプロパティがサポートされています。 詳細については、「 $orderbyでサポートされるプロパティ」を参照してください。 |
| $filter |
$filter は、この API の要求 URL に 必要 です。 現在、API では、呼び出し内の 1 つのフィールドによるフィルター処理のみがサポートされています。 詳細については、「 $filterでサポートされるプロパティ」を参照してください。 |
| $select |
$select は、このクエリで返されるプロパティを制限するためにサポートされています。 |
| $skip |
$skip は、ページ内の要素をスキップするためにサポートされています。
$topと組み合わせて改ページ処理を実行するか、サーバー側の改ページ処理に@odata.nextLinkを使用します。 |
| $top |
$top は、ページあたりの要素数を制限するためにサポートされています。
$skipと組み合わせて改ページ処理を実行するか、サーバー側の改ページ処理に@odata.nextLinkを使用します。 |
$filterでサポートされるプロパティ
$filter呼び出しには、次のプロパティを使用できます。
| プロパティ | 例 |
|---|---|
| recordType | $filter=recordType eq 'A' |
$orderbyでサポートされるプロパティ
$orderby呼び出しには、次のプロパティを使用できます。
| プロパティ | 例 |
|---|---|
| firstSeenDateTime | $orderby=firstSeenDateTime desc |
| lastSeenDateTime | $orderby=lastSeenDateTime desc |
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文の microsoft.graph.security.passiveDnsRecord オブジェクトのコレクションを返します。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/hosts/contoso.com/passiveDns
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.passiveDnsRecord",
"id": "Y29udG9zby5jb20kJDIwLjEwMy44NS4zMyQkZmFsc2U=",
"firstSeenDateTime": "2022-04-18T10:31:12Z",
"lastSeenDateTime": "2023-03-07T13:19:35Z",
"collectedDateTime": "2023-03-07T13:59:34.735Z",
"recordType": "A",
"parentHost": {
"id": "contoso.com"
},
"artifact": {
"@odata.type": "#microsoft.graph.security.ipAddress",
"id": "20.103.85.33"
}
}
]
}