API 설명
지정된 IP 주소와 관련된 경고 컬렉션을 검색합니다.
제한 사항
이 API의 속도 제한은 분당 100개의 호출과 시간당 1,500건의 호출입니다.
권한
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게는 적어도 다음 역할 권한이
View Data있어야 합니다. 자세한 내용은 역할 만들기 및 관리를 참조하세요. - 응답에는 디바이스 그룹 설정에 따라 사용자가 액세스할 수 있는 디바이스와 연결된 경고만 포함됩니다(자세한 내용은 디바이스 그룹 만들기 및 관리 참조).
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Alert.Read.All | Read all alerts |
| 응용 프로그램 | Alert.ReadWrite.All | Read and write all alerts |
| 위임됨(회사 또는 학교 계정) | Alert.Read | Read alerts |
| 위임됨(회사 또는 학교 계정) | Alert.ReadWrite | Read and write alerts |
HTTP 요청
GET /api/ips/{ip}/alerts
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
요청 본문
비우다
응답
성공하고 IP가 있는 경우 - 본문에 경고 엔터티 목록이 있는 200 OK입니다. IP 주소를 알 수 없지만 유효한 경우 빈 집합을 반환합니다. IP 주소가 잘못된 경우 HTTP 400을 반환합니다.
예제
요청
다음은 요청의 예입니다.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts