Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Espaço de nomes: microsoft.graph.security
Observação
O Microsoft API do Graph para Informações sobre Ameaças do Microsoft Defender requer uma licença ativa do Portal de Informações sobre Ameaças do Defender e uma licença de suplemento da API para o inquilino.
Obtenha o recurso whoisRecord especificado.
Especifique o whoisRecord pretendido de uma das seguintes duas formas:
- Identifique um anfitrião e obtenha o whoisRecord atual.
- Especifique um valor de ID para obter o whoisRecord correspondente.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | ThreatIntelligence.Read.All | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | ThreatIntelligence.Read.All | Indisponível. |
Solicitação HTTP
Para obter o whoisRecord atual para o anfitrião especificado:
GET /security/threatIntelligence/hosts/{hostId}/whois
Para obter o whoisRecord especificado:
GET /security/threatIntelligence/whoisRecords/{whoisRecordId}
Parâmetros de consulta opcionais
Este método suporta o $select parâmetro de consulta OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, este método devolve um 200 OK código de resposta e um objeto microsoft.graph.security.whoisRecord no corpo da resposta.
Exemplos
Exemplo 1: Obter o recurso whoisRecord para o anfitrião especificado
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/hosts/contoso.com/whois
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.security.whoisRecord",
"id": "Y29udG9zby5jb20kJDY5NjQ3ODEyMDc3NDY1NzI0MzM=",
"expirationDateTime": "2023-08-31T00:00:00Z",
"registrationDateTime": "2022-07-30T09:43:19Z",
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"lastUpdateDateTime": "2023-06-24T08:34:15.984Z",
"billing": null,
"noc": null,
"zone": null,
"whoisServer": "rdap.markmonitor.com",
"domainStatus": "client update prohibited,client transfer prohibited,client delete prohibited",
"rawWhoisText": "Registrar: \n Handle: 1891582_DOMAIN_COM-VRSN\n LDH Name: contoso.com\n Nameserver: \n LDH Name: ns1-205.azure-dns.com\n Event: \n Action: last changed\n...",
"abuse": {
"email": "abusecomplaints@markmonitor.com",
"name": null,
"organization": null,
"telephone": "+1.5555555555",
"fax": null,
"address": {
"city": null,
"countryOrRegion": null,
"postalCode": null,
"state": null,
"street": null
}
},
"admin": {
"email": "domains@microsoft.com",
"name": "Domain Administrator",
"organization": "Microsoft Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "One Microsoft Way"
}
},
"registrar": {
"email": null,
"name": null,
"organization": "MarkMonitor Inc.",
"telephone": null,
"fax": null,
"address": {
"city": "Meridian",
"countryOrRegion": "US",
"postalCode": "83646",
"state": "ID",
"street": "3540 E Longwing Ln"
}
},
"registrant": {
"email": "domains@microsoft.com",
"name": "Domain Administrator",
"organization": "Microsoft Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "One Microsoft Way"
}
},
"technical": {
"email": "msnhst@microsoft.com",
"name": "MSN Hostmaster",
"organization": "Microsoft Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "One Microsoft Way"
}
},
"nameservers": [
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns1-205.azure-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns2-205.azure-dns.net"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns3-205.azure-dns.org"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns4-205.azure-dns.info"
}
}
],
"host": {
"@odata.type": "#microsoft.graph.security.host",
"id": "contoso.com"
}
}
Exemplo 2: Obter o recurso whoisRecord com a respetiva propriedade ID
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/whoisRecords/Y29udG9zby5jb20kJDY5NjQ3ODEyMDc3NDY1NzI0MzM=
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.security.whoisRecord",
"id": "Y29udG9zby5jb20kJDY5NjQ3ODEyMDc3NDY1NzI0MzM=",
"expirationDateTime": "2023-08-31T00:00:00Z",
"registrationDateTime": "2022-07-30T09:43:19Z",
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"lastUpdateDateTime": "2023-06-24T08:34:15.984Z",
"billing": null,
"noc": null,
"zone": null,
"whoisServer": "rdap.markmonitor.com",
"domainStatus": "client update prohibited,client transfer prohibited,client delete prohibited",
"rawWhoisText": "Registrar: \n Handle: 1891582_DOMAIN_COM-VRSN\n LDH Name: contoso.com\n Nameserver: \n LDH Name: ns1.contoso.com\n Event: \n Action: last changed\n...",
"abuse": {
"email": "noreply@contoso.com",
"name": null,
"organization": null,
"telephone": "+1.5555555555",
"fax": null,
"address": {
"city": null,
"countryOrRegion": null,
"postalCode": null,
"state": null,
"street": null
}
},
"admin": {
"email": "noreply@contoso.com",
"name": "Domain Administrator",
"organization": "Contoso Org",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"registrar": {
"email": null,
"name": null,
"organization": "MarkMonitor Inc.",
"telephone": null,
"fax": null,
"address": null
},
"registrant": {
"email": "noreply@contoso.com",
"name": "Domain Administrator",
"organization": "Contoso Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"technical": {
"email": "noreply@contoso.com",
"name": "Hostmaster",
"organization": "Contoso Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"nameservers": [
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns1.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns2.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns3.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns4.contoso-dns.com"
}
}
],
"host": {
"id": "contoso.com"
}
}