API 描述
擷取與特定 IP 位址相關的警報集合。
限制
此 API 的速率限制為每分鐘 100 次呼叫及每小時 1,500 次呼叫。
權限
使用使用者憑證取得令牌時:
- 使用者至少需具備以下角色權限:
View Data。 欲了解更多資訊,請參閱 「建立與管理角色 」。 - 回應僅包含與使用者可存取的裝置相關的警報,根據裝置群組設定 (更多資訊請參見 建立與管理裝置群組)
呼叫此 API 需要以下其中一項權限。 欲了解更多,包括如何選擇權限,請參閱 「端點 API 使用防禦者」。
| 權限類型 | 權限 | 權限顯示名稱 |
|---|---|---|
| 應用程式 | 警告。全部閱讀 | Read all alerts |
| 應用程式 | 警告。閱讀、寫入、全部 | Read and write all alerts |
| 委託 (工作或學校帳戶) | 注意。閱讀 | Read alerts |
| 委託 (工作或學校帳戶) | 警告。閱讀 | Read and write alerts |
HTTP 要求
GET /api/ips/{ip}/alerts
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
要求內文
Empty
回應
如果成功且 IP 存在——200 OK,並附上正文中的 警示 實體清單。 如果 IP 位址未知但有效,則回傳一個空集合。 如果 IP 位址無效,則會回傳 HTTP 400。
範例
求
以下是請求的範例。
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/alerts