whoisRecords を一覧表示する
名前空間: microsoft.graph.security
注:
microsoft Graph API for Microsoft Defender 脅威インテリジェンスには、テナントのアクティブな Defender Threat Intelligence Portal ライセンスと API アドオン ライセンスが必要です。
whoisRecord オブジェクトの一覧を取得します。
メモ: この API の
$search要求 URL にクエリ パラメーターを含める必要があります。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | 特権の高いアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | ThreatIntelligence.Read.All | 注意事項なし。 |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | ThreatIntelligence.Read.All | 注意事項なし。 |
HTTP 要求
GET /security/threatIntelligence/whoisRecords?$search="{value}"
オプションのクエリ パラメーター
このメソッドは、応答のカスタマイズに$select$search$orderby$count$skip役立つ、および $top OData クエリ パラメーターをサポートします。 一般的な情報については、「OData クエリ パラメーター」を参照してください。
| 名前 | 説明 |
|---|---|
| $count |
$count は、 whoisRecord オブジェクトの数の包括的な数を返すためにサポートされています。
$countは、クエリ パラメーター () またはパス パラメーター (?$count=true/$count) としてサポートされます。 |
| $orderby |
$orderby では、 whoisRecord リソースのいくつかのプロパティがサポートされています。 詳細については、「 $orderbyでサポートされるプロパティ」を参照してください。 |
| $search |
$search は、この API の要求 URL に 必要 です。 現在、API では、呼び出しで 1 つのフィールドによる検索のみがサポートされています。 詳細については、「 $searchでサポートされるプロパティ」を参照してください。 |
| $select |
$select は、このクエリで返されるプロパティを制限するためにサポートされています。 |
| $skip |
$skip は、ページ内の要素をスキップするためにサポートされています。 と $top を組み合わせて改ページ処理を実行するか、サーバー側の改ページ処理に を @odata.nextLink 使用します。 |
| $top |
$top は、ページあたりの要素数を制限するためにサポートされています。 と $skip を組み合わせて改ページ処理を実行するか、サーバー側の改ページ処理に を @odata.nextLink 使用します。 |
$orderbyでサポートされるプロパティ
呼び出しには、次のプロパティを $orderby 使用できます。
| プロパティ | 例 | Notes |
|---|---|---|
| expirationDateTime | $orderby=expirationDateTime desc |
|
| host/id | $orderby=host/id asc |
使用するには、完全なパスが必要 $orderby です。 |
| registrationDateTime | $orderby=registrationDateTime desc |
$searchでサポートされるプロパティ
呼び出しには、次のプロパティを $search 使用できます。
| プロパティ | 例 | Notes |
|---|---|---|
| 虐待 | $search="abuse/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
| 管理者 | $search="admin/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
| 請求 | $search="billing/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
| ネームサーバ | $search="nameservers/host/id:contoso.com" |
を特定の $search ホスト ID として検索する必要があります。 |
| Noc | $search="noc/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
| 登録 | $search="registrant/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
| レジストラー | $search="registrar/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
| 技術 | $search="technical/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
| ゾーン | $search="zone/address/state:WA" |
は $searchwhoisContact の特定のフィールドをターゲットにする必要があります。 |
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは応答コードと、応答本文に microsoft.graph.security.whoisRecord オブジェクトを返200 OKします。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/whoisRecords?$search="admin/address/state:WA&$orderby=registrationDateTime desc"
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.whoisRecord",
"id": "Y29udG9zby5jb20kJDY5NjQ3ODEyMDc3NDY1NzI0MzM=",
"expirationDateTime": "2023-08-31T00:00:00Z",
"registrationDateTime": "2022-07-30T09:43:19Z",
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"lastUpdateDateTime": "2023-06-24T08:34:15.984Z",
"billing": null,
"noc": null,
"zone": null,
"whoisServer": "rdap.markmonitor.com",
"domainStatus": "client update prohibited,client transfer prohibited,client delete prohibited",
"rawWhoisText": "Registrar: \n Handle: 1891582_DOMAIN_COM-VRSN\n LDH Name: contoso.com\n Nameserver: \n LDH Name: ns1.contoso.com\n Event: \n Action: last changed\n...",
"abuse": {
"email": "noreply@contoso.com",
"name": null,
"organization": null,
"telephone": "+1.5555555555",
"fax": null,
"address": {
"city": null,
"countryOrRegion": null,
"postalCode": null,
"state": null,
"street": null
}
},
"admin": {
"email": "noreply@contoso.com",
"name": "Domain Administrator",
"organization": "Contoso Org",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"registrar": {
"email": null,
"name": null,
"organization": "MarkMonitor Inc.",
"telephone": null,
"fax": null,
"address": null
},
"registrant": {
"email": "noreply@contoso.com",
"name": "Domain Administrator",
"organization": "Contoso Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"technical": {
"email": "noreply@contoso.com",
"name": "Hostmaster",
"organization": "Contoso Corporation",
"telephone": "+1.5555555555",
"fax": "+1.5555555555",
"address": {
"city": "Redmond",
"countryOrRegion": "US",
"postalCode": "98052",
"state": "WA",
"street": "123 Fake St."
}
},
"nameservers": [
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns1.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns2.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns3.contoso-dns.com"
}
},
{
"firstSeenDateTime": null,
"lastSeenDateTime": null,
"host": {
"id": "ns4.contoso-dns.com"
}
}
],
"host": {
"id": "contoso.com"
}
}
]
}