Listar hostPairs
Espaço de nomes: microsoft.graph.security
Observação
A Microsoft Graph API for Microsoft Defender Threat Intelligence requer uma licença ativa do Portal de Informações sobre Ameaças do Defender e uma licença de suplemento da API para o inquilino.
Obtenha a lista de recursos hostPair associados a um anfitrião, em que esse anfitrião é oprincipal ou o subordinado.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | ThreatIntelligence.Read.All | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | ThreatIntelligence.Read.All | Indisponível. |
Solicitação HTTP
GET /security/threatIntelligence/hosts/{hostId}/hostPairs
Parâmetros de consulta opcionais
Este método suporta parâmetros $count$filterde consulta , $orderby, $select, $skipe $top OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
As seguintes propriedades podem ser utilizadas para $filter chamadas.
| Propriedade | Exemplo | Notas |
|---|---|---|
| Todas as propriedades hostPair | $filter=(linkKind eq 'redirect') |
Utilize o nome tal como aparece no recurso hostPair . |
| childHost/id | $filter=(childHost/id eq 'contoso.com') |
É necessário um caminho completo para $filter a utilização. |
| parentHost/id | $filter=(parentHost/id in ('contoso.com','downstream.consoso.com')) |
É necessário um caminho completo para $filter a utilização. |
As seguintes propriedades podem ser utilizadas para $orderby chamadas.
| Propriedade | Exemplo | Notas |
|---|---|---|
| firstSeenDateTime | $orderby=firstSeenDateTime desc |
|
| lastSeenDateTime | $orderby=lastSeenDateTime asc |
As seguintes propriedades podem ser utilizadas para $select chamadas.
| Propriedade | Exemplo | Notas |
|---|---|---|
| Todas as propriedades hostPair | $select=id,firstSeenDateTime |
Utilize o nome tal como aparece no recurso hostPair . |
| parentHost | $select=parentHost |
Não suporta a seleção de propriedades aninhadas (por exemplo, parentHost/id). |
| childHost | $select=childHost |
Não suporta a seleção de propriedades aninhadas (por exemplo, childHost/id). |
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, este método devolve um 200 OK código de resposta e uma coleção de objetos microsoft.graph.security.hostPair no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/threatIntelligence/hosts/contoso.com/hostPairs
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.hostPair",
"id": "ZmluYWxSZWRpcmVjdCQkY29udG9zby5jb20kJGNvbnRvc28uY29tJCRjb250b3NvLmNvbQ==",
"firstSeenDateTime": "2022-05-11T01:27:14.187Z",
"lastSeenDateTime": "2023-06-23T06:33:31.493Z",
"linkKind": "finalRedirect",
"parentHost": {
"id": "contoso.com"
},
"childHost": {
"id": "contoso.com"
}
}
]
}