Získání rozhraní API pro statistiku IP adres
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Popis rozhraní API
Načte statistiku pro danou IP adresu.
Omezení
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
- Maximální hodnota funkce Lookbackhours je 720 hodin (30 dní).
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Ip.Read.All | Čtení profilů IP adres |
| Delegovaný (pracovní nebo školní účet) | Ip.Read.All | Čtení profilů IP adres |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Zobrazit data (další informace najdete v tématu Create a správa rolí).
Požadavek HTTP
GET /api/ips/{ip}/stats
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Autorizace | String | Nosný {token}. Povinné. |
Parametry identifikátoru URI požadavku
| Name (Název) | Typ | Popis |
|---|---|---|
| lookBackHours | Int32 | Definuje hodiny, po které vyhledáme zpět, abychom získali statistiky. Výchozí hodnota je 30 dní. Volitelné. |
Text požadavku
Prázdné
Reakce
Pokud je úspěch a ip existuje – 200 OK se statistickými daty v těle. IP adresa je platná, ale neexistuje – organizacePrevalence 0, IP adresa je neplatná – HTTP 400.
Příklad
Příklad požadavku
Tady je příklad požadavku.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Příklad odpovědi
Tady je příklad odpovědi.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Name (Název) | Popis |
|---|---|
| Rozšíření organizace | jedinečný počet zařízení, která otevřela síťové připojení k této IP adrese. |
| Organizace byla poprvé vidět | první připojení pro tuto IP adresu v organizaci. |
| Organizace se naposledy zobrazila | poslední připojení pro tuto IP adresu v organizaci. |
Poznámka
Tyto statistické informace vycházejí z dat za posledních 30 dnů.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro