IP-statisztika API lekérése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Lekéri a megadott IP-cím statisztikáit.
Korlátozások
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
- A visszatekintők maximális értéke 720 óra (30 nap).
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Ip.Read.All | "Ip-címprofilok olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Ip.Read.All | "Ip-címprofilok olvasása" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Adatok megtekintése" (további információ: Szerepkörök létrehozása és kezelése)
HTTP-kérés
GET /api/ips/{ip}/stats
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
URI-paraméterek kérése
| Name (Név) | Típus | Leírás |
|---|---|---|
| lookBackHours | Int32 | Meghatározza az órákat, amikor visszakeresünk a statisztikák lekéréséhez. Az alapértelmezett érték 30 nap. Nem kötelező. |
Kérelem törzse
Üres
Válasz
Ha sikeres, és az IP létezik - 200 OK statisztikai adatokkal a törzsben. Az IP-cím érvényes, de nem létezik – organizationPrevalence 0, IP is invalid - HTTP 400.
Példa
Példa kérésre
Íme egy példa a kérésre.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Példa válaszra
Íme egy példa a válaszra.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Name (Név) | Leírás |
|---|---|
| Szervezet elterjedtsége | az ip-címhez hálózati kapcsolatot megnyitó eszközök eltérő száma. |
| A szervezet először látható | az IP-cím első kapcsolata a szervezetben. |
| Org last seen | az IP-cím utolsó kapcsolata a szervezetben. |
Megjegyzés:
Ezek a statisztikai adatok az elmúlt 30 nap adatain alapulnak.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.