Ottenere l'API statistiche IP
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrizione DELL'API
Recupera le statistiche per l'INDIRIZZO IP specificato.
Limitazioni
- Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1500 chiamate all'ora.
- Il valore massimo per Lookbackhours è 720 ore (30 giorni).
Autorizzazioni
Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, inclusa la scelta delle autorizzazioni, vedere Usare le API Microsoft Defender per endpoint
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Ip.Read.All | 'Read IP address profiles' |
| Delegato (account aziendale o dell'istituto di istruzione) | Ip.Read.All | 'Read IP address profiles' |
Nota
Quando si ottiene un token usando le credenziali utente:
- L'utente deve disporre almeno dell'autorizzazione del ruolo seguente: "Visualizza dati" (per altre informazioni, vedere Creare e gestire ruoli)
Richiesta HTTP
GET /api/ips/{ip}/stats
Intestazioni di richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| Autorizzazione | Stringa | Bearer {token}. Obbligatorio. |
Parametri URI della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| lookBackHours | Int32 | Definisce le ore di ricerca per ottenere le statistiche. Il valore predefinito è 30 giorni. Facoltativo. |
Corpo della richiesta
Vuoto
Risposta
Se l'esito positivo e ip esiste - 200 OK con i dati statistici nel corpo. IP valido ma non esistente: organizationPrevalence 0, IP non valido - HTTP 400.
Esempio
Esempio di richiesta
Ecco un esempio della richiesta.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Esempio di risposta
Ecco un esempio della risposta.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Nome | Descrizione |
|---|---|
| Prevalenza dell'organizzazione | il conteggio distinto dei dispositivi che hanno aperto la connessione di rete a questo IP. |
| Org vista per la prima volta | la prima connessione per questo IP nell'organizzazione. |
| Ultima visualizzazione dell'organizzazione | l'ultima connessione per questo IP nell'organizzazione. |
Nota
Queste informazioni statistiche si basano sui dati degli ultimi 30 giorni.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.