Hent IP-statistikk-API
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivelse
Henter statistikken for den angitte IP-adressen.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
- Maksimumsverdien for oppslagstimer er 720 timer (30 dager).
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Ip.Read.All | Les IP-adresseprofiler |
| Delegert (jobb- eller skolekonto) | Ip.Read.All | Les IP-adresseprofiler |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data (hvis du vil ha mer informasjon, kan du se Opprett og behandle roller)
HTTP-forespørsel
GET /api/ips/{ip}/stats
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Authorization | Streng | Bærer {token}. Obligatorisk. |
URI-parametere for forespørsel
| Navn | Type: | Beskrivelse |
|---|---|---|
| lookBackHours | Int32 | Definerer timene vi søker tilbake for å hente statistikken. Standard er 30 dager. Valgfritt. |
Forespørselstekst
Tom
Svar
Hvis vellykket og IP finnes – 200 OK med statistiske data i brødteksten. IP-adressen er gyldig, men finnes ikke . organizationPrevalence 0, IP er ugyldig - HTTP 400.
Eksempel
Eksempel på forespørsel
Her er et eksempel på forespørselen.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Eksempel på svar
Her er et eksempel på svaret.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Navn | Beskrivelse |
|---|---|
| Utbredelse av organisasjonen | det distinkte antallet enheter som åpnet nettverkstilkoblingen til denne IP-adressen. |
| Organisasjonen ble først sett | den første tilkoblingen for denne IP-adressen i organisasjonen. |
| Organisasjon sist sett | den siste tilkoblingen for denne IP-adressen i organisasjonen. |
Obs!
Denne statistikkinformasjonen er basert på data fra de siste 30 dagene.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for