Hent IP-statistikk-API
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter statistikken for den angitte IP-adressen.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
- Maksimumsverdien for oppslagstimer er 720 timer (30 dager).
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Ip.Read.All | Les IP-adresseprofiler |
Delegert (jobb- eller skolekonto) | Ip.Read.All | Les IP-adresseprofiler |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data (hvis du vil ha mer informasjon, kan du se Opprette og behandle roller)
HTTP-forespørsel
GET /api/ips/{ip}/stats
Forespørselshoder
Navn | Type: | Beskrivelse |
---|---|---|
Autorisasjon | Streng | Bærer {token}. Obligatorisk. |
URI-parametere for forespørsel
Navn | Type: | Beskrivelse |
---|---|---|
lookBackHours | Int32 | Definerer timene vi søker tilbake for å hente statistikken. Standard er 30 dager. Valgfritt. |
Forespørselstekst
Tom
Svar
Hvis vellykket og IP finnes – 200 OK med statistiske data i brødteksten. IP-adressen er gyldig, men finnes ikke . organizationPrevalence 0, IP er ugyldig - HTTP 400.
Eksempel
Eksempel på forespørsel
Her er et eksempel på forespørselen.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Eksempel på svar
Her er et eksempel på svaret.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
Navn | Beskrivelse |
---|---|
Utbredelse av organisasjonen | det distinkte antallet enheter som åpnet nettverkstilkoblingen til denne IP-adressen. |
Organisasjonen ble først sett | den første tilkoblingen for denne IP-adressen i organisasjonen. |
Organisasjon sist sett | den siste tilkoblingen for denne IP-adressen i organisasjonen. |
Obs!
Denne statistikkinformasjonen er basert på data fra de siste 30 dagene.
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.