API voor bestandsstatistieken ophalen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Hiermee worden de statistieken voor het opgegeven bestand opgehaald.
Beperkingen
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
- De maximumwaarde voor
lookbackhours
is 720 uur (30 dagen).
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.
Machtigingstype | Machtiging | Weergavenaam van machtiging |
---|---|---|
Toepassing | File.Read.All | 'Bestandsprofielen lezen' |
Gedelegeerd (werk- of schoolaccount) | File.Read.All | 'Bestandsprofielen lezen' |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Gegevens weergeven' (zie Rollen maken en beheren voor meer informatie)
HTTP-aanvraag
GET /api/files/{id}/stats
Aanvraagheaders
Naam | Type | Beschrijving |
---|---|---|
Machtiging | Tekenreeks | Bearer {token}. Vereist. |
Aanvraag-URI-parameters
Naam | Type | Beschrijving |
---|---|---|
lookBackHours | Int32 | Definieert de uren die we terugzoeken om de statistieken op te halen. De standaardwaarde is 30 dagen. Optioneel. |
Aanvraagtekst
Leeg
Antwoord
Als dit is gelukt en het bestand bestaat- 200 OK met statistische gegevens in de hoofdtekst. Als het bestand niet bestaat- 404 Niet gevonden.
Voorbeeld
Voorbeeld van aanvraag
Hier volgt een voorbeeld van de aanvraag.
GET https://api.security.microsoft.com/api/files/0991a395da64e1c5fbe8732ed11e6be064081d9f/stats?lookBackHours=48
Antwoordvoorbeeld
Hier volgt een voorbeeld van het antwoord.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgFileStats",
"sha1": "0991a395da64e1c5fbe8732ed11e6be064081d9f",
"organizationPrevalence": 14850,
"orgFirstSeen": "2019-12-07T13:44:16Z",
"orgLastSeen": "2020-01-06T13:39:36Z",
"globallyPrevalence": 705012,
"globalFirstObserved": "2015-03-19T12:20:07.3432441Z",
"globalLastObserved": "2020-01-06T13:39:36Z",
"topFileNames": [
"MREC.exe"
]
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.