Udostępnij za pośrednictwem


Uzyskiwanie interfejsu API statystyk adresów IP

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Opis interfejsu API

Pobiera statystyki dla danego adresu IP.

Ograniczenia

  1. Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
  2. Maksymalna wartość dla usługi Lookbackhours wynosi 720 godzin (30 dni).

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z usługi Microsoft Defender dla interfejsów API punktu końcowego

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Ip.Read.All "Odczyt profilów adresów IP"
Delegowane (konto służbowe) Ip.Read.All "Odczyt profilów adresów IP"

Uwaga

Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

Żądanie HTTP

GET /api/ips/{ip}/stats

Nagłówki żądań

Name (Nazwa) Wpisać Opis
Autoryzacja Ciąg Element nośny {token}. Wymagane.

Parametry identyfikatora URI żądania

Name (Nazwa) Wpisać Opis
lookBackHours Int32 Definiuje godziny wyszukiwania w celu uzyskania statystyk. Wartość domyślna to 30 dni. Opcjonalnie.

Treść żądania

Pusty

Odpowiedź

Jeśli adres IP się powiedzie i istnieje — 200 OK z danymi statystycznymi w treści. Adres IP jest prawidłowy, ale nie istnieje — organizacjaPrevalence 0, adres IP jest nieprawidłowy — HTTP 400.

Przykład

Przykład żądania

Oto przykład żądania.

GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

Przykład odpowiedzi

Oto przykład odpowiedzi.

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
Name (Nazwa) Opis
Częstość występowania organizacji unikatowa liczba urządzeń, które otworzyły połączenie sieciowe z tym adresem IP.
Po raz pierwszy widziano organizację pierwsze połączenie dla tego adresu IP w organizacji.
Organizacja ostatnio widziana ostatnie połączenie dla tego adresu IP w organizacji.

Uwaga

Te informacje statystyczne są oparte na danych z ostatnich 30 dni.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.