Uzyskiwanie interfejsu API statystyk adresów IP
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Pobiera statystyki dla danego adresu IP.
Ograniczenia
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
- Maksymalna wartość dla usługi Lookbackhours wynosi 720 godzin (30 dni).
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z usługi Microsoft Defender dla interfejsów API punktu końcowego
Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
---|---|---|
Aplikacja | Ip.Read.All | "Odczyt profilów adresów IP" |
Delegowane (konto służbowe) | Ip.Read.All | "Odczyt profilów adresów IP" |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Wyświetl dane" (Aby uzyskać więcej informacji, zobacz Tworzenie ról i zarządzanie nimi)
Żądanie HTTP
GET /api/ips/{ip}/stats
Nagłówki żądań
Name (Nazwa) | Wpisać | Opis |
---|---|---|
Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
Parametry identyfikatora URI żądania
Name (Nazwa) | Wpisać | Opis |
---|---|---|
lookBackHours | Int32 | Definiuje godziny wyszukiwania w celu uzyskania statystyk. Wartość domyślna to 30 dni. Opcjonalnie. |
Treść żądania
Pusty
Odpowiedź
Jeśli adres IP się powiedzie i istnieje — 200 OK z danymi statystycznymi w treści. Adres IP jest prawidłowy, ale nie istnieje — organizacjaPrevalence 0, adres IP jest nieprawidłowy — HTTP 400.
Przykład
Przykład żądania
Oto przykład żądania.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Przykład odpowiedzi
Oto przykład odpowiedzi.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
Name (Nazwa) | Opis |
---|---|
Częstość występowania organizacji | unikatowa liczba urządzeń, które otworzyły połączenie sieciowe z tym adresem IP. |
Po raz pierwszy widziano organizację | pierwsze połączenie dla tego adresu IP w organizacji. |
Organizacja ostatnio widziana | ostatnie połączenie dla tego adresu IP w organizacji. |
Uwaga
Te informacje statystyczne są oparte na danych z ostatnich 30 dni.
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.