Uzyskiwanie interfejsu API statystyk adresów IP
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft 365 Defender
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Opis interfejsu API
Pobiera statystyki dla danego adresu IP.
Ograniczenia
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
- Maksymalna wartość dla usługi Lookbackhours wynosi 720 godzin (30 dni).
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z interfejsów API Ochrona punktu końcowego w usłudze Microsoft Defender
| Typ uprawnień | Uprawnienia | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Ip.Read.All | "Odczyt profilów adresów IP" |
| Delegowane (konto służbowe) | Ip.Read.All | "Odczyt profilów adresów IP" |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Wyświetl dane" (zobacz Tworzenie ról i zarządzanie nimi , aby uzyskać więcej informacji)
Żądanie HTTP
GET /api/ips/{ip}/stats
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacji | Ciąg | Element nośny {token}. Wymagane. |
Parametry identyfikatora URI żądania
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| lookBackHours | Int32 | Definiuje godziny wyszukiwania w celu uzyskania statystyk. Wartość domyślna to 30 dni. Opcjonalnie. |
Treść żądania
Pusty
Odpowiedzi
Jeśli adres IP się powiedzie i istnieje — 200 OK z danymi statystycznymi w treści. Adres IP jest prawidłowy, ale nie istnieje — organizacjaPrevalence 0, adres IP jest nieprawidłowy — HTTP 400.
Przykład
Przykład żądania
Oto przykład żądania.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Przykład odpowiedzi
Oto przykład odpowiedzi.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Name (Nazwa) | Opis |
|---|---|
| Częstość występowania organizacji | unikatowa liczba urządzeń, które otworzyły połączenie sieciowe z tym adresem IP. |
| Po raz pierwszy widziano organizację | pierwsze połączenie dla tego adresu IP w organizacji. |
| Organizacja ostatnio widziana | ostatnie połączenie dla tego adresu IP w organizacji. |
Uwaga
Te informacje statystyczne są oparte na danych z ostatnich 30 dni.