Api получения статистики файлов
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Описание API
Извлекает статистику для заданного файла.
Ограничения
- Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
- Максимальное значение для
lookbackhours— 720 часов (30 дней).
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечных точек.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | File.Read.All | "Чтение профилей файлов" |
| Делегированные (рабочая или учебная учетная запись) | File.Read.All | "Чтение профилей файлов" |
Примечание.
При получении маркера с использованием учетных данных пользователя:
- Пользователь должен иметь по крайней мере следующее разрешение роли: "Просмотр данных" (дополнительные сведения см. в разделе Создание ролей и управление ими).
HTTP-запрос
GET /api/files/{id}/stats
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Параметры URI запроса
| Имя | Тип | Описание |
|---|---|---|
| lookBackHours | Int32 | Определяет часы поиска для получения статистики. По умолчанию — 30 дней. Необязательное поле. |
Текст запроса
переменная Empty
Отклик
Если файл успешно и файл существует - 200 OK со статистическими данными в тексте. Если файл не существует — 404 Не найдено.
Пример
Пример запроса
Ниже приведен пример запроса.
GET https://api.security.microsoft.com/api/files/0991a395da64e1c5fbe8732ed11e6be064081d9f/stats?lookBackHours=48
Пример ответа
Ниже приведен пример отклика.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgFileStats",
"sha1": "0991a395da64e1c5fbe8732ed11e6be064081d9f",
"organizationPrevalence": 14850,
"orgFirstSeen": "2019-12-07T13:44:16Z",
"orgLastSeen": "2020-01-06T13:39:36Z",
"globallyPrevalence": 705012,
"globalFirstObserved": "2015-03-19T12:20:07.3432441Z",
"globalLastObserved": "2020-01-06T13:39:36Z",
"topFileNames": [
"MREC.exe"
]
}
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.