Получение API статистики IP-адресов

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

Описание API

Извлекает статистику по заданному IP-адресу.

Ограничения

  1. Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
  2. Максимальное значение для Lookbackhours — 720 часов (30 дней).

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.

Тип разрешения Разрешение Отображаемое имя разрешения
Приложение Ip.Read.All "Чтение профилей IP-адресов"
Делегированные (рабочая или учебная учетная запись) Ip.Read.All "Чтение профилей IP-адресов"

Примечание.

При получении маркера с использованием учетных данных пользователя:

  • Пользователь должен иметь по крайней мере следующее разрешение роли: "Просмотр данных" (дополнительные сведения см. в разделе Создание ролей и управление ими).

HTTP-запрос

GET /api/ips/{ip}/stats

Заголовки запросов

Имя Тип Описание
Авторизация String Bearer {token}. Обязательное поле.

Параметры URI запроса

Имя Тип Описание
lookBackHours Int32 Определяет часы поиска для получения статистики. По умолчанию — 30 дней. Необязательное поле.

Текст запроса

переменная Empty

Отклик

В случае успешного выполнения и ip-адреса — 200 OK со статистическими данными в тексте. IP-адрес действителен, но не существует — organizationPrevalence 0, IP-адрес недопустим — HTTP 400.

Пример

Пример запроса

Ниже приведен пример запроса.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

Пример ответа

Ниже приведен пример отклика.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
Имя Описание
Распространенность организации уникальное число устройств, открывших сетевое подключение к этому IP-адресу.
Организация впервые замечена первое подключение для этого IP-адреса в организации.
Организация в последний раз видела последнее подключение для этого IP-адреса в организации.

Примечание.

Эта статистика основана на данных за последние 30 дней.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.