Получение API статистики IP-адресов
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft 365 Defender
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы клиент для государственных организаций США, используйте универсальные коды ресурса (URI), перечисленные Microsoft Defender для конечной точки для государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Описание API
Извлекает статистику по заданному IP-адресу.
Ограничения
- Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
- Максимальное значение для Lookbackhours — 720 часов (30 дней).
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье "Использование Microsoft Defender для конечной точки API".
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Application | Ip.Read.All | Чтение профилей IP-адресов |
| Делегированные (рабочая или учебная учетная запись) | Ip.Read.All | Чтение профилей IP-адресов |
Примечание.
При получении маркера с использованием учетных данных пользователя:
HTTP-запрос
GET /api/ips/{ip}/stats
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Носитель {token}. Обязательное поле. |
Параметры URI запроса
| Имя | Тип | Описание |
|---|---|---|
| lookBackHours | Int32 | Определяет часы поиска для получения статистики. Значение по умолчанию — 30 дней. Необязательное поле. |
Текст запроса
переменная Empty
Отклик
При успешном выполнении и наличии IP-адреса — 200 ОК с статистическими данными в теле. IP is valid but does not exist - organizationPrevalence 0, IP is invalid - HTTP 400.
Пример
Пример запроса
Ниже приведен пример запроса.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Пример ответа
Ниже приведен пример отклика.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Имя | Описание |
|---|---|
| Распространенность организации | число различных устройств, которые открыли сетевое подключение к этому IP-адресу. |
| Организация впервые видна | первое подключение для этого IP-адреса в организации. |
| Организация в последний раз | последнее подключение для этого IP-адреса в организации. |
Примечание.
Эта статистика основана на данных за последние 30 дней.