Получение API статистики IP-адресов

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы клиент для государственных организаций США, используйте универсальные коды ресурса (URI), перечисленные Microsoft Defender для конечной точки для государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Описание API

Извлекает статистику по заданному IP-адресу.

Ограничения

  1. Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
  2. Максимальное значение для Lookbackhours — 720 часов (30 дней).

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье "Использование Microsoft Defender для конечной точки API".

Тип разрешения Разрешение Отображаемое имя разрешения
Application Ip.Read.All Чтение профилей IP-адресов
Делегированные (рабочая или учебная учетная запись) Ip.Read.All Чтение профилей IP-адресов

Примечание.

При получении маркера с использованием учетных данных пользователя:

  • У пользователя должно быть по крайней мере следующее разрешение роли: "Просмотр данных" (дополнительные сведения см. в разделе "Создание ролей и управление ими")

HTTP-запрос

GET /api/ips/{ip}/stats

Заголовки запросов

Имя Тип Описание
Авторизация String Носитель {token}. Обязательное поле.

Параметры URI запроса

Имя Тип Описание
lookBackHours Int32 Определяет часы поиска для получения статистики. Значение по умолчанию — 30 дней. Необязательное поле.

Текст запроса

переменная Empty

Отклик

При успешном выполнении и наличии IP-адреса — 200 ОК с статистическими данными в теле. IP is valid but does not exist - organizationPrevalence 0, IP is invalid - HTTP 400.

Пример

Пример запроса

Ниже приведен пример запроса.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

Пример ответа

Ниже приведен пример отклика.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
Имя Описание
Распространенность организации число различных устройств, которые открыли сетевое подключение к этому IP-адресу.
Организация впервые видна первое подключение для этого IP-адреса в организации.
Организация в последний раз последнее подключение для этого IP-адреса в организации.

Примечание.

Эта статистика основана на данных за последние 30 дней.