Получение API статистики IP-адресов
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Описание API
Извлекает статистику по заданному IP-адресу.
Ограничения
- Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
- Максимальное значение для Lookbackhours — 720 часов (30 дней).
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.
Тип разрешения | Разрешение | Отображаемое имя разрешения |
---|---|---|
Приложение | Ip.Read.All | "Чтение профилей IP-адресов" |
Делегированные (рабочая или учебная учетная запись) | Ip.Read.All | "Чтение профилей IP-адресов" |
Примечание.
При получении маркера с использованием учетных данных пользователя:
- Пользователь должен иметь по крайней мере следующее разрешение роли: "Просмотр данных" (дополнительные сведения см. в разделе Создание ролей и управление ими).
HTTP-запрос
GET /api/ips/{ip}/stats
Заголовки запросов
Имя | Тип | Описание |
---|---|---|
Авторизация | String | Bearer {token}. Обязательное поле. |
Параметры URI запроса
Имя | Тип | Описание |
---|---|---|
lookBackHours | Int32 | Определяет часы поиска для получения статистики. По умолчанию — 30 дней. Необязательное поле. |
Текст запроса
переменная Empty
Отклик
В случае успешного выполнения и ip-адреса — 200 OK со статистическими данными в тексте. IP-адрес действителен, но не существует — organizationPrevalence 0, IP-адрес недопустим — HTTP 400.
Пример
Пример запроса
Ниже приведен пример запроса.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Пример ответа
Ниже приведен пример отклика.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
Имя | Описание |
---|---|
Распространенность организации | уникальное число устройств, открывших сетевое подключение к этому IP-адресу. |
Организация впервые замечена | первое подключение для этого IP-адреса в организации. |
Организация в последний раз видела | последнее подключение для этого IP-адреса в организации. |
Примечание.
Эта статистика основана на данных за последние 30 дней.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе:Отправить и просмотреть отзыв по