Share via


取得IP統計數據 API

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API 描述

擷取指定IP的統計數據。

限制

  1. 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。
  2. Lookbackhours 的最大值為 720 小時 (30 天) 。

權限

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API

許可權類型 權限 許可權顯示名稱
應用程式 Ip.Read.All 「讀取IP位址設定檔」
委派 (公司或學校帳戶) Ip.Read.All 「讀取IP位址設定檔」

注意事項

使用使用者認證取得權杖時:

HTTP 要求

GET /api/ips/{ip}/stats

要求標頭

名稱 類型 描述
授權 字串 持有人 {token}。 必要

要求 URI 參數

名稱 類型 描述
lookBackHours Int32 定義我們搜尋回來取得統計數據的時數。 預設為30天。 選用

要求內文

Empty

回應

如果成功且ip存在 - 200 確定本文中的統計數據。 IP 有效但不存在 - organizationPrevalence 0,IP 無效 - HTTP 400。

範例

要求範例

以下是要求的範例。

GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

回應範例

以下是回應的範例。

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
名稱 描述
組織普遍性 開啟此IP之網路連線的不同裝置計數。
第一次看見組織 組織中此IP的第一個連線。
最後一次看見組織 組織中此IP的最後一個連線。

注意事項

此統計數據資訊是以過去 30 天的數據為基礎。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。