取得IP統計數據 API
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API 描述
擷取指定IP的統計數據。
限制
- 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。
- Lookbackhours 的最大值為 720 小時 (30 天) 。
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Ip.Read.All | 「讀取IP位址設定檔」 |
| 委派 (公司或學校帳戶) | Ip.Read.All | 「讀取IP位址設定檔」 |
HTTP 要求
GET /api/ips/{ip}/stats
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
要求 URI 參數
| 名稱 | 類型 | 描述 |
|---|---|---|
| lookBackHours | Int32 | 定義我們搜尋回來取得統計數據的時數。 預設為30天。 選用。 |
要求內文
Empty
回應
如果成功且ip存在 - 200 確定本文中的統計數據。 IP 有效但不存在 - organizationPrevalence 0,IP 無效 - HTTP 400。
範例
要求範例
以下是要求的範例。
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
回應範例
以下是回應的範例。
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| 名稱 | 描述 |
|---|---|
| 組織普遍性 | 開啟此IP之網路連線的不同裝置計數。 |
| 第一次看見組織 | 組織中此IP的第一個連線。 |
| 最後一次看見組織 | 組織中此IP的最後一個連線。 |
注意事項
此統計數據資訊是以過去 30 天的數據為基礎。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應