Hent IP-statistik-API

Gælder for:

Vil du opleve Defender til Slutpunkt? Tilmeld dig for at få en gratis prøveversion.

Bemærk

Hvis du er kunde hos det amerikanske offentlige myndigheder, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for kunder inden for det amerikanske offentlige.

Tip

Du kan forbedre ydeevnen ved at bruge serveren tættere på din geografiske placering:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivelse

Henter statistikken for den givne IP-adresse.

Begrænsninger

  1. Satsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
  2. Maksimumværdien for lookbackhours er 720 timer(30 dage).

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender til endpoint-API'er

Tilladelsestype Tilladelse Visningsnavn for tilladelse
Program ip.read.all "Læs IP-adresseprofiler"
Delegeret (arbejds- eller skolekonto) ip.read.all "Læs IP-adresseprofiler"

Bemærk

Når du får et token med brugerlegitimationsoplysninger:

  • Brugeren skal have mindst følgende rolletilladelse: 'Vis data' (Se Oprette og administrere roller for at få flere oplysninger)

HTTP-anmodning

GET /api/ips/{ip}/stats

Anmod om brevhoveder

Navn Type Beskrivelse
Godkendelse String Bearer {token}. Påkrævet.

Anmod om URI-parametre

Navn Type Beskrivelse
lookBackHours Int32 Definerer, hvor mange timer vi søger tilbage for at hente statistikken. Er som standard 30 dage. Valgfrit.

Anmodningstekst

Tom

Svar

Hvis succes og ip findes - 200 OK med statistiske data i brødteksten. IP er gyldig, men findes ikke - organizationPrevalence 0, IP er ugyldig - HTTP 400.

Eksempel

Eksempel på anmodning

Her er et eksempel på anmodningen.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

Eksempel på svar

Her er et eksempel på svaret.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
Navn Beskrivelse
Organisation, som er en organisation, der det særskilte antal enheder, der har åbnet netværksforbindelse til denne IP.
Org set første gang den første forbindelse til denne IP i organisationen.
Org sidst set den sidste forbindelse til denne IP i organisationen.

Bemærk

Disse statistiske oplysninger er baseret på data fra de seneste 30 dage.