Hent API til IP-statistik
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivelse
Henter statistikkerne for den angivne IP.
Begrænsninger
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
- Den maksimale værdi for Lookbackhours er 720 timer (30 dage).
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er
Tilladelsestype | Tilladelse | Vist navn for tilladelse |
---|---|---|
Program | Ip.Read.All | 'Læs IP-adresseprofiler' |
Uddelegeret (arbejds- eller skolekonto) | Ip.Read.All | 'Læs IP-adresseprofiler' |
Bemærk!
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
- Brugeren skal som minimum have følgende rolletilladelse: 'Vis data' (du kan få flere oplysninger under Create og administrer roller)
HTTP-anmodning
GET /api/ips/{ip}/stats
Anmodningsheadere
Navn | Type | Beskrivelse |
---|---|---|
Tilladelse | String | Ihændehaver {token}. Påkrævet. |
Anmod om URI-parametre
Navn | Type | Beskrivelse |
---|---|---|
lookBackHours | Int32 | Definerer de timer, vi søger tilbage for at hente statistikkerne. Som standard 30 dage. Valgfrit. |
Brødtekst i anmodning
Tom
Svar
Hvis det lykkes, og ip findes – 200 OK med statistiske data i brødteksten. IP er gyldig, men findes ikke – organizationPrevalence 0, IP er ugyldig - HTTP 400.
Eksempel
Eksempel på anmodning
Her er et eksempel på anmodningen.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Svareksempel
Her er et eksempel på svaret.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
Navn | Beskrivelse |
---|---|
Prævalens for organisationen | antallet af enheder, der har åbnet netværksforbindelsen til denne IP. |
Organisationen blev først set | den første forbindelse for denne IP-adresse i organisationen. |
Organisationen blev sidst set | den sidste forbindelse for denne IP-adresse i organisationen. |
Bemærk!
Disse statistiske oplysninger er baseret på data fra de seneste 30 dage.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om