IP 統計 API の取得Get IP statistics API

適用対象:Applies to:

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

注意

米国政府機関のお客様の場合は、Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してくださいIf you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

ヒント

パフォーマンスを向上するために、地理的な場所に近いサーバーを使用できます。For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API の説明API description

指定した IP の統計情報を取得します。Retrieves the statistics for the given IP.

制限事項Limitations

  1. この API のレート制限は、1 分あたり 100 回の呼び出しと 1 時間あたり 1500 回の呼び出しです。Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。One of the following permissions is required to call this API. アクセス許可の選択方法など、詳細については 、「Use Microsoft Defender for Endpoint API」を参照してください。To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

アクセス許可の種類Permission type アクセス許可Permission アクセス許可の表示名Permission display name
アプリケーションApplication Ip.Read.AllIp.Read.All 'IP アドレス プロファイルの読み取り''Read IP address profiles'
委任 (職場または学校のアカウント)Delegated (work or school account) Ip.Read.AllIp.Read.All 'IP アドレス プロファイルの読み取り''Read IP address profiles'

注意

ユーザー資格情報を使用してトークンを取得する場合:When obtaining a token using user credentials:

  • ユーザーは、少なくとも次の役割のアクセス許可を持っている必要があります。 'データの表示' (詳細については、「 役割 の作成と管理」を参照してください)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)

HTTP 要求HTTP request

GET /api/ips/{ip}/stats

要求ヘッダーRequest headers

名前Name 種類Type 説明Description
AuthorizationAuthorization 文字列String ベアラー {token}。Bearer {token}. 必須Required.

要求 URI パラメーターRequest URI parameters

NameName 種類Type 説明Description
lookBackHourslookBackHours Int32Int32 統計を取得するために検索する時間を定義します。Defines the hours we search back to get the statistics. 既定値は 30 日です。Defaults to 30 days. オプションOptional.

要求本文Request body

EmptyEmpty

応答Response

成功した場合と ip が存在する場合 - 200 OK 本文の統計データを使用します。If successful and ip exists - 200 OK with statistical data in the body. IP が存在しない - 404 が見つかりません。IP do not exist - 404 Not Found.

Example

要求Request

以下は、要求の例です。Here is an example of the request.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

応答Response

以下は、応答の例です。Here is an example of the response.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "orgPrevalence": "63515",
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
NameName 説明Description
組織の普及率Org prevalence この IP へのネットワーク接続を開いたデバイスの個別の数。the distinct count of devices that opened network connection to this IP.
組織が最初に見られたOrg first seen 組織内のこの IP の最初の接続。the first connection for this IP in the organization.
組織が最後に見たOrg last seen 組織内のこの IP の最後の接続。the last connection for this IP in the organization.

注意

この統計情報は、過去 30 日間のデータに基づいて行われます。This statistic information is based on data from the past 30 days.