IP 統計 API の取得Get IP statistics API
適用対象:Applies to:
- Microsoft Defender for EndpointMicrosoft Defender for Endpoint
- Microsoft 365 DefenderMicrosoft 365 Defender
Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.
注意
米国政府機関のお客様の場合は、Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.
ヒント
パフォーマンスを向上するために、地理的な場所に近いサーバーを使用できます。For better performance, you can use server closer to your geo location:
- api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com
API の説明API description
指定した IP の統計情報を取得します。Retrieves the statistics for the given IP.
制限事項Limitations
- この API のレート制限は、1 分あたり 100 回の呼び出しと 1 時間あたり 1500 回の呼び出しです。Rate limitations for this API are 100 calls per minute and 1500 calls per hour.
アクセス許可Permissions
この API を呼び出すには、次のいずれかのアクセス許可が必要です。One of the following permissions is required to call this API. アクセス許可の選択方法など、詳細については 、「Use Microsoft Defender for Endpoint API」を参照してください。To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs
| アクセス許可の種類Permission type | アクセス許可Permission | アクセス許可の表示名Permission display name |
|---|---|---|
| アプリケーションApplication | Ip.Read.AllIp.Read.All | 'IP アドレス プロファイルの読み取り''Read IP address profiles' |
| 委任 (職場または学校のアカウント)Delegated (work or school account) | Ip.Read.AllIp.Read.All | 'IP アドレス プロファイルの読み取り''Read IP address profiles' |
注意
ユーザー資格情報を使用してトークンを取得する場合:When obtaining a token using user credentials:
- ユーザーは、少なくとも次の役割のアクセス許可を持っている必要があります。 'データの表示' (詳細については、「 役割 の作成と管理」を参照してください)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)
HTTP 要求HTTP request
GET /api/ips/{ip}/stats
要求ヘッダーRequest headers
| 名前Name | 種類Type | 説明Description |
|---|---|---|
| AuthorizationAuthorization | 文字列String | ベアラー {token}。Bearer {token}. 必須Required. |
要求 URI パラメーターRequest URI parameters
| NameName | 種類Type | 説明Description |
|---|---|---|
| lookBackHourslookBackHours | Int32Int32 | 統計を取得するために検索する時間を定義します。Defines the hours we search back to get the statistics. 既定値は 30 日です。Defaults to 30 days. オプション。Optional. |
要求本文Request body
EmptyEmpty
応答Response
成功した場合と ip が存在する場合 - 200 OK 本文の統計データを使用します。If successful and ip exists - 200 OK with statistical data in the body. IP が存在しない - 404 が見つかりません。IP do not exist - 404 Not Found.
例Example
要求Request
以下は、要求の例です。Here is an example of the request.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
応答Response
以下は、応答の例です。Here is an example of the response.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"orgPrevalence": "63515",
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| NameName | 説明Description |
|---|---|
| 組織の普及率Org prevalence | この IP へのネットワーク接続を開いたデバイスの個別の数。the distinct count of devices that opened network connection to this IP. |
| 組織が最初に見られたOrg first seen | 組織内のこの IP の最初の接続。the first connection for this IP in the organization. |
| 組織が最後に見たOrg last seen | 組織内のこの IP の最後の接続。the last connection for this IP in the organization. |
注意
この統計情報は、過去 30 日間のデータに基づいて行われます。This statistic information is based on data from the past 30 days.