IP 統計 API を取得する

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

API の説明

指定された IP の統計情報を取得します。

制限事項

  1. この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。
  2. Lookbackhours の最大値は 720 時間 (30 日) です。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Ip.Read.All 'IP アドレス プロファイルの読み取り'
委任 (職場または学校のアカウント) Ip.Read.All 'IP アドレス プロファイルの読み取り'

注:

ユーザー資格情報を使用してトークンを取得する場合:

  • ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です (詳細については、「 ロールの作成と管理」を参照してください)

HTTP 要求

GET /api/ips/{ip}/stats

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須

要求 URI パラメーター

名前 説明
lookBackHours Int32 統計を取得するために検索する時間を定義します。 既定値は 30 日です。 オプション

要求本文

Empty

応答

成功し、IP が存在する場合 - 本文に統計データを含む 200 OK。 IP は有効ですが、存在しません - organizationPrevalence 0、IP が無効です - HTTP 400。

要求の例

要求の例を次に示します。

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

応答の例

応答の例を下に示します。

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
名前 説明
組織の普及率 この IP へのネットワーク接続を開いたデバイスの個別の数。
最初に表示された組織 organization内のこの IP の最初の接続。
最後に表示された組織 organization内のこの IP の最後の接続。

注:

この統計情報は、過去 30 日間のデータに基づいています。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。