IP 統計 API を取得する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
API の説明
指定された IP の統計情報を取得します。
制限事項
- この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。
- Lookbackhours の最大値は 720 時間 (30 日) です。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。
アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
---|---|---|
アプリケーション | Ip.Read.All | 'IP アドレス プロファイルの読み取り' |
委任 (職場または学校のアカウント) | Ip.Read.All | 'IP アドレス プロファイルの読み取り' |
注:
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です (詳細については、「 ロールの作成と管理」を参照してください)
HTTP 要求
GET /api/ips/{ip}/stats
要求ヘッダー
名前 | 型 | 説明 |
---|---|---|
Authorization | String | ベアラー {token}。 必須。 |
要求 URI パラメーター
名前 | 型 | 説明 |
---|---|---|
lookBackHours | Int32 | 統計を取得するために検索する時間を定義します。 既定値は 30 日です。 オプション。 |
要求本文
Empty
応答
成功し、IP が存在する場合 - 本文に統計データを含む 200 OK。 IP は有効ですが、存在しません - organizationPrevalence 0、IP が無効です - HTTP 400。
例
要求の例
要求の例を次に示します。
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
応答の例
応答の例を下に示します。
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
名前 | 説明 |
---|---|
組織の普及率 | この IP へのネットワーク接続を開いたデバイスの個別の数。 |
最初に表示された組織 | organization内のこの IP の最初の接続。 |
最後に表示された組織 | organization内のこの IP の最後の接続。 |
注:
この統計情報は、過去 30 日間のデータに基づいています。
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示