IP 통계 API를 얻습니다.Get IP statistics API

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

참고

미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

성능을 향상하기 위해 지리적 위치에 더 가까운 서버를 사용할 수 있습니다.For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

API 설명API description

지정한 IP에 대한 통계를 검색합니다.Retrieves the statistics for the given IP.

제한 사항Limitations

  1. 이 API에 대한 속도 제한은 분당 100통 및 시간당 1500통입니다.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

사용 권한Permissions

이 API를 호출하려면 다음 권한 중 하나가 필요합니다.One of the following permissions is required to call this API. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 끝점 API에 Microsoft Defender 사용을 참조합니다.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

사용 권한 유형Permission type 사용 권한Permission 사용 권한 표시 이름Permission display name
응용 프로그램Application Ip.Read.AllIp.Read.All 'IP 주소 프로필 읽기''Read IP address profiles'
위임(직장 또는 학교 계정)Delegated (work or school account) Ip.Read.AllIp.Read.All 'IP 주소 프로필 읽기''Read IP address profiles'

참고

사용자 자격 증명을 사용하여 토큰을 얻을 때:When obtaining a token using user credentials:

  • 사용자에게 최소한 '데이터 보기' 역할 권한이 필요합니다(자세한 내용은 역할 만들기 및 관리 참조).The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)

HTTP 요청HTTP request

GET /api/ips/{ip}/stats

요청 헤더Request headers

이름Name 유형Type 설명Description
권한 부여Authorization StringString Bearer {token}.Bearer {token}. 필수입니다.Required.

요청 URI 매개 변수Request URI parameters

이름Name 유형Type 설명Description
lookBackHourslookBackHours Int32Int32 통계를 얻기 위해 다시 검색하는 시간을 정의합니다.Defines the hours we search back to get the statistics. 기본값은 30일입니다.Defaults to 30 days. 선택 사항입니다.Optional.

요청 본문Request body

비어 있음Empty

응답Response

성공 및 ip가 있는 경우 - 본문에 통계 데이터가 있는 200 OK.If successful and ip exists - 200 OK with statistical data in the body. IP가 존재하지 않습니다. 404 찾을 수 없습니다.IP do not exist - 404 Not Found.

예시Example

요청Request

다음은 요청의 예입니다.Here is an example of the request.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

응답Response

다음은 응답의 예입니다.Here is an example of the response.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
이름Name 설명Description
조직 보전Organization prevalence 이 IP에 대한 네트워크 연결을 연 장치의 고유한 수입니다.the distinct count of devices that opened network connection to this IP.
처음으로 본 OrgOrg first seen 조직에서 이 IP에 대한 첫 번째 연결입니다.the first connection for this IP in the organization.
마지막으로 본 OrgOrg last seen 조직에서 이 IP에 대한 마지막 연결입니다.the last connection for this IP in the organization.

참고

이 통계 정보는 지난 30일간의 데이터를 기반으로 합니다.This statistic information is based on data from the past 30 days.