Obter a API de estatísticas de IP
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Descrição da API
Obtém as estatísticas do IP especificado.
Limitações
- As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.
- O Valor Máximo para Lookbackhours é 720 Horas(30 dias).
Permissões
É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Endpoint APIs
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Aplicação | Ip.Read.All | "Ler perfis de endereço IP" |
| Delegado (conta escolar ou profissional) | Ip.Read.All | "Ler perfis de endereço IP" |
Nota
Ao obter um token com credenciais de utilizador:
- O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ver Dados" (Para obter mais informações, consulte Criar e gerir funções)
Pedido HTTP
GET /api/ips/{ip}/stats
Cabeçalhos de pedido
| Name | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia | Portador {token}. Obrigatório. |
Pedir parâmetros de URI
| Name | Tipo | Descrição |
|---|---|---|
| lookBackHours | Int32 | Define as horas que pesquisamos para obter as estatísticas. A predefinição é 30 dias. Opcional. |
Corpo do pedido
Vazio
Resposta
Se tiver êxito e o IP existir - 200 OK com dados estatísticos no corpo. O IP é válido, mas não existe - organizationPrevalence 0, IP é inválido - HTTP 400.
Exemplos:
Exemplo de pedido
Eis um exemplo do pedido.
GET https://api.security.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Exemplo de resposta
Eis um exemplo da resposta.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Name | Descrição |
|---|---|
| Prevalência da organização | a contagem distinta de dispositivos que abriram a ligação de rede a este IP. |
| Organização vista pela primeira vez | a primeira ligação para este IP na organização. |
| Organização vista pela última vez | a última ligação para este IP na organização. |
Nota
Estas informações de estatística baseiam-se em dados dos últimos 30 dias.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários