API de estatística de Obter IP

Aplica-se a:

Quer experimentar o Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

Nota

Se for um cliente do Governo dos E.U.A., utilize os URIs listados no Microsoft Defender para o Endpoint para clientes do Governo dos EUA.

Dica

Para um melhor desempenho, pode utilizar o servidor mais perto da sua localização geográfica:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Descrição da API

Recupera as estatísticas do IP determinado.

Limitações

  1. As limitações de tarifas desta API são de 100 chamadas por minuto e de 1500 chamadas por hora.
  2. O Valor Máximo para Capacidades de Resposta é de 720 Horas(30 dias).

Permissões

É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Utilizar o Microsoft Defender para APIs de Pontos Finais

Tipo de permissão Permissão Nome a apresentar da permissão
Aplicação Ip.Read.All "Ler perfis de endereços IP"
Delegado (conta escolar ou escolar) Ip.Read.All "Ler perfis de endereços IP"

Nota

Ao obter um token com credenciais de utilizador:

  • O utilizador precisa de ter, pelo menos, a seguinte permissão de função: "Ver Dados" (Consulte Criar e gerir funções para obter mais informações)

Pedido HTTP

GET /api/ips/{ip}/stats

Pedir cabeçalhos

Name Tipo Descrição
Autorização Cadeia Bearer {token}. Obrigatório.

Pedir parâmetros de URI

Name Tipo Descrição
lookBackHours Int32 Define as horas que pesquisamos para obter as estatísticas. Predefinições: 30 dias. Opcional.

Pedir corpo

Vazio

Resposta

Se o êxito e o ip existirem, 200 OK com dados estatísticos no corpo. O IP é válido mas não existe - organizationPrevalence 0, IP é inválido - HTTP 400.

Exemplos:

Exemplo de pedido

Eis um exemplo do pedido.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

Exemplo de resposta

Eis um exemplo da resposta.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
Name Descrição
Prevalência da organização a contagem distinta de dispositivos que abriram a ligação de rede a este IP.
A org viu pela primeira vez a primeira ligação para este IP na organização.
Última vista da sua org a última ligação para este IP na organização.

Nota

Estas informações de estatística baseiam-se em dados dos últimos 30 dias.