Получить API статистики IPGet IP statistics API

Область применения:Applies to:

Хотите испытать Defender для конечной точки?Want to experience Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Примечание

Если вы клиент правительства США, используйте URL-адреса, указанные в Microsoft Defender для конечных точек для государственных клиентов США.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Совет

Для улучшения производительности можно использовать сервер ближе к географическому расположению:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Описание APIAPI description

Извлекает статистику для данного IP- адреса.Retrieves the statistics for the given IP.

ОграниченияLimitations

  1. Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.Rate limitations for this API are 100 calls per minute and 1500 calls per hour.

РазрешенияPermissions

Для вызова этого API требуется одно из следующих разрешений.One of the following permissions is required to call this API. Дополнительные дополнительные информации, в том числе о выборе разрешений, см. в этой ссылке: Использование API endpoint Defender для Microsoft DefenderTo learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

Тип разрешенияPermission type РазрешениеPermission Имя отображения разрешенийPermission display name
ПриложениеApplication Ip.Read.AllIp.Read.All 'Read IP address profiles''Read IP address profiles'
Делегированное (рабочая или учебная учетная запись)Delegated (work or school account) Ip.Read.AllIp.Read.All 'Read IP address profiles''Read IP address profiles'

Примечание

При получении маркера с помощью учетных данных пользователей:When obtaining a token using user credentials:

  • Пользователю необходимо иметь по крайней мере следующее разрешение на роль: "Просмотр данных" (см. создание и управление ролями для получения дополнительных сведений)The user needs to have at least the following role permission: 'View Data' (See Create and manage roles for more information)

HTTP-запросHTTP request

GET /api/ips/{ip}/stats

Заголовки запросовRequest headers

ИмяName ТипType ОписаниеDescription
AuthorizationAuthorization СтрокаString Bearer {token}.Bearer {token}. Обязательное поле.Required.

Запрос параметров URIRequest URI parameters

ИмяName ТипType ОписаниеDescription
lookBackHourslookBackHours Int32Int32 Определяет часы поиска, чтобы получить статистику.Defines the hours we search back to get the statistics. По умолчанию до 30 дней.Defaults to 30 days. Необязательное поле.Optional.

Текст запросаRequest body

переменная EmptyEmpty

ОткликResponse

При успешном и ip существует - 200 ОК со статистическими данными в теле.If successful and ip exists - 200 OK with statistical data in the body. IP не существует - 404 Не найдено.IP do not exist - 404 Not Found.

ПримерExample

ЗапросRequest

Ниже приведен пример запроса.Here is an example of the request.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

ОткликResponse

Ниже приведен пример отклика.Here is an example of the response.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "orgPrevalence": "63515",
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
ИмяName ОписаниеDescription
Распространенность оргOrg prevalence отчетливое количество устройств, открывав сетевое подключение к этому IP.the distinct count of devices that opened network connection to this IP.
Первое увидено в OrgOrg first seen первое подключение для этого IP-адреса в организации.the first connection for this IP in the organization.
Org последний раз виделиOrg last seen последнее подключение для этого IP-адреса в организации.the last connection for this IP in the organization.

Примечание

Эта статистика основана на данных за последние 30 дней.This statistic information is based on data from the past 30 days.